From bb59e3dc3057fd489cea2ae25a54cc5783e88559 Mon Sep 17 00:00:00 2001 From: Giuseppe Date: Mon, 2 Aug 2021 21:12:56 +0200 Subject: [PATCH] fix: ambiguity regarding AssertionConsumerServiceIndex, closes https://github.com/italia/spid-regole-tecniche/issues/47 (again!) --- single-sign-on.rst | 6 +----- 1 file changed, 1 insertion(+), 5 deletions(-) diff --git a/single-sign-on.rst b/single-sign-on.rst index e7400fc..a39fcb0 100644 --- a/single-sign-on.rst +++ b/single-sign-on.rst @@ -87,10 +87,6 @@ Può essere inoltrato da un Service Provider all’Identity Provider usando il b .. admonition:: SI PUÒ - * nell'elemento ```` può essere opzionalmente presente l'attributo: - - * ``AttributeConsumingServiceIndex`` riportante un indice posizionale in riferimento alla struttura ```` presente nei metadata del Service Provider, atta a specificare gli attributi che devono essere presenti nell'asserzione prodotta. Nel caso l'attributo fosse assente l'asserzione prodotta non riporterà alcuna attestazione di attributo - * può essere presente l'elemento ```` a indicare il soggetto per cui si chiede l'autenticazione in cui deve comparire: * l'elemento ```` atto a qualificare il soggetto in cui sono presenti i seguenti attributi: @@ -218,7 +214,7 @@ Assertion * Può essere presente l'elemento ```` riportante gli attributi identificativi certificati dall'Identity Provider. Tale elemento se presente dovrà comprendere: - * uno o più elementi di tipo ```` relativi ad attributi che l'Identity Provider può rilasciare (cfr. Tabella attributi SPID) su richiesta del Service Provider espressa attraverso l'attributo ``AttributeConsumingServiceIndex`` quando presente nella AuthnRequest; + * uno o più elementi di tipo ```` relativi ad attributi che l'Identity Provider può rilasciare (cfr. Tabella attributi SPID) su richiesta del Service Provider espressa attraverso l'attributo ``AttributeConsumingServiceIndex`` nella AuthnRequest; * per gli elementi ```` si raccomanda l'uso dell'attributo ``xsi:type`` attualizzato come specificato nella Tabella attributi SPID; * Può essere presente un elemento ````, contenente a sua volta altri elementi ````. La possibile presenza dell'elemento, prevista per futuri usi, consente, nei casi in cui gli statement emessi dall'Identity Provider si basino su altre asserzioni SAML ottenute da altre authority, di fornire evidenza delle stesse in forma originale unitamente alla risposta alla richiesta di autenticazione.