[SPID Quality Assessment] Elemento NameQualifier

[peppelinux]

ERROR:spid_sp_test:Test [48] Attributo NameQualifier di NameID dell'Assertion non specificato. Risultato atteso: KO: : [http status_code: 200] : FAILED
ERROR:spid_sp_test:Test [49] Attributo NameQualifier di NameID dell'Assertion mancante. Risultato atteso: KO: : [http status_code: 200] : FAILED

[peppelinux]

@francescm @robertogallea
Closed by #27?

[francescm]

Purtroppo no.
#27 Risolve Request check strict: Test the compliance of Issuer element
[2] The Issuer's value must be equal to entityID - TR pag. 9

[francescm]

Qui siamo sempre nel reame di italia/spid-regole-tecniche#15

[ziobob94]

Salve a tutti,

Volevo condividere una soluzione al problema che ho risolto, il quale è dettagliatamente spiegato nella documentazione ufficiale delle Regole Tecniche.

Contrariamente a quanto indicato nella documentazione, per garantire che il campo "NameQualifier" venga accettato, è necessario aggiungere l'elemento <saml:Subject>

Ecco il template che ho elaborato:

<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="{ID}" Version="2.0" IssueInstant="{IssueInstant}" Destination="{Destination}" AssertionConsumerServiceURL="{AssertionConsumerServiceURL}" ProtocolBinding="{ProtocolBinding}" AttributeConsumingServiceIndex="{AttributeConsumingServiceIndex}" ForceAuthn="{ForceAuthn}"> <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:entity" NameQualifier="{NameQualifier}">{NameQualifier}</saml:Issuer> <saml:Subject xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" > <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified" NameQualifier="{NameQualifier}">{NameQualifier}</saml:NameID> <saml:Conditions NotBefore="{NotBefore}" NotOnOrAfter="{NotOnOrAfter}"/> </saml:Subject> <samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" SPNameQualifier="{NameQualifier}" /> <samlp:RequestedAuthnContext Comparison="{Comparison}"> <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" >https://www.spid.gov.it/SpidL{Level}</saml:AuthnContextClassRef> </samlp:RequestedAuthnContext> </samlp:AuthnRequest>

Fate attenzione alla generazione dell'ID. Vi fornisco anche la funzione per generarlo:
export function generateAuthnRequestId() { const validStartChars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_'; const validChars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789_'; let generatedString = validStartChars.charAt(Math.floor(Math.random() * validStartChars.length)); const remainingLength = 42 - 1; for (let i = 0; i < remainingLength; i++) { generatedString += validChars.charAt(Math.floor(Math.random() * validChars.length)); } return generatedString; }

Ricordatevi di firmare questo documento nel caso del BINDING: Post.