SP con spid-passport

Buongiorno,
sto realizzando un SP utilizzando la libreria spid-passport e lo SPID validator per verificare la correttezza dell’integrazione.
Per quanto riguarda i metadati e la AuthRequest tutti check sono superati e con esito OK. Nell’analisi delle response ci sono invece alcune casistiche che la componente passport-saml, su cui spid-passport si basa, non gestisce.

Ne riporto alcune:

  • La mancanza della signature nell’assertion non è gestita qualora sia presente una signature a livello di response
  • La mancanza dell’attributo ID nella response
  • Version diversa da 2.0
  • IssueIstant non specificato o mancante

Avevo letto su questo forum che l’implementazione spid-passport era da considerarsi full-compliant. Potete per favore confermarmi che esistono già altri SP che fanno uso di tale libreria e che le casistiche non gestite, di cui sopra, non sono bloccanti nel processo di accreditamento come SP?

Grazie,
Marco Quaranta

PS: Anche nella pagina delle Risorse SDK (https://developers.italia.it/it/spid/#resources) è riportato il progetto spid-passport per l’integrazione in Javascript