Ciao,
per un cliente in ambito sanità stiamo realizzando l’autenticazione SPID con Shibboleth SP 3.1.0 e per la verifica di conformità stiamo utilizzando lo SPID Validator (https://github.com/italia/spid-saml-check) che ci ha permesso (grande tool) di eseguire i test previsti dallo SPID Quality Assessment Document.
Il punto è che non riusciamo a superare i test:
3.73 Assertion - Elemento Conditions non specificato
3.84 Assertion - Elemento AudienceRestriction di Condition mancante
e nemmeno i test:
3.70 Assertion - Attributo Format di Issuer non specificato
3.71 Assertion - Attributo Format di Issuer mancante
3.75 Assertion - Attributo NotBefore di Condition non specificato
3.76 Assertion - Attributo NotBefore di Condition mancante
I test di quest’ultimo gruppo dovrebbero essere superati utilizzando la versione 3.2.0 di Shibboleth SP che è in rilascio in questi giorni e che permette di convertire in attributi sia il Format dell’Issuer che il NotBefore di Condition. Ma per quelli del primo gruppo non sappiamo proprio come fare. Il punto è che Shibboleth SP, compatibilmente con le specifiche SAML 2.0, non esegue controlli per la SAML Assertion sulla presenza dell’elemento Condition o sull’AudienceRestriction.
Qualcuno ha qualche suggerimento?
Grazie.