9. Codici di errore¶
Di seguito si riportano le tabelle con i codici di errore, alcuni dettagli relativi al troubleshooting e le relative azioni che il Service Provider deve effettuare.
Error code |
1 |
|---|---|
Scenario di riferimento |
Autenticazione corretta |
Binding |
HTTP POST / HTTP Redirect |
HTTP status code |
200 |
SAML Status code/Sub Status/StatusMessage |
|
Destinatario notifica |
Fornitore del servizio (SP) |
Schermata IdP (CIE ID SERVER) |
|
Troubleshooting utente |
|
Troubleshooting SP |
|
Note |
Error code |
2 |
3 |
|---|---|---|
Scenario di riferimento |
Indisponibilità sistema |
Errore di sistema |
Binding |
HTTP POST |
HTTP Redirect |
HTTP status code |
500 |
|
SAML Status code/Sub Status/StatusMessage |
n.a. |
n.a. |
Destinatario notifica |
Utente |
Utente |
Schermata IdP (CIE ID SERVER) |
Messaggio di errore generico |
Pagina di cortesia con messaggio “Sistema di autenticazione non disponibile -Riprovare più tardi” |
Troubleshooting utente |
Ripetere l’accesso al servizio in un secondo momento |
Ripetere l’accesso al servizio in un secondo momento |
Troubleshooting SP |
||
Note |
Error code |
4 |
4 |
5 |
6 |
6 |
|---|---|---|---|---|---|
Scenario di riferimento |
Formato binding non corretto |
Formato binding non corretto |
Verifica della firma fallita |
Binding su metodo HTTP errato |
Binding su metodo HTTP errato |
Binding |
HTTP Redirect |
HTTP POST |
HTTP Redirect |
HTTP Redirect |
HTTP POST |
HTTP status code |
403 |
403 |
403 |
403 |
403 |
SAML Status code/Sub Status/StatusMessage |
n.a. |
n.a. |
n.a. |
n.a. |
n.a. |
Destinatario notifica |
Utente |
Utente |
Utente |
Utente |
Utente |
Schermata IdP (CIE ID SERVER) |
Pagina di cortesia con messaggio “Formato richiesta non corretto - Contattare il gestore del servizio” |
Pagina di cortesia con messaggio “Formato richiesta non corretto - Contattare il gestore del servizio” |
Pagina di cortesia con messaggio "Impossibile stabilire l’autenticità della richiesta di autenticazione - Contattare il gestore del servizio” |
Pagina di cortesia con messaggio “Formato richiesta non ricevibile - Contattare il gestore del servizio” |
Pagina di cortesia con messaggio “Formato richiesta non ricevibile - Contattare il gestore del servizio” |
Troubleshooting utente |
Contattare il gestore del servizio |
Contattare il gestore del servizio |
Contattare il gestore del servizio |
Contattare il gestore del servizio |
Contattare il gestore del servizio |
Troubleshooting SP |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Verificare certificato o modalità di apposizione firma |
Verificare metadata CIE ID SERVER |
Verificare metadata CIE ID SERVER |
Note |
Parametri obbligatori: SAMLRequest SigAlg Signature. Parametri non obbligatori: RelayState |
Parametri obbligatori: SAMLRequest. Parametri non obbligatori: RelayState |
Firma sulla richiesta non presente corrotta non conforme in uno dei parametri con certificato scaduto o con certificato non associato al corretto EntityID nei metadati registrati |
Invio richiesta in HTTP-Redirect su entrypoint HTTP-POST dell'identity |
Invio richiesta in HTTP-POST su entrypoint HTTP-Redirect dell'identity |
Error code |
7 |
8 |
9 |
|---|---|---|---|
Scenario di riferimento |
Errore sulla verifica della firma della richiesta |
Formato della richiesta non conforme alle specifiche SAML |
Parametro version non presente - malformato o diverso da ‘2.0’ |
Binding |
HTTP POST |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP status code |
403 |
n.a. |
n.a. |
SAML Status code/Sub Status/StatusMessage |
n.a. |
urn:oasis:names:tc:SAML:2.0:status:Requester ErrorCode nr08 |
urn:oasis:names:tc:SAML:2.0:status:VersionMismatch. ErrorCode nr09 |
Destinatario notifica |
Utente |
Fornitore del servizio (SP) |
Fornitore del servizio (SP) |
Schermata IdP (CIE ID SERVER) |
Pagina di cortesia con messaggio “Formato richiesta non corretto - Contattare il gestore del servizio” |
||
Troubleshooting utente |
Contattare il gestore del servizio |
||
Troubleshooting SP |
Verificare certificato o modalità di apposizione firma |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Note |
Firma sulla richiesta non presente - corrotta - non conforme in uno dei parametri - con certificato scaduto o con certificato non associato al corretto EntityID nei metadati registrati |
Non conforme alle specifiche SAML - Il controllo deve essere operato successivamente alla verifica positiva della firma |
Error code |
10 |
11 |
12 |
|---|---|---|---|
Scenario di riferimento |
Issuer non presente - malformato o non corrispondete all'entità che sottoscrive la richiesta |
ID (Identificatore richiesta) non presente malformato o non conforme |
RequestAuthnContext non presente malformato o non previsto da scenario eID CIE |
Binding |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP status code |
403 |
n.a. |
n.a. |
SAML Status code/Sub Status/StatusMessage |
n.a. |
urn:oasis:names:tc:SAML:2.0:status:Requester. ErrorCode nr11 |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:statuss:NoAuthnContext. ErrorCode nr12 |
Destinatario notifica |
