configurare AttributeConsumingService con index != 0 #32
Comments
|
Nonostante sia riuscito ad aggiungere AssertionConsumerService con index != 0 e soprattutto a rendere parametrico l'assunto di index="0" nelle def "spid_sp_authn_request" e "spid_logout" con una semplice variabile SPID_CURRENT_INDEX, tali modifiche mi consentono di "loggarmi" registrando nel servizio di test il metadata dinamicamente generato dalla firma /spid/metadata/. Quando però "registro" un metadata.xml "legacy" statico (in fase di approvazione) mi imbatto nell'errore "Il certificato X509 contenuto nella request è differente rispetto a quello contenuto nei metadata del Service Provider." I metadata differiscono dal fatto che in quello autogenerato non riesco a riprodurre i nodi <md:KeyDescriptor use="signing"> e <md:KeyDescriptor use="encryption"> relativi all'index="0". Il metadata autogenerato offre i seguenti nodi:
Quello che il metadata "legacy" invece espone è:
il problema sollevato è da riferirsi all'incongruenza della posizione dei certificati? mi pare di comprendere in ogni caso che non si riesce a "forzare" di prendere il certificato relativo all'index="1", giusto? |
|
Prova a fare una PR per rendere chiare le modifiche che hai fatto, considera che nella authn request devi indicare l'index dell'ACS di riferimento hai modificato la funzione metadata di spid? |
|
questo è il branch di riferimento prego testare e aggiungere una sezione dedicata nel readme prima dell'unione su branch dev |
Attualmente mediante appositi parametri di set-up, è possibile configurare molteplici nodi </md:AssertionConsumerService /> e <md:SingleLogoutService ...> ma non lo stesso per <md:AttributeConsumingService ... />. Il metadata generato dinamicamente infatti presenta sempre index="0" a fronte magari di molteplici servizi configurati con index (ovviamente) diversi da 0 (e isDefault="true")
The text was updated successfully, but these errors were encountered: