Ciao a tutti,
da quanto è stato inserito nel registry https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml il metadata di Teamsystem ho un errore di validazione del metadata da parte di shibboleth: WARN OpenSAML.MetadataProvider.XML : trying backup file, exception loading remote resource: Invalid child element: saml2p:Extensions
Che non permette il download e l’aggiornamento dei metadata degli IdP pubblici. Analizzando il file,
effettivamente il metadata di Teamsystem ha queste estensione in più che crea l’errore:
Il metadata viene caricato automaticamente da shibboleth tramite la configurazione MetadataProvider type=“XML” url=“https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml” e di default il validate è a false.
Sinceramente non riesco a capire come far accettare questo metadata o come aggiungere lo schema samlp spid al momento del parsing del metadata. Qualcun’altro si è scontrato con questo problema?
Grazie!
uno potrebbe aggiungere un custom schema, come in SchemaValidationFilter
ma prima avrei da trovare dove è definito lo xsd per https://spid.gov.it/saml-extensions.
Dico bene?
PS: anche qui il download dei metadati degli IdP è fermo.
Ciao a tutti, noi abbiamo bypassato il problema rimuovendo quella sezione dal metadata. Adesso però abbiamo un altro problema perchè nella SAMLResponse l’elemento “StatusMessage” non contiene un textContent e manda in errore la libreria XMLTooling che utilizza Shibboleth per validare la SAMLResponse.
Di per se la SAMLResponse è corretta. Al momento non siamo riusciti a trovare un workaround.