lgiucastro-datanetwork
commented
5 months ago Chiuso in quanto (da me) erroneamente interpretato. Nel caso specifico, trattandosi di RPs discendenti del SA, è corretto che il suo Authority hint sia proprio quest'ultimo.
Riferimento normativo (authority_hints):
Array di URL. Contiene una lista di URL delle entità superiori, quali TA o SA che POSSONO emettere un ES relativo a questo soggetto.
https://github.com/italia/spid-cie-oidc-aspnetcore/blob/389ca0544528cadf14ac15e9f177b2c87e699beb/src/Spid.Cie.OIDC.AspNetCore/Helpers/OptionsHelpers.cs#L115C28-L115C28
authority_hints viene erroneamente valorizzato con: "authority_hints": ["http://aspnetcore.aggregator.org:5000/"]
anziché: "authority_hints": ["http://trust-anchor.org:8000"],
Proposed Fixes
se riferito all'aggregator, andrebbe quindi corretto con:
AuthorityHints = aggregatorSection.GetSection("AuthorityHints").Get<List<string>?>() ?? new List<string>(),oppure, se riferito a Aggregators->RelyingParties
AuthorityHints = relyingPartySection.GetSection("AuthorityHints").Get<List<string>?>() ?? new List<string>(),(ma aggiungendo in appsettings.json la sezione Aggregators.RelyingParties.AuthorityHints)