Update single-sign-on.rst

Fix typo (see pag. 8 in https://www.agid.gov.it/sites/default/files/repository_files/circolari/spid-regole_tecniche_v1.pdf )
italia · Dec 15, 2021 · 61f01f3 · 61f01f3
1 parent 96287a2
commit 61f01f3
Showing 1 changed file with 1 addition and 1 deletion.
diff --git a/single-sign-on.rst b/single-sign-on.rst
@@ -43,7 +43,7 @@ Può essere inoltrato da un Service Provider all’Identity Provider usando il b
                 Il valore richiesto per l'attributo *Destination* in SPID può corrispondere all'entityID dell'Identity Provider a cui è inviata la richiesta. Tuttavia l'`Avviso 11 SPID <https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n11-regolamento_recante_le_regole_tecniche-_specifica_saml-attributo_destination.pdf>`_ consente ai Service Provider di implementare questo parametro come da standard Saml2.
 
         * l'attributo ``ForceAuthn`` nel caso in cui si richieda livelli di autenticazione superiori a SpidL1 (SpidL2 o SpidL3)
-        * l'attributo ``AssertionConsumerServiceIndex``, riportante un indice posizionale facente riferimento ad uno degli elementi ``<AssertionConsumerService>`` presenti nei metadata del Service Provider, atto ad indicare, mediante l'attributo ``Location``, l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione, e mediante l'attributo ``Binding``, il binding da utilizzare, quest'ultimo valorizzato obbligatoriamente con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``. Insieme all'attributo ``AssertionConsumerServiceIndex`` possono essere presenti:
+        * l'attributo ``AssertionConsumerServiceIndex``, riportante un indice posizionale facente riferimento ad uno degli elementi ``<AssertionConsumerService>`` presenti nei metadata del Service Provider, atto ad indicare, mediante l'attributo ``Location``, l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione, e mediante l'attributo ``Binding``, il binding da utilizzare, quest'ultimo valorizzato obbligatoriamente con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``. In alternativa all'attributo ``AssertionConsumerServiceIndex`` (scelta sconsigliata) possono essere presenti:
 
             * l'attributo ``AssertionConsumerServiceURL`` ad indicare l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione (l'indirizzo deve coincidere con quello del servizio riportato dall'elemento ``<AssertionConsumingService>`` presente nei metadata del Service Provider);
             * l'attributo ``ProtocolBinding``, identificante il binding da utilizzare per inoltrare il messaggio di risposta, valorizzato con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``;