Ciao a tutti,
stiamo implementando una integrazione con spid in una applicazione java tramite spring-saml.
L’autenticazione va a buon fine, ma abbiamo notato che la response non contiene nessun attributo.
Per ottenere gli attributi deve essere inviata una AttributeQuery all’Idp?
È possibile richiedere gli attributi in fase di autenticazione?
grazie
Ciao @Stefano_Puddu,
per richiamare gli attributi agli IDP è necessario, nella request, indicare quale AttributeConsumingServiceIndex utilizzare:
<samlp:AuthnRequest ... AttributeConsumingServiceIndex="0" ...
L’AttributeConsumingServiceIndex è relativo ad uno di quelli censiti nel metadata in cui hai la possibilità di creare gruppi di dataset in base agli attributi necessari ai vari servizi implementati a SPID (ricorda di richiederne solo quelli necessari e non eccedenti l’erogazione del servizio):
<md:AttributeConsumingService index="0">
<md:ServiceName>Esempio</md:ServiceName>
<md:RequestedAttribute Name="familyName"/>
<md:RequestedAttribute Name="name"/>
<md:RequestedAttribute Name="fiscalNumber"/>
</md:AttributeConsumingService>
Richiamandolo l’IDP saprà quali dati inviarti.
Se hai bisogno di ulteriore supporto chiedi pure.
Umberto Rosini
Agenzia per l’Italia Digitale
E’ un piacere 
Se hai bisogno di supporto tecnico di questo genere scrivi pure qui così anche altri potranno beneficiare dei suggerimenti.
Ciao
Umberto Rosini
Agenzia per l’Italia Digitale