Open davidegallesio opened 3 years ago
Ciao @davidegallesio , se hai eseguito spid-saml-check senza modificare le configurazioni da IdP, probabilmente l'IdP Validator ha come EntityID e Host del server il valore localhost:8080, mentre la request viene indirizzata a https://pc94:8080/samlsso. Inoltre, probabilmente, hai aggiornato alla nuova versione una installazione sulla quale avevi già eseguito validazioni in precedenza. Prova ad eseguire nuovamente la validazione, prima abilitando lo switch "Check per Produzione", poi disabilitandolo
Grazie @damikael Eseguendo la validazione, prima abilitando lo switch "Check per Produzione", poi disabilitandolo non risolve il problema, l'installazione di spid-saml-check è stata rifatta da zero senza sovrascrivere container precedenti.
hai eseguito spid-saml-check senza modificare le configurazioni da IdP, probabilmente l'IdP Validator ha come EntityID e Host del server il valore localhost:8080, mentre la request viene indirizzata a https://pc94:8080/samlsso.
Prima non avevo scritto che spid-saml-check è installato in locale sul mio PC, che ha nome PC94, ma per poter accedere al validator e all'IDP di demo dal nostro ambiente di produzione ho dovuto modificare i metadata del validator e dell'IDP Demo sostituendo localhost con pc94 (ho provato anche con il numero di IP del mio PC). Forse è questo che non gli piace.
Se è questo il problema, come devo fare allora per testare l'ambiente di produzione? Come posso dire al mio spid-saml-check che non è più localhost ma PC94 ?
Grazie
forse problema analogo a quello da me riscontrato, io sto provando ad esporre il tutto sulla porta 80, quindi la request viene fatta verso http://miosito.test.it/samlsso <-- ed in questo caso non mi passa la validazione in quanto penso che si aspetti un qualcosa tipo http://miosito.test.it:80/samlsso, quindi con porta espressa in modo esplicito.
Nella nuova versione 1.8.0 è apparso un inspiegabile errore (mai riscontrato prima) sulla validazione della risposta: The Destination attribute SHOULD be the address to which the request has been sent but can also be the EnityID of IdP (Av. SPID n.11)
Non mi risulta che il campo destination sia errato e ho l'errore sostituendo (pc94) sia con il numero di IP sia con localhost.
Questa è la mia Authnrequest: `<?xml version="1.0" encoding="UTF-8"?>