Salve,
da qualche giorno l’accesso a SPID con IDP Poste non va. L’errore è
“La firma digitale della risposta ottenuta non risulta essere corretta. È stato riscontrato un problema di validazione della risposta proveniente dal Provider di Identità…” .
L’integrazione usa il proxy SATOSA SPID. Quindi da quello che ho capito sembrerebbe un problema relativo alla verifica della signature sulla response dell’IDP Poste. Il metadata unico degli IDP è stato aggiornato con l’ultima versione presente sul Registry SPID. Ho fatto un test con il tool online SAMLTOOL con esito comunque negativo, spero di aver compilato i campi correttamente.
Dal log di SATOSA vedo
Error: failed to verify file "/tmp/tmprxjf905j.xml"
output= [saml2.sigver._run_xmlsec:850]
[2024-02-28 10:07:41] [ERROR]: check_sig: ['/usr/bin/xmlsec1', '--verify', '--enabled-reference-uris', 'empty,same-doc', '--enabled-key-data', 'raw-x509-cert', '--pubkey-cert-pem', '/tmp/tmpc93wjh0z.pem', '--id-attr:ID', 'urn:oasis:names:tc:SAML:2.0:protocol:Response', '--node-id', '_2d3fbddf-7cd9-4411-a6e1-1cfa7edd36a1', '--output', '/tmp/tmprvu0lurv.xml', '/tmp/tmprxjf905j.xml'] [saml2.sigver._check_signature:1494]
[2024-02-28 10:07:41] [ERROR]: Signature Error: Failed to verify signature [saml2.entity._parse_response:1450]
[2024-02-28 10:07:41] [ERROR]: XML parse error: Failed to verify signature [saml2.client_base.parse_authn_request_response:800]
[2024-02-28 10:07:41] [ERROR]: Failed to parse authn request: Autenticazione fallita Failed to verify signature [backends.spidsaml2.handle_error:464]
[pid: 10|app: 0|req: 28/127] 10.42.5.0 () {80 vars in 4280 bytes} [Wed Feb 28 10:07:41 2024] POST /spidSaml2/acs/post => generated 9555 bytes in 468 msecs
Cosa potrei controllare? Grazie a tutti.
I certificati pub sono tutti validi e non scaduti.