-
Notifications
You must be signed in to change notification settings - Fork 58
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Metadata check strict: only one SPSSODescriptor must be present #90
Comments
Chiudo questa issue perché a quanto pare è proprio così: è un'altra non-conformità di SPID rispetto a SAML2. Ho aperto una pull request sul repo delle regole tecniche per documentare meglio questa ennesima eccezione. |
In realtà probabilmente la issue è valida: nell'XSD relativo all'avviso 29, l'elemento è dichiarato unbounded: spid-saml-check/specs-compliance-tests/xsd/saml-schema-metadata-sp-spid-av29.xsd Lines 114 to 116 in 8c1b716
Aspettiamo quindi una risposta ufficiale al dubbio... |
Confermo quanto indicato nelle regole tecniche che è previsto un solo elemento SPSSODescritptor per metadata. Saluti, |
Buongiorno, nella mia amministrazione (PA Centrale) stiamo razionalizzando i metadati SPID per essere compliant con l'avviso pubblico n. 29 e stiamo cogliendo l'occasione per accorpare i diversi metadati creati negli anni per scopi e da soggetti differenti.
L'accorpamento richiederebbe di includere più tag SPSSODescriptor all'interno dello stesso metadato (i metadati condivideranno lo stesso entityID).
Il tool spid-saml-check al momento verifica che il metadato contenga esplicitamente un solo SPSSODescriptor:
Tuttavia non vedo nulla nelle regole tecniche che imponga che di questo tag ve ne sia al più uno. Tra l'altro da alcuni post sul forum Italia, pare che questa sia la soluzione ufficialmente consigliata dal team SPID: https://forum.italia.it/t/diversi-sp-per-un-singolo-ente/916/10 .
Si tratta di un bug del validatore o effettivamente questa tecnica non è consentita in produzione?
Grazie e buona giornata
The text was updated successfully, but these errors were encountered: