Sul test n.94 del report della response l’elemento AuthContextClassRef impostato su spidL1 cosa si intende il rosso? Dovremmo bloccare l’accesso e autorizzare solo gli accessi spidL2 e spidL3 ?
Grazie
Che sia coerente con la semantica dell’attributo Comparison del tag RequestedAuthnContext presente nell’ AuthnRequest:
- Exact → Accetto solo Response aventi lo stesso livello di quello richiesto nell’AuthnRequest, scarto le altre .
- Minimum → Scarto solo Response aventi livello minore di quello richiesto nell’AuthnRequest, accetto le altre.
Nel caso specifico credo che abbiate chiesto un Minimum L2.
Secondo le regole descritte sopra, dovete accettare Response L2 o L3, scartare L1.
Se variate Comparison e/o Livello, il comportamento va uniformato alle regole descritte sopra.
1 Mi Piace
Grazie mille per l’indicazione!