From 61f01f302b3e04f7095f14e35535a2e4fb84bce2 Mon Sep 17 00:00:00 2001 From: Antonio Giovanni Schiavone Date: Wed, 15 Dec 2021 13:11:53 +0100 Subject: [PATCH] Update single-sign-on.rst Fix typo (see pag. 8 in https://www.agid.gov.it/sites/default/files/repository_files/circolari/spid-regole_tecniche_v1.pdf ) --- single-sign-on.rst | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/single-sign-on.rst b/single-sign-on.rst index a39fcb0..f06bc20 100644 --- a/single-sign-on.rst +++ b/single-sign-on.rst @@ -43,7 +43,7 @@ Può essere inoltrato da un Service Provider all’Identity Provider usando il b Il valore richiesto per l'attributo *Destination* in SPID può corrispondere all'entityID dell'Identity Provider a cui è inviata la richiesta. Tuttavia l'`Avviso 11 SPID `_ consente ai Service Provider di implementare questo parametro come da standard Saml2. * l'attributo ``ForceAuthn`` nel caso in cui si richieda livelli di autenticazione superiori a SpidL1 (SpidL2 o SpidL3) - * l'attributo ``AssertionConsumerServiceIndex``, riportante un indice posizionale facente riferimento ad uno degli elementi ```` presenti nei metadata del Service Provider, atto ad indicare, mediante l'attributo ``Location``, l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione, e mediante l'attributo ``Binding``, il binding da utilizzare, quest'ultimo valorizzato obbligatoriamente con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``. Insieme all'attributo ``AssertionConsumerServiceIndex`` possono essere presenti: + * l'attributo ``AssertionConsumerServiceIndex``, riportante un indice posizionale facente riferimento ad uno degli elementi ```` presenti nei metadata del Service Provider, atto ad indicare, mediante l'attributo ``Location``, l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione, e mediante l'attributo ``Binding``, il binding da utilizzare, quest'ultimo valorizzato obbligatoriamente con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``. In alternativa all'attributo ``AssertionConsumerServiceIndex`` (scelta sconsigliata) possono essere presenti: * l'attributo ``AssertionConsumerServiceURL`` ad indicare l'URL a cui inviare il messaggio di risposta alla richiesta di autenticazione (l'indirizzo deve coincidere con quello del servizio riportato dall'elemento ```` presente nei metadata del Service Provider); * l'attributo ``ProtocolBinding``, identificante il binding da utilizzare per inoltrare il messaggio di risposta, valorizzato con ``urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST``;