Messaggi di errore¶
Autenticazione corretta¶
| Error code: | 1 (Autenticazione corretta) |
|---|---|
| Binding: | HTTP-POST, HTTP-Redirect |
| HTTP status code: | 200 |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Success |
| Destinatario notifica: | Fornitore del servizio (SP) |
Anomalie del sistema¶
| Error code: | 2 (Indisponibilità sistema) |
|---|---|
| Binding: | HTTP-POST |
| Destinatario notifica: | Utente |
| Schermata IdP: | Messaggio di errore generico |
| Troubleshooting utente: | Ripetere l’accesso al servizio più tardi |
| Error code: | 3 (Errore di sistema) |
|---|---|
| Binding: | HTTP-Redirect |
| HTTP status code: | 500 |
| Destinatario notifica: | Utente |
| Schermata IdP: | Pagina di cortesia con messaggio “Sistema di autenticazione non disponibile - Riprovare più tardi” |
| Troubleshooting utente: | Ripetere l’accesso al servizio più tardi |
| Note: | Tutti i casi di errore di sistema in cui è possibile mostrare un messaggio informativo all’utente |
Anomalie delle richieste¶
| Error code: | 4 (Formato binding non corretto) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| HTTP status code: | 403 |
| Destinatario notifica: | Utente |
| Schermata IdP: | Pagina di cortesia con messaggio “Formato richiesta non corretto - Contatare il gestore del servzio” |
| Troubleshooting utente: | Contattare il gestore del servizio |
| Troubleshooting SP: | Verificare la conformità con le regole tecniche SPID del formato del messaggio di richiesta |
| Parametri obbligatori: |
|
| Parametri non obbligatori: |
|
| Error code: | 5 (Verifica della firma fallita) |
|---|---|
| Binding: | HTTP-Redirect |
| HTTP status code: | 403 |
| Destinatario notifica: | Utente |
| Schermata IdP: | Pagina di cortesia con messaggio “Impossibile stabilire l’autenticità della richiesta di autenticazione - Contattare il gestore del servizio” |
| Troubleshooting utente: | Contattare il gestore del servizio |
| Troubleshooting SP: | Verificare certificato o modalità di apposizione firma |
| Note: | Firma sulla richiesta non presente, corrotta, non conforme in uno dei parametri, con certificato scaduto o con certificato non associato al corretto EntityID nei metadati registrati |
| Error code: | 6 (Binding su metodo HTTP errato) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| HTTP status code: | 403 |
| Destinatario notifica: | Utente |
| Schermata IdP: | Pagina di cortesia con messaggio “Formato richiesta non ricevibile - Contattare il gestore del servizio” |
| Troubleshooting utente: | Contattare il gestore del servizio |
| Troubleshooting SP: | Verificare metadata Gestore dell’identita (IdP) |
| Note: | Invio richiesta in HTTP-Redirect su entrypoint HTTP-POST dell’identity, oppure invio richiesta in HTTP-POST su entrypoint HTTP-Redirect dell’identity |
| Error code: | 7 (Errore sulla verifica della firma della richiesta) |
|---|---|
| Binding: | HTTP-POST |
| HTTP status code: | 403 |
| Destinatario notifica: | Utente |
| Schermata IdP: | Pagina di cortesia con messaggio “Formato richiesta non corretto - Contattare il gestore del servizio” |
| Troubleshooting utente: | Contattare il gestore del servizio |
| Troubleshooting SP: | Verificare certificato o modalità di apposizione firma |
| Note: | Firma sulla richiesta non presente, corrotta, non conforme in uno dei parametri, con certificato scaduto o con certificato non associato al corretto EntityID nei metadati registrati |
| Error code: | 8 (Formato della richiesta non conforme alle specifiche SAML) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML StatusMessage: | ErrorCode nr08 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare la richiesta secondo le regole tecniche SPID - Fornire pagina di cortesia all’utente |
| Note: | Non conforme alle specifiche SAML - Il controllo deve essere operato successivamente alla verifica positiva della firma |
| Error code: | 9 (Parametro version non presente, malformato o diverso da 2.0) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:VersionMismatch |
| SAML StatusMessage: | ErrorCode nr09 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare la richiesta secondo le regole tecniche SPID - Fornire pagina di cortesia all’utente |
| Error code: | 10 (Issuer non presente, malformato o non corrispondete all’entità che sottoscrive la richiesta) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| HTTP status code: | 403 |
| Destinatario notifica: | Utente |
| Schermata IdP: | Pagina di cortesia con messaggio “Formato richiesta non corretto - Contattare il gestore del servizio” |
| Troubleshooting utente: | Contattare il gestore del servizio |
| Troubleshooting SP: | Verificare formato delle richieste prodotte |
| Error code: | 11 (ID non presente, malformato o non conforme) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML StatusMessage: | ErrorCode nr11 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare correttamente la richiesta - Fornire pagina di cortesia all’utente |
| Note: | Identificatore necessario per la correlazione con la risposta. L’eventuale presenza dell’anomalia va verificata e segnalata solo a seguito di una positiva verifica della firma. |
| Error code: | 12 (RequestAuthnContext non presente, malformato o non previsto da SPID) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:NoAuthnContext |
| SAML StatusMessage: | ErrorCode nr12 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Schermata IdP: | Pagina temporanea con messaggio di errore: “Autenticazione SPID non conforme o non specificata” |
| Troubleshooting SP: | Informare l’utente |
| Note: | Identificatore necessario per la correlazione con la risposta. L’eventuale presenza dell’anomalia va verificata e segnalata solo a seguito di una positiva verifica della firma. |
