Comments (10)
Ho appena provato con il branch feature/issue-3-validazione-login
e queste validazioni non sono presenti neanche lì.
from spid-testenv2.
Inoltre mi sembra che non ci sia nessuna validazione rigida sulla struttura del messaggio XML. Se qualcuno invia dei tag in più (ad esempio <Ciao>
) in posti dove non sono attesi li rileviamo?
Se così non fosse, un modo semplice è quello di applicare la validazione via xsd, anche se i messaggi restituiti da LibXML non sono il massimo della leggibilità.
from spid-testenv2.
@alexrj AuthnContextClassRef
viene controllato feature/issue-3-validazione-login
, per quanto riguarda invece AttributeConsumingServiceIndex
sto effettuando dei controlli in pysaml2
from spid-testenv2.
@alexrj al momento (vedi #31 ) è pysaml2 che effettua il parsing iniziale, potremmo a questo punto strutturare degli xsd per ogni tipologia di messaggio, basandoci su quelli SAML2 e modificandoli con le restrizioni (o, ancora meglio, esistono già? :) )
from spid-testenv2.
@alexrj Ho rafforzato il controllo su AttributeConsumingServiceIndex, controlla pure
from spid-testenv2.
Ho appena provato inviando AttributeConsumingServiceIndex="99"
e https://www.spid.gov.it/SpidL4
e vengono ancora accettati senza errori.
from spid-testenv2.
@alexrj confermo che il controllo sul livello spid funziona, sto ancora sistemando / indagando sulla parte AttributeConsumingServiceIndex
from spid-testenv2.
Ho testato, confermo che il che il controllo sul livello SPID funziona ma manca ancora AttributeConsumingServiceIndex
.
from spid-testenv2.
@alexrj ho aggiornato master, riprova pure
from spid-testenv2.
Confermo che ora funziona, benissimo
from spid-testenv2.
Related Issues (20)
- SPNameQualifier: item not allowed HOT 2
- SPID Professionale
- Servizio di test "https://idptest.spid.gov.it/sso" non risponde HOT 2
- Service Provider configurati non rilevati HOT 1
- L'Idp non recupera il metadata dal database HOT 14
- Integrazione installazione su Linux Ubuntu HOT 3
- Avviso 25 non implementato HOT 1
- Inserimento degli avvisi AGID implementati nel readme.md
- Errore 405 - Method not allowed HOT 1
- InvalidInput - Both X509Data and KeyValue found. Use verify(ignore_ambiguous_key_info=True) to ignore KeyValue and validate using X509Data only. HOT 5
- Docker su Windows HOT 2
- Page /admin/databasesprecord not found HOT 1
- The future of spid-testenv2
- issue HOT 2
- Verification of signature failed. HOT 4
- EntityDescriptor/comment : extra keys not allowed HOT 1
- spid/acs HOT 2
- spid response issue HOT 11
- ProviderName su AuthnRequest: "item not allowed" HOT 6
- Errata risposta per errore 22
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from spid-testenv2.