search

italia / spid-saml-check

Tool di verifica implementazione SPID SAML
European Union Public License 1.2
71 stars 59 forks source link

Firma assente su LogoutResponse #191

Open danielegiallonardo opened 2 years ago

danielegiallonardo commented 2 years ago

In fase di test della Logout, viene restituita una LogoutResponse priva del tag <Signature>, causando, di conseguenza, il fallimento della verifica della firma. Di seguito un esempio di LogoutResponse.

<samlp:LogoutResponse xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" ID="_181e9a93-dff0-407b-98b5-0ef09204ec60" Version="2.0" IssueInstant="2021-10-05T07:37:46Z" Destination="https://localhost:44369/signout-spid" InResponseTo="_98f6f2b3-3e99-48f6-8574-c3a4c0181d3f">
    <saml:Issuer Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity" NameQualifier="https://localhost:8080">
        https://localhost:8080</saml:Issuer>

    <samlp:Status>
        <samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" />
    </samlp:Status>

</samlp:LogoutResponse>
Davidemazzu commented 2 years ago

Salve ,

quindi è un problema di https://demo.spid.gov.it/ che non "ritorna" il nodo Signature? Grazie