search

italia / spid-shibboleth-proxy-docker

SPID authentication proxy based on Shibboleth service provider
European Union Public License 1.2
22 stars 11 forks source link

Shibboleth response SAML #28

Open rmonacoAPS opened 5 years ago

rmonacoAPS commented 5 years ago

Buonasera, dopo aver implementato tutta la parte di autenticazione con SP Shibboleth, risulta che il servizio, non presenta il comportamento previsto come illustrato nel documento SPID Quality Assessment Document.

Nel dettaglio nel report sulla conformità Tecnica, risulta che il servizio accetta le response (errate) con i seguenti parametri, invece di rifiutarle:

  1. Response - InResponseTo mancante
  2. Response - InResponseTo diverso da Request
  3. Assertion - Elemento NameID non specificato
  4. Assertion - Elemento NameID mancante
  5. Assertion - Attributo Format di NameID non specificato
  6. Assertion - Attributo Format di NameID mancante
  7. Assertion - Attributo Format di NameID diverso
  8. Assertion - Attributo NameQualifier di NameID non specificato
  9. Assertion - Attributo NameQualifier di NameID mancante
  10. Assertion - NameQualifier di NameID diverso da EntityID del S.P.
  11. Assertion - Elemento SubjectConfirmation non specificato
  12. Assertion - Attributo InResponseTo di SubjectConfirmationData mancante
  13. Assertion - Attributo InResponseTo di SubjectConfirmationData diverso da ID request
  14. Assertion - Attributo Format di Issuer non specificato
  15. Assertion - Attributo Format di Issuer mancante
  16. Assertion - Elemento Conditions non specificato
  17. Assertion - Elemento Conditions mancante
  18. Assertion - Attributo NotBefore di Condition mancante
  19. Assertion - Attributo NotOnOrAfter di Condition mancante
  20. Assertion - Elemento AudienceRestriction di Condition mancante
  21. Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL1
  22. Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL2
  23. Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL3
  24. Assertion - Elemento AuthContextClassRef impostato ad un valore non previsto
  25. Assertion - Elemento AttributeStatement presente, con sottoelemento Attribute non specificato
  26. Assertion - Set di attributi inviato diverso da quello richiesto
  27. Anomalie utente - Ripetuta sottomissione di credenziali errate (Anomalia 19)
  28. Anomalie utente - Utente privo di credenziali compatibili (Anomalia 20)
  29. Anomalie utente - Timeout (Anomalia 21)
  30. Anomalie utente - Consenso negato (Anomalia 22)
  31. Anomalie utente - Credenziali bloccate (Anomalia 23)

Qualcuno può aiutarmi a risolverli?

Occorre settare/modificare parametri lato SP Shibboleth? Oppure occorre implementare controlli proprietari lato applicativo?

Vi ringrazio anticipatamente.

Saluti.

XtremeAlex commented 5 years ago

Buongiorno

Mi agrego a questo issues avendo la stessa situazione di rmonacoAPS, sto utilizzando l'ultima versione fornita, il cliente ha richiesto l'implementazione con SPID, che ha avuto esito negativo a causa dei seguenti errori:

17 Response - InResponseTo mancante FAIL
18 Response - InResponseTo diverso da Request FAIL
43 Assertion - Elemento NameID non specificato FAIL
44 Assertion - Elemento NameID mancante FAIL
45 Assertion - Attributo Format di NameID non specificato FAIL
46 Assertion - Attributo Format di NameID mancante FAIL
47 Assertion - Attributo Format di NameID diverso FAIL
48 Assertion - Attributo NameQualifier di NameID non specificato FAIL
49 Assertion - Attributo NameQualifier di NameID mancante FAIL
61 Assertion - Attributo InResponseTo di SubjectConfirmationData
mancante FAIL
62 Assertion - Attributo InResponseTo di SubjectConfirmationData
diverso da ID request FAIL
70 Assertion - Attributo Format di Issuer non specificato FAIL
71 Assertion - Attributo Format di Issuer mancante FAIL
73 Assertion - Elemento Conditions non specificato FAIL
74 Assertion - Elemento Conditions mancante FAIL
76 Assertion - Attributo NotBefore di Condition mancante FAIL
80 Assertion - Attributo NotOnOrAfter di Condition mancante FAIL
84 Assertion - Elemento AudienceRestriction di Condition mancante FAIL
95 Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL2 FAIL
96 Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL3 FAIL

Vorrei capire come risolvere tali problematiche, cosa va modificato oppure settato nell'applicazione. Rimango a disposizione per qualsiasi informazione.

Alex-

Eduardo1977 commented 4 years ago

Buongiorno, saremmo interessati anche noi a risolvere le stesse problematiche. Occorre settare/modificare parametri lato SP Shibboleth? Oppure occorre implementare controlli proprietari lato applicativo? Grazie