Indicizzazione degli AssertionConsumerService: vincolo index="0" e isDefault="true" veramente necessario?
#53
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Le regole tecniche SPID richiedono:
È veramente necessario mantenere questo vincolo? Che ci sia almeno un
<AssertionConsumerService>è ovvio (ed è rafforzato dallo schema SAML 2.0 per i metadati), dopodiché<AssertionConsumerService>è di tipoIndexedEndpointTypeper il quale le specifiche SAML 2.0 (par. 2.2.3) sono molto precise:IMHO potrebbe essere sufficiente richiedere indice >=0 (giusto perché poi in altri contesti si richiedono indici specifici, vedi proxy eIDAS) dopodiché il default è sempre possibile individuarlo in modo non ambiguo basandosi sul criterio stabilito dalle specifiche SAML, per cui richiedere forzatamente la presenza di
isDefault="true"(in modo particolare poi quando ce n'è solo uno) a mio parere è ridondante...The text was updated successfully, but these errors were encountered: