menu di navigazione del network

Shibboleth SP - Copertura test SPID Quality Assessment Document

Ciao,
per un cliente in ambito sanità stiamo realizzando l’autenticazione SPID con Shibboleth SP 3.1.0 e per la verifica di conformità stiamo utilizzando lo SPID Validator (https://github.com/italia/spid-saml-check) che ci ha permesso (grande tool) di eseguire i test previsti dallo SPID Quality Assessment Document.

Il punto è che non riusciamo a superare i test:

3.73 Assertion - Elemento Conditions non specificato
3.84 Assertion - Elemento AudienceRestriction di Condition mancante

e nemmeno i test:

3.70 Assertion - Attributo Format di Issuer non specificato
3.71 Assertion - Attributo Format di Issuer mancante
3.75 Assertion - Attributo NotBefore di Condition non specificato
3.76 Assertion - Attributo NotBefore di Condition mancante

I test di quest’ultimo gruppo dovrebbero essere superati utilizzando la versione 3.2.0 di Shibboleth SP che è in rilascio in questi giorni e che permette di convertire in attributi sia il Format dell’Issuer che il NotBefore di Condition. Ma per quelli del primo gruppo non sappiamo proprio come fare. Il punto è che Shibboleth SP, compatibilmente con le specifiche SAML 2.0, non esegue controlli per la SAML Assertion sulla presenza dell’elemento Condition o sull’AudienceRestriction.

Qualcuno ha qualche suggerimento?

Grazie.