You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Esiste un problema notevole riguardo alla CORS policy, visto che il riconoscimento viene fatto a sessione, ma il cookie di sessione non viene riaperto al ritorno dall'IdP, anzi, ne viene generato uno nuovo. Questo in pratica distrugge qualunque possibilità di "passarsi i dati" tra SP e IdP salvandoli in sessione.
Sto lavorando invece sulla registrazione su file/db dei parametri inviati (in particolare l'ID della authnrequest che viene mantenuto nei vari scambi) così da poter successivamente riaprire il cookie di sessione e perfezionare quindi il login finale.
Questo viene anche comodo per risolvere la richiesta della normativa che prevede la registrazione e mantenimento delle richieste fatte e ricevute.
The text was updated successfully, but these errors were encountered:
Esiste un problema notevole riguardo alla CORS policy, visto che il riconoscimento viene fatto a sessione, ma il cookie di sessione non viene riaperto al ritorno dall'IdP, anzi, ne viene generato uno nuovo. Questo in pratica distrugge qualunque possibilità di "passarsi i dati" tra SP e IdP salvandoli in sessione.
Sto lavorando invece sulla registrazione su file/db dei parametri inviati (in particolare l'ID della authnrequest che viene mantenuto nei vari scambi) così da poter successivamente riaprire il cookie di sessione e perfezionare quindi il login finale.
Questo viene anche comodo per risolvere la richiesta della normativa che prevede la registrazione e mantenimento delle richieste fatte e ricevute.
The text was updated successfully, but these errors were encountered: