Supporto per gestione claim dateOfBirth

[andrewkrgeo]

Salve a tutti,

volevo segnalare un funzionamento a mio avviso anomalo, di alcuni provider rispetto agli attributi che vengono restituiti, in particolare il campo dateOfBirth che da specifiche dovrebbe essere di tipo "Date", come riportato nella Tabella Attributi versione 1.1.

Il provider dovrebbe restituire per il tag saml:AttributeValue anche la specifica del tipo xs:date

In alcuni casi i seguenti provider (Namirial e Lepida) non riportando la specifica del tipo, fanno saltare i controlli della policy del nostro service provider in quanto interpretano quel campo come testo e non come data, come riportato dal seguente errore:

Messaggio di errore (Namiral e Lepida):

"Message":"The data type 'String' of the claim with id 'dateOfBirth' does not match the DataType 'Date' of ClaimType with id 'dateOfBirth' specified in the policy."

Con gli altri IDP funziona tutto correttamente. Aggiungo l'evidenza del claim restituito:

Claim corretto (Infocert):

	<saml:Attribute Name="dateOfBirth" FriendlyName="Data di nascita">
		<saml:AttributeValue xsi:type="xs:date">1972-04-21</saml:AttributeValue>
	</saml:Attribute>

Claim errato (Lepida e Namiral) - notare l'assenza di xsi:type:

 <saml:Attribute Name="dateOfBirth" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" FriendlyName="dateOfBirth">
		<saml:AttributeValue>1973-12-11</saml:AttributeValue>
	</saml:Attribute>

potete darmi riscontro su quando indicato ed eventualmente sapere se possibile chiedere ai provider, a mio avviso fuori specifica, di fixare questo tipo di gestione dei campi?

saluti,

Andrea

[peppelinux]

Hai fatto bene a notificarlo ma dovremmo piuttosto contattare il supporto tecnico spid.tech di AgID con in cc i contatti technical degli idp in questione.

Qui possiamo solo gestire errori e migliorie di spid regole tecniche di docs italia

[simonealessandrelli]

Salve a tutti,

volevo segnalare un funzionamento a mio avviso anomalo, di alcuni provider rispetto agli attributi che vengono restituiti, in particolare il campo dateOfBirth che da specifiche dovrebbe essere di tipo "Date", come riportato nella Tabella Attributi versione 1.1.

Il provider dovrebbe restituire per il tag saml:AttributeValue anche la specifica del tipo xs:date

In alcuni casi i seguenti provider (Namirial e Lepida) non riportando la specifica del tipo, fanno saltare i controlli della policy del nostro service provider in quanto interpretano quel campo come testo e non come data, come riportato dal seguente errore:

Messaggio di errore (Namiral e Lepida):

"Message":"The data type 'String' of the claim with id 'dateOfBirth' does not match the DataType 'Date' of ClaimType with id 'dateOfBirth' specified in the policy."

Con gli altri IDP funziona tutto correttamente. Aggiungo l'evidenza del claim restituito:

Claim corretto (Infocert):

	<saml:Attribute Name="dateOfBirth" FriendlyName="Data di nascita">
		<saml:AttributeValue xsi:type="xs:date">1972-04-21</saml:AttributeValue>
	</saml:Attribute>

Claim errato (Lepida e Namiral) - notare l'assenza di xsi:type:

 <saml:Attribute Name="dateOfBirth" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic" FriendlyName="dateOfBirth">
		<saml:AttributeValue>1973-12-11</saml:AttributeValue>
	</saml:Attribute>

potete darmi riscontro su quando indicato ed eventualmente sapere se possibile chiedere ai provider, a mio avviso fuori specifica, di fixare questo tipo di gestione dei campi?

saluti,

Andrea

Ciao anche se è passato un po' di tempo da quando è stato creato il post, volevo riportare questo link utile di AgID dove viene specificato che il tipo è raccomandato e quindi opzionale.

Simone