AudienceRestriction è un elemento figlio dell’elemento Conditions (vedi regole tecniche).
Quindi nel caso del 73 manca il padre (e conseguentemente anche il figlio)
Nel caso 84 manca solo il figlio.
In generale, al Service Provider non viene chiesto di elencare gli eventuali errori nella Response, ma qualora essa non sia conforme alle regole tecniche, di mostrare un generico messaggio di errore.
ti ringrazio Antonio, in questo modo cambia sicuramente la gestione dell’errore poiché, sullo spid-validetor, selezionando nella combo la 73 o la 84, la poezione di XML non cambiava e quindi abbiamo inteso:
Per la 74 il tag è vuoto, ma per la 84? Lo stesso?
Ma la tua risposta lascia ben intendere che per la 73, il tag saml:Conditions non è presente (anche se lo spid-validator lo inserisce), mentre per 84 invece c’è ma è vuoto (senza figli).
Andavo a memoria.
La descrizione dei test effettuati è indicata nel documento SPID Quality Assessment.
La parte relativa alla response sono i test 3.xx
Il Documento recita:
3.73 Assertion - Elemento Conditions non specificato
3.74 Assertion - Elemento Conditions mancante
…
3.83 Assertion - Elemento AudienceRestriction di Condition non specificato
3.84 Assertion - Elemento AudienceRestriction di Condition mancante
3.85 Assertion - Elemento Audience di AudienceRestriction di Condition non specificato
3.86 Assertion - Elemento Audience di AudienceRestriction di Condition mancante
Sono errori concettualmente diversi, anche se poi in alcuni casi la Response corrotta generata è identica (73 e 84, credo anche 83 e 86).
In ogni caso, come SP dovete verificare che la Response sia corretta rispetto alle regole tecniche, ovvero tutti gli elementi/attributi obbligatori siano presenti e valorizzati’ correttamente.