| Error code: | 13 (IssueInstant non presente, malformato o non coerente con l’orario di arrivo della richiesta) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:RequestDenied |
| SAML StatusMessage: | ErrorCode nr13 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare correttamente la richiesta - Fornire pagina di cortesia all’utente |
| Error code: | 14 (Destination non presente, malformata o non coincidente con il Gestore delle identità ricevente la richiesta) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:RequestUnsupported |
| SAML StatusMessage: | ErrorCode nr14 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare correttamente la richiesta - Fornire pagina di cortesia all’utente |
| Error code: | 15 (Attributo IsPassive presente e attualizzato al valore true) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:NoPassive |
| SAML StatusMessage: | ErrorCode nr15 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare correttamente la richiesta - Fornire pagina di cortesia all’utente |
| Error code: | 16 (AssertionConsumerService non correttamente valorizzato) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:RequestUnsupported |
| SAML StatusMessage: | ErrorCode nr16 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare correttamente la richiesta - Fornire pagina di cortesia all’utente |
| Note: |
|
| Error code: | 17 (Attributo Format dell’elemento NameIDPolicy assente o non valorizzato secondo specifica) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:RequestUnsupported |
| SAML StatusMessage: | ErrorCode nr17 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Formulare correttamente la richiesta - Fornire pagina di cortesia all’utente |
| Note: | Nel caso di valori diversi dalla specifica del parametro opzionale AllowCreate si procede con l’autenticazione senza riportare errori |
| Error code: | 18 (AttributeConsumerServiceIndex malformato o che riferisce a un valore non registrato nei metadati di SP) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Requester |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:RequestUnsupported |
| SAML StatusMessage: | ErrorCode nr18 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Riformulare la richiesta con un valore dell’indice presente nei metadati |
Anomalie derivanti dall’utente¶
| Error code: | 19 (Autenticazione fallita per ripetuta sottomissione di credenziali errate - superato numero tentativi secondo le policy adottate) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Responder |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:AuthnFailed |
| SAML StatusMessage: | ErrorCode nr19 |
| Destinatario notifica: | HTTP POST/HTTP Redirect |
| Schermata IdP: | Messaggio di errore specifico ad ogni interazione prevista |
| Troubleshooting utente: | Inserire credenziali corrette |
| Troubleshooting SP: | Fornire una pagina di cortesia notificando all’utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
| Note: | Si danno indicazioni specifiche e puntuali all’utente per risolvere l’anomalia, rimanendo nelle pagine dello IdP. Solo al verificarsi di determinate condizioni legate alle policy di sicurezza aziendali, ad esempio dopo 3 tentativi falliti, si risponde al SP. |
| Error code: | 20 (Utente privo di credenziali compatibili con il livello HTTP richiesto dal fornitore del servizio) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Responder |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:AuthnFailed |
| SAML StatusMessage: | ErrorCode nr20 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting utente: | Acquisire credenziali di livello idoneo all’accesso al servizio richiesto |
| Troubleshooting SP: | Fornire una pagina di cortesia notificando all’utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
| Error code: | 21 (Timeout durante l’autenticazione utente) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Responder |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:AuthnFailed |
| SAML StatusMessage: | ErrorCode nr21 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting utente: | Si ricorda che l’operazione di autenticazione deve essere completata entro un determinato periodo di tempo |
| Troubleshooting SP: | Fornire una pagina di cortesia notificando all’utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
| Error code: | 22 (Utente nega il consenso all’invio di dati al SP in caso di sessione vigente) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Responder |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:AuthnFailed |
| SAML StatusMessage: | ErrorCode nr22 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting utente: | Dare consenso |
| Troubleshooting SP: | Fornire una pagina di cortesia notificando all’utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
| Note: | Sia per autenticazione da fare, sia per sessione attiva di classe SpidL1. |
| Error code: | 23 (Utente con identità sospesa/revocata o con credenziali bloccate) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Responder |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:AuthnFailed |
| SAML StatusMessage: | ErrorCode nr23 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Schermata IdP: | Pagina temporanea con messaggio di errore: “Credenziali sospese o revocate” |
| Troubleshooting SP: | Fornire una pagina di cortesia notificando all’utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
| Error code: | 24 (Riservato) |
|---|---|
| Error code: | 25 (Processo di autenticazione annullato dall’utente) |
|---|---|
| Binding: | HTTP-Redirect, HTTP-POST |
| SAML StatusCode: | urn:oasis:names:tc:SAML:2.0:status:Responder |
| SAML sub-StatusCode: | urn:oasis:names:tc:SAML:2.0:statuss:AuthnFailed |
| SAML StatusMessage: | ErrorCode nr25 |
| Destinatario notifica: | Fornitore del servizio (SP) |
| Troubleshooting SP: | Fornire una pagina di cortesia notificando all’utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |