Shibboleth response SAML

[rmonacoAPS]

Buonasera, dopo aver implementato tutta la parte di autenticazione con SP Shibboleth, risulta che il servizio, non presenta il comportamento previsto come illustrato nel documento SPID Quality Assessment Document.

Nel dettaglio nel report sulla conformità Tecnica, risulta che il servizio accetta le response (errate) con i seguenti parametri, invece di rifiutarle:
17. Response - InResponseTo mancante
18. Response - InResponseTo diverso da Request
43. Assertion - Elemento NameID non specificato
44. Assertion - Elemento NameID mancante
45. Assertion - Attributo Format di NameID non specificato
46. Assertion - Attributo Format di NameID mancante
47. Assertion - Attributo Format di NameID diverso
48. Assertion - Attributo NameQualifier di NameID non specificato
49. Assertion - Attributo NameQualifier di NameID mancante
50. Assertion - NameQualifier di NameID diverso da EntityID del S.P.
51. Assertion - Elemento SubjectConfirmation non specificato
61. Assertion - Attributo InResponseTo di SubjectConfirmationData mancante
62. Assertion - Attributo InResponseTo di SubjectConfirmationData diverso da ID request
70. Assertion - Attributo Format di Issuer non specificato
71. Assertion - Attributo Format di Issuer mancante
73. Assertion - Elemento Conditions non specificato
74. Assertion - Elemento Conditions mancante
76. Assertion - Attributo NotBefore di Condition mancante
80. Assertion - Attributo NotOnOrAfter di Condition mancante
84. Assertion - Elemento AudienceRestriction di Condition mancante
94. Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL1
95. Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL2
96. Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL3
97. Assertion - Elemento AuthContextClassRef impostato ad un valore non previsto
99. Assertion - Elemento AttributeStatement presente, con sottoelemento Attribute non specificato
103. Assertion - Set di attributi inviato diverso da quello richiesto
104. Anomalie utente - Ripetuta sottomissione di credenziali errate (Anomalia 19)
105. Anomalie utente - Utente privo di credenziali compatibili (Anomalia 20)
106. Anomalie utente - Timeout (Anomalia 21)
107. Anomalie utente - Consenso negato (Anomalia 22)
108. Anomalie utente - Credenziali bloccate (Anomalia 23)

Qualcuno può aiutarmi a risolverli?

Occorre settare/modificare parametri lato SP Shibboleth? Oppure occorre implementare controlli proprietari lato applicativo?

Vi ringrazio anticipatamente.

Saluti.

[XtremeAlex]

Buongiorno

Mi agrego a questo issues avendo la stessa situazione di rmonacoAPS,
sto utilizzando l'ultima versione fornita,
il cliente ha richiesto l'implementazione con SPID, che ha avuto esito negativo a causa dei seguenti errori:

17 Response - InResponseTo mancante FAIL
18 Response - InResponseTo diverso da Request FAIL
43 Assertion - Elemento NameID non specificato FAIL
44 Assertion - Elemento NameID mancante FAIL
45 Assertion - Attributo Format di NameID non specificato FAIL
46 Assertion - Attributo Format di NameID mancante FAIL
47 Assertion - Attributo Format di NameID diverso FAIL
48 Assertion - Attributo NameQualifier di NameID non specificato FAIL
49 Assertion - Attributo NameQualifier di NameID mancante FAIL
61 Assertion - Attributo InResponseTo di SubjectConfirmationData
mancante FAIL
62 Assertion - Attributo InResponseTo di SubjectConfirmationData
diverso da ID request FAIL
70 Assertion - Attributo Format di Issuer non specificato FAIL
71 Assertion - Attributo Format di Issuer mancante FAIL
73 Assertion - Elemento Conditions non specificato FAIL
74 Assertion - Elemento Conditions mancante FAIL
76 Assertion - Attributo NotBefore di Condition mancante FAIL
80 Assertion - Attributo NotOnOrAfter di Condition mancante FAIL
84 Assertion - Elemento AudienceRestriction di Condition mancante FAIL
95 Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL2 FAIL
96 Assertion - Elemento AuthContextClassRef impostato su https://www.spid.gov.it/SpidL3 FAIL

Vorrei capire come risolvere tali problematiche, cosa va modificato oppure settato nell'applicazione.
Rimango a disposizione per qualsiasi informazione.

Alex-

[Eduardo1977]

Buongiorno, saremmo interessati anche noi a risolvere le stesse problematiche. Occorre settare/modificare parametri lato SP Shibboleth? Oppure occorre implementare controlli proprietari lato applicativo?
Grazie