cretara
commented
1 year ago Buongiorno a tutti, ci troviamo nell'ambito del nostro team di sviluppo nello stesso problema, consigli per bypassare la problematica? Effettuare un downgrade della versione?
Open mic-cyber opened 1 year ago
cretara
commented
1 year ago Buongiorno a tutti, ci troviamo nell'ambito del nostro team di sviluppo nello stesso problema, consigli per bypassare la problematica? Effettuare un downgrade della versione?
cretara
commented
1 year ago Buongiorno a tutti, ci troviamo nell'ambito del nostro team di sviluppo nello stesso problema, consigli per bypassare la problematica? Effettuare un downgrade della versione?
L'anomalia è stata risolta impostando il digestMethod nell'istanziazione del singleton BasicSecurityConfiguration
BasicSecurityConfiguration secConf = new BasicSecurityConfiguration();
secConf.setSignatureReferenceDigestMethod("http://www.w3.org/2001/04/xmlenc#sha256");
Configuration.setGlobalSecurityConfiguration(secConf);Consiglio di aggiornare la documentazione in tal senso e di renderla più intellegibile per i futuri utenti
Ciao a tutti, noto che la generazione di una AuthnRequest inserisce l'elemento
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>di default. Ma, in fase di validazione, giustamente, questo fa andare in errore un controllo, riportando il seguente output:ERROR:spid_sp_test.authn_request:The digest algorithm MUST be one of [http://www.w3.org/2001/04/xmlenc#sha256, http://www.w3.org/2001/04/xmlenc#sha384, http://www.w3.org/2001/04/xmlenc#sha512].