search

italia / spid-regole-tecniche

Regole tecniche SPID
https://docs.italia.it/italia/spid/spid-regole-tecniche/it/stabile/
Creative Commons Zero v1.0 Universal
24 stars 26 forks source link

Refuso nell'avviso n. 3: PartialLogout #17

Open alranel opened 6 years ago

alranel commented 6 years ago

Nell'avviso n. 3 relativo al Single Logout è presente questo passaggio:

Viceversa nel caso in cui si verificasse una condizione di partial logout il gestore dell’identità, se in condizione di poterlo fare, dovrà notificare tale esito al fornitore di servizi richiedente, riportando nella response (cfr par. 2.2) i seguenti status code:

  • status code: urn:oasis:names:tc:SAML:2.0:status:Requester
  • sub status: urn:oasis:names:tc:SAML:2.0:PartialLogout

Tuttavia il valore corretto previsto dalle specifiche SAML OASIS è urn:oasis:names:tc:SAML:2.0:status:PartialLogout.

alranel commented 6 years ago

Inoltre nelle specifiche SAML OASIS (righe 2631-2633) è scritto:

If the session authority successfully terminates the principal's session with respect to itself, then it MUST respond to the original requester, if any, with a <LogoutResponse> message containing a top-level status code of urn:oasis:names:tc:SAML:2.0:status:Success.

Questa indicazione sembra in contraddizione con il passaggio dell'avviso n. 3 sopra riportato. Infatti lo status :Requester è descritto da OASIS come segue (riga 1639):

The request could not be performed due to an error on the part of the requester.

e ancora (righe 1513-1515):

If a SAML responder deems a request to be invalid according to SAML syntax or processing rules, then if it responds, it MUST return a SAML response message with a <StatusCode> element with the value urn:oasis:names:tc:SAML:2.0:status:Requester.