fmarco
commented
6 years ago @alexrj credo che a questo punto la casistica indicata in questa issue sia coperta, cosa ne pensi?
Open alranel opened 6 years ago
fmarco
commented
6 years ago @alexrj credo che a questo punto la casistica indicata in questa issue sia coperta, cosa ne pensi?
Ho provato ad inviare una AuthnRequest firmata con una chiave diversa da quella presente nel metadata SP caricato nel testenv2. L'errore che ottengo è Verifica della firma del messaggio fallita.
Non è sbagliato, ma dovremmo sforzarci di essere più precisi perché il nostro compito non è solo quello di dire "valido/non valido" ma è quello di aiutare gli sviluppatori a capire dove mettere le mani.
La verifica di una firma può fallire per diversi motivi:
<ds:Signature>non presente (POST)<ds:Signature>con struttura figli non valida (POST)SigAlge/oSignaturenon presenti (Redirect)