Closed StefanoDevPro closed 2 years ago
È richiesto da Agid l'impostazione del livello "minimo" (immagino che sia perché i livelli superiori includono anche i livelli inferiori). Puoi leggere nella issue #84 qualche info sull'argomento
Grazie @umigliore, quindi mi confermi che se imposto la Comparison="minimum" e AuthnContextClassRef a https://www.spid.gov.it/SpidL1, l'accesso è sempre consentito a tutti i livelli, vero? E la validazione dovrebbe andare a buon fine...
Si, se il livello minimo di accesso è L1, un utente con i 'maggiori' poteri L2 può sicuramente accedere.
Ciao a tutti, credo di avere un po' di confusione sui livelli di autenticazione. Dalle regole tecniche deduco che ad impostare il livello consentito sono le righe della request, che ho impostato in questa maniera: