Problemi login con IDP Aruba

[154ngroves]

Buongiorno, Stiamo riscontrando dei problemi di autenticazione per gli utenti che si autenticano tramite l'IdP Aruba PEC S.p.A. La schermata che si presenta all'utente dopo l'autenticazione è la seguente:

Invalid Response The response obtained from the Identity Provider is not valid. Please check the returned authnContextClassRef and/or the returned attributes. The authnContextClassRef MUST be one of

• https://www.spid.gov.it/SpidL1
• https://www.spid.gov.it/SpidL2
• https://www.spid.gov.it/SpidL3

The returned attribute set MUST match the requested AttributeConsumingService

Abbiamo analizzato request e response e non ci sono anomalie nel authnContextClassRef. Gli attributi (spidCode, name, familiName ecc...) presenti nella response sono tutti e soli quelli definiti nel metadata, inoltre, il valore di AttributeConsumingServiceId è coerente con l'index del set di attributi definito nel metadata. L'unica differenza che abbiamo notato nella response rispetto alle response di altri IdP, è l'ordine degli attributi della response, che nel caso di Aruba, non coincide esattamente con l'ordine di apparizione nel metadata. Il problema lo riscontriamo solamente con Aruba PEC S.p.A.

Abbiamo inoltre riscontrato su ambiente Azure, dove è presente un Web Application Firewall in modalità "detection", che le richieste shibboleth vengono bloccate dopo 5 HTTP Request. Es. "requestUri": "/iam/Login1?target=https://spid.ats-milano.it/service-ConcorsiOnline&entityID=https://posteid.poste.it". Potrebbe essere un problema risolvibile?

Grazie

[154ngroves]

Buongiorno, Continuiamo a riscontrare i suddetti problemi di autenticazione, qualcuno può darmi supporto per risolvere questa issue?

Grazie.