Buonasera @matteopassarella ,
quanto hai indicato è corretto, in caso di errore di autenticazione (in particolare gli errori derivanti dall’utente) viene inviata una response all’AssertionConsumerService con la motivazione dell’errore specificata in Status. Se ricevi il messaggio di AssertionConsumerServiceURL not valid, potrebbe dipendere dalla URL non dichiarata all’interno del metadata oppure da una mancata coerenza tra metadata e AssertionConsumerService indicato nella AuthnRequest. Per capire meglio potresti indicarmi, se preferisci anche in pvt, url al metadata e url al bottone Entra con SPID.