Open peppelinux opened 3 years ago
@francescm @robertogallea Closed by https://github.com/italia/spid-sp-shibboleth/pull/27?
Purtroppo no.
[2] The Issuer's value must be equal to entityID - TR pag. 9
Qui siamo sempre nel reame di https://github.com/italia/spid-regole-tecniche/issues/15
Salve a tutti,
Volevo condividere una soluzione al problema che ho risolto, il quale è dettagliatamente spiegato nella documentazione ufficiale delle Regole Tecniche.
Contrariamente a quanto indicato nella documentazione, per garantire che il campo "NameQualifier" venga accettato, è necessario aggiungere l'elemento <saml:Subject>
Ecco il template che ho elaborato:
`
<samlp:AuthnRequest
xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
ID="{ID}"
Version="2.0"
IssueInstant="{IssueInstant}"
Destination="{Destination}"
AssertionConsumerServiceURL="{AssertionConsumerServiceURL}"
ProtocolBinding="{ProtocolBinding}"
AttributeConsumingServiceIndex="{AttributeConsumingServiceIndex}"
ForceAuthn="{ForceAuthn}">
<saml:Issuer
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity"
NameQualifier="{NameQualifier}">{NameQualifier}</saml:Issuer>