Error debido a la extensión del atributo ID de la petición AuthnRequest del protocolo Cl@ve 2,

Descripción

Se ha comprobado que en las peticiones de autenticación delegada enviadas a Cl@ve2, si el atributo ID del elemento AuthNResquest que representa el mensaje de petición de autenticación, es demasiado largo (se desconoce la longitud máxima soportada), desde Cl@ve 2 nos devuelven un error.

Actualmente el atributo ID se compone concatenando un UUID junto con el identificador de la petición recibida por adAS y que ha provocado la petición de autenticación delegada hacia Cl@ve2.
Esto resulta en una cadena demasiado larga que desde Cl@ve 2 no aceptan.

La solución propuesta consiste en usar solo el UUID como valor para el atributo ID, tal y como se muestra en el ejemplo siguiente:

Entorno

None

Cómo reproducirlo

Es necesario disponer de un entorno donde esté configurada la autenticación delegada Cl@ve 2.

Seguir estos pasos:

  1. Desde un SP configurado para hacer la autenticación delegada contra Cl@ve 2 solicitar una autenticación

  2. Comprobar que en Cl@ave 2 se devuelve el siguiente error

javax.servlet.ServletException: es.clave.ApplicationSpecificServiceException
Por favor, reinténtelo de nuevo más tarde

Componentes

None

Responsable

Daniel García

Informador

Daniel García

Versiones corregidas

None

Versiones afectadas

Prioridad

No procede
Configure