Utente |
Fornitore del servizio (SP) |
Fornitore del servizio (SP) |
Schermata IdP (CIE ID SERVER) |
Pagina di cortesia con messaggio “Formato richiesta non corretto - Contattare il gestore del servizio” |
Pagina temporanea con messaggio di errore: “Tipologia di autenticazione non supportata” |
|
Troubleshooting utente |
Contattare il gestore del servizio |
||
Troubleshooting SP |
Verificare la conformità del formato del messaggio di richiesta. |
Verificare la conformità del formato del messaggio di richiesta. |
Informare l’utente |
Note |
Identificatore necessario per la correlazione con la risposta. L’eventuale presenza dell’anomalia va verificata e segnalata solo a seguito di una positiva verifica della firma. |
Error code |
13 |
14 |
15 |
|---|---|---|---|
Scenario di riferimento |
IssueInstant non presente malformato o non coerente con l'orario di arrivo della richiesta |
destination non presente malformata o non coincidente con il Gestore delle identità ricevente la richiesta |
attributo isPassive presente e attualizzato al valore true |
Binding |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP status code |
n.a. |
n.a. |
n.a. |
SAML Status code/Sub Status/StatusMessage |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:status:RequestDenied ErrorCode nr13 |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:status:RequestUnsupported ErrorCode nr14 |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:status:NoPassive ErrorCode nr15 |
Destinatario notifica |
Fornitore del servizio (SP) |
Fornitore del servizio (SP) |
Fornitore del servizio (SP) |
Schermata IdP (CIE ID SERVER) |
|||
Troubleshooting utente |
|||
Troubleshooting SP |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Note |
Error code |
16 |
17 |
18 |
|---|---|---|---|
Scenario di riferimento |
AssertionConsumerService non correttamente valorizzato |
Attributo Format dell'elemento NameIDPolicy assente o non valorizzato secondo specifica |
AttributeConsumerServiceIndex malformato o che riferisce a un valore non registrato nei metadati di SP |
Binding |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP status code |
n.a. |
n.a. |
n.a. |
SAML Status code/Sub Status/StatusMessage |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:status:RequestUnsupported. ErrorCode nr16 |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:status:RequestUnsupp orted. ErrorCode nr17 |
urn:oasis:names:tc:SAML:2.0:status:Requester urn:oasis:names:tc:SAML:2.0:status:RequestUnsupp orted. ErrorCode nr18 |
Destinatario notifica |
Fornitore del servizio (SP) |
Fornitore del servizio (SP) |
Fornitore del servizio (SP) |
Schermata IdP (CIE ID SERVER) |
|||
Troubleshooting utente |
|||
Troubleshooting SP |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Verificare la conformità del formato del messaggio di richiesta. Fornire pagina di cortesia all'utente |
Riformulare la richiesta con un valore dell’indice presente nei metadati |
Note |
Error code |
21 |
22 |
23 |
25 |
|---|---|---|---|---|
Scenario di riferimento |
Timeout durante l’autenticazione utente |
Utente nega il consenso all’invio di dati al SP in caso di sessione vigente |
Utente con CIE scaduta/revocata |
Processo di autenticazione annullato dall’utente |
Binding |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP POST / HTTP Redirect |
HTTP status code |
n.a. |
n.a. |
n.a. |
n.a. |
SAML Status code/Sub Status/StatusMessage |
urn:oasis:names:tc:SAML:2.0:status:Responder urn:oasis:names:tc:SAML:2.0:status:AuthnFailed ErrorCode nr21 |
urn:oasis:names:tc:SAML:2.0:status:Responder urn:oasis:names:tc:SAML:2.0:status:AuthnFailed ErrorCode nr22 |
urn:oasis:names:tc:SAML:2.0:status:Responder urn:oasis:names:tc:SAML:2.0:status:AuthnFailed ErrorCode nr23 |
urn:oasis:names:tc:SAML:2.0:status:Responder urn:oasis:names:tc:SAML:2.0:status:AuthnFailed ErrorCode nr25 |
Destinatario notifica |
Fornitore del servizio (SP) |
Utente e Fornitore del servizio (SP) |
Utente e Fornitore del servizio (SP) |
Utente e Fornitore del servizio (SP) |
Schermata IdP (CIE ID SERVER) |
Viene notificato all’utente una finestra - nel system tray di Windows - che avverte che la CIE potrebbe essere scaduta o revocata |
|||
Troubleshooting utente |
L’operazione di autenticazione deve essere completata entro un determinato periodo di tempo |
Necessario il consenso per la fruizione del servizio |
Verificare che la CIE non sia scaduta. Verificare che non sia stata revocata. Eventualmente contattare l'assistenza CIE a cie.cittadini@interno.it |
|
Troubleshooting SP |
Fornire una pagina di cortesia che ricorda al cittadino di completare la richiesta di autenticazione entro un determinato periodo di tempo |
Fornire una pagina di cortesia notificando all'utente che il diniego al consenso ha determinato il mancato accesso al servizio richiesto |
Notificare all'utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
Fornire una pagina di cortesia notificando all'utente le ragioni che hanno determinato il mancato accesso al servizio richiesto |
Note |
Nota
I codici 19, 20 e 24 sono riservati.