Salve e grazie in anticipo per l’attenzione che vorrete mostrare.
Abbiamo utilizzato il tool https://idp.spid.gov.it:8080, sezione service provider, riscontrando in fase di prima richiesta di validazione del metadata prodotto una serie di errori.
Il primo è riferito alla valorizzazione sui Binding ammessi per gli elementi SingleLogoutService e
AssertionConsumerService. Come noto sono ammessi “urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect” e
"“urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST”. Non sono ammessi invece valori “urn:oasis:names:tc:SAML:2.0:bindings:HTTP-REDIRECT”. In tal caso evidenziamo che il “REDIRECT” è prodotto direttamente dal tool che probabilmente è corrotto.
Tra gli errori ci viene inoltre segnalata l’assenza dell’elemento , riportante la firma sui
metadata. Anche in tal caso il tool non offre la possibilità di valorizzare il campo in questione inducendo in errore in fase di esportazione del metadata di interesse.
Si segnala inoltre che il suddetto tool pur in presenza di un solo “Assertion Consumer Service” con index=“0” genera un AttributeConsumingService avente index=“1”, cosa che probabilmente falsa la riconducibilità di specifici RequestedAttribute Name al servizio di riferimento.
E’ possibile fare affidamento su un generatore che possa guidare nella corretta compilazione del file in esame?
Grazie di tutto.