You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Nell'avviso n. 3 relativo al Single Logout è presente questo passaggio:
Viceversa nel caso in cui si verificasse una condizione di partial logout il gestore dell’identità, se in condizione di poterlo fare, dovrà notificare tale esito al fornitore di servizi richiedente, riportando nella response (cfr par. 2.2) i seguenti status code:
status code: urn:oasis:names:tc:SAML:2.0:status:Requester
sub status: urn:oasis:names:tc:SAML:2.0:PartialLogout
Tuttavia il valore corretto previsto dalle specifiche SAML OASIS è urn:oasis:names:tc:SAML:2.0:status:PartialLogout.
The text was updated successfully, but these errors were encountered:
Inoltre nelle specifiche SAML OASIS (righe 2631-2633) è scritto:
If the session authority successfully terminates the principal's session with respect to itself, then it MUST respond to the original requester, if any, with a <LogoutResponse> message containing a top-level status code of urn:oasis:names:tc:SAML:2.0:status:Success.
Questa indicazione sembra in contraddizione con il passaggio dell'avviso n. 3 sopra riportato. Infatti lo status :Requester è descritto da OASIS come segue (riga 1639):
The request could not be performed due to an error on the part of the requester.
e ancora (righe 1513-1515):
If a SAML responder deems a request to be invalid according to SAML syntax or processing rules, then if it responds, it MUST return a SAML response message with a <StatusCode> element with the value urn:oasis:names:tc:SAML:2.0:status:Requester.
Nell'avviso n. 3 relativo al Single Logout è presente questo passaggio:
Tuttavia il valore corretto previsto dalle specifiche SAML OASIS è
urn:oasis:names:tc:SAML:2.0:status:PartialLogout
.The text was updated successfully, but these errors were encountered: