Comments (2)
Ciao @lellomaverick ,
dal punto di vista di implementazione del protocollo SAML non cambia nulla.
Occorre tenere presente che nella response ricevuta dall'IdP risulteranno valorizzati gli attributi relativi alla tipologia di identità per la quale si è eseguita l'autenticazione. Quindi, ad esempio, per persona fisica, risulteranno valorizzati gli attributi name e familyName e non risulterà valorizzato l'attributo companyName, mentre, per persona giuridica, viceversa, risulterà valorizzato l'attributo companyName e non gli attributi name e familyName.
Ciò implica che gli attributi d'interesse siano opportunamente configurati come AttributeConsumingService nel metadata.
Poichè il processo di configurazione automatico di spid-php, attualmente, permette la configurazione di un solo AttributeConsumingService, per gestire entrambi i casi di autenticazione con una sola istanza di spid-php, e senza intervenire direttamente sulle configurazioni di SimpleSAMLphp, occorre richiedere in fase di configurazione tutti gli attributi utili per entrambi i casi e demandare all'applicazione la verifica della tipologia di utenza sulla base dei valori ricevuti.
from spid-cie-php.
Con l'avviso SPID n.18 v.2 per ottenere i dati dell'identità digitale persona giuridica, occorre effettuare la richiesta di autenticazione con l'estensione Purpose valorizzata a LP o PX.
Con la versione 3.4.0 è possibile utilizzare la funzione setPurpose per inviare la richiesta di autenticazione con l'estensione corretta.
from spid-cie-php.
Related Issues (20)
- CIE: Errori di convalida del metadata HOT 2
- php 8.2
- Undefined array key "idp" in /home/.../login-spid.php HOT 10
- LOGIN CIE - Errore "The request cannot be fulfilled because the message received does not meet the security requirements of the login service." HOT 2
- spid metadata: xmlns di spid:IPACode e spid:Public HOT 5
- Pubblicare spid-cie-php su Packagist
- Errore convalida aggregato da portale HOT 5
- CIE: tutte le richieste di autenticazione sono di livello 3, anche dopo aver impostato $level a 2
- AuthnRequest Signature validation
- Documentazione per Docker
- Reindirizzato su HTTPS con porta 80
- Versione OpenSSL a runtime
- Possibili BUG riscontrati in modalità proxy con solo CIE
- Configurazione dinamica dell'idp CIE
- Aggiungere supporto all'accesso con eIDAS
- Errore nel Demo SPID Validator --> Request --> Check Strict HOT 3
- Metadata generato con spid-cie-php non validabile HOT 1
- OrganizationName length
- CIE Button is not in production HOT 2
- Errore in produzione autenticandosi tramite CIE
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from spid-cie-php.