SSO Destination ridefinito come nelle precedenti linee guida

metadata.rst

@@ -32,7 +32,7 @@ Certificati
 ^^^^^^^^^^^
 
 .. Note::
-    `spid-compliant-certificates https://github.com/italia/spid-compliant-certificates`__ è un tool che automatizza la creazione dei certificati per Privati ed Enti Pubblici.
+    `spid-compliant-certificates https://github.com/italia/spid-compliant-certificates`_ è un tool che automatizza la creazione dei certificati per Privati ed Enti Pubblici.
 
 I certificati di sigillo elettronico utilizzati dai SP
 pubblici e privati sono conformi a `RFC-5280 <https://tools.ietf.org/html/rfc5280>`_

single-sign-on.rst

@@ -37,7 +37,11 @@ Può essere inoltrato da un Service Provider all’Identity Provider usando il b
         * l'attributo ``ID`` univoco, per esempio basato su un *Universally Unique Identifier* (UUID) o su una combinazione *origine + timestamp* (quest'ultimo generato con una precisione di almeno un millesimo di secondo per garantire l'univocità)
         * l'attributo ``Version``, che deve valere sempre ``2.0``, coerentemente con la versione della specifica SAML adottata;
         * l'attributo ``IssueInstant`` a indicare l'istante di emissione della richiesta, in formato UTC (esempio: ``2017-03-05T18:03:10.531Z``)
-        * l'attributo ``Destination``, a indicare l'indirizzo (URI reference) dell'Identity Provider a cui è inviata la richiesta o in alternativa l'url della risorsa come risultante nell’attributo entityID presente nel metadata IdP dell’Identity Provider a cui viene inviata la richiesta;
+        * l'attributo ``Destination``, a indicare l'indirizzo (URI reference) dell'Identity Provider a cui è inviata la richiesta, come risultante nell'attributo entityID presente nel metadata IdP dell'Identity Provider a cui viene inviata la richiesta
+
+            .. WARNING::
+                Il valore richiesto per l'attributo *Destination* differisce da quanto previsto dalle specifiche SAML.
+
         * l'attributo ``ForceAuthn`` nel caso in cui si richieda livelli di autenticazione superiori a SpidL1 (SpidL2 o SpidL3)
         * l'attributo ``AssertionConsumerServiceIndex``, riportante un indice posizionale facente riferimento ad uno degli elementi ``<AssertionConsumerService>`` presenti nei metadata del Service Provider, atto ad indicare, mediante l'attributo ``Location``, l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione, e mediante l'attributo ``Binding``, il binding da utilizzare, quest'ultimo valorizzato obbligatoriamente con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``. In alternativa all'attributo ``AssertionConsumerServiceIndex`` (scelta sconsigliata) possono essere presenti:
 

trasmissione.rst

@@ -76,7 +76,7 @@ Gestione della sicurezza sul canale di trasmissione
 
 .. Important::
 
-    Il profilo SAML SSO raccomanda l'uso di **TLS 1.2** nei colloqui tra Asserting party (Identity Provider e Attribute Authority), le Relaying Party (Service Provider) e lo user agent.
+    Il profilo SAML SSO raccomanda l'uso di *TLS 1.2* nei colloqui tra Asserting party (Identity Provider e Attribute Authority), le Relaying Party (Service Provider) e lo user agent.
     In ambito  SPID si rende obbligatorio l'impiego di TLS 1.2.
     In casi particolari e temporanei,  può  essere  adottata  la  versione  1.1,  fermo  restando  che  la  versione  1.2 deve  essere  adottata  lato server.
     Conseguentemente, le versioni più obsolete dei browser, che non supportano le versioni del protocollo indicate, non devono essere utilizzate e, i livelli minimi accettati per l’accesso ai servizi SPID, devono essere documentati nei confronti degli utenti.