search

italia / spid-saml-check

Tool di verifica implementazione SPID SAML
European Union Public License 1.2
72 stars 60 forks source link

Campo value in SAMLResponse e RelayState senza doppi apici #176

Closed loredicola closed 3 years ago

loredicola commented 3 years ago

Nella response dopo aver effettuato con successo la login sul SP si ha, nella form, il campo value per gli attributi in oggetto senza i doppi apici. Un esempio:

<input type="hidden" name="RelayState" value=TST-2-IwEJwPirJa8yVxSVKUA4w9-Z5Ma4Jdjg ></input>
<input type="hidden" name="SAMLResponse" value=PHNhbWxwOlJlc3Bvbn......></input>
damikael commented 3 years ago

Grazie @loredicola , tuttavia quanto indicato non mi risulta.

image

Si fa riferimento alla modalità validator oppure alla modalità demo? Puoi aggiungere ulteriori dettagli

loredicola commented 3 years ago

Utilizzando la modalità demo. Ho appena rifatto una prova, di seguito la form restitutita:

<form name="formConfirm" action=https://localhost:8443/XXXXX?client_name&#x3D;spid-saml-check method="post" style="float:left;">
                            <input type="hidden" name="RelayState" value=TST-3-D6EkrzzRyP6rnWLtoHwAr3ouvZMvX6Ef ></input>
                            <input type="hidden" name="SAMLResponse" value=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 ...........
damikael commented 3 years ago

Grazie @loredicola , ora dovrebbe essere risolto.