Sul test n.94 del report della response l’elemento AuthContextClassRef impostato su spidL1 cosa si intende il rosso? Dovremmo bloccare l’accesso e autorizzare solo gli accessi spidL2 e spidL3 ?
Grazie
Sul test n.94 del report della response l’elemento AuthContextClassRef impostato su spidL1 cosa si intende il rosso? Dovremmo bloccare l’accesso e autorizzare solo gli accessi spidL2 e spidL3 ?
Grazie
Che sia coerente con la semantica dell’attributo Comparison
del tag RequestedAuthnContext
presente nell’ AuthnRequest
:
Nel caso specifico credo che abbiate chiesto un Minimum L2.
Secondo le regole descritte sopra, dovete accettare Response L2 o L3, scartare L1.
Se variate Comparison e/o Livello, il comportamento va uniformato alle regole descritte sopra.
Grazie mille per l’indicazione!