Al meglio del livello di SPID posseduto

[lucatacconi]

Buongiorno Andrea, prima di tutto grazie per il lavoro fatto.
Ho provato, tramite $cohesion->setAuthRestriction ad impostare il livello di autenticazione da mostrare. Se però imposto il valore a 0, anche se sono in possesso di SPID livello 2 mi fa accedere con SPID livello minimo di quelli impostati nel setAuthRestriction.

E' possibile impostare il sistema per funzionare al meglio dello SPID posseduto?

[andreaval]

Buonasera Luca,
il metodo setAuthRestriction() serve per limitare i metodi di autenticazione disponibili nella maschera di login.
Il metodo aggiunge il parametro AuthRestriction all'interno dell'URL di Cohesion invocata dalla libreria (come riportato anche in questa documentazione ufficiale nel punto 4.c)
Il parametro AuthRestriction dovrebbe funzionare sia per il login tramite Cohesion che tramite SAML 2.0 (SPID).
Altre impostazioni non credo ci siano.
Nel tuo caso, se ho ben capito il problema, dovresti tu, ad autenticazione avvenuta, eseguire un controllo sul profilo dell'utente autenticato ed in base al tipo di autenticazione utilizzato ($profilo->tipo_autenticazione) discriminare le azioni da eseguire.

Non riesco ad aiutarti più di così perché purtroppo in questo momento non ho possibilità di eseguire dei test. Non so da quando, il server Cohesion blocca le richieste di autenticazione provienienti da siti web non accreditati.

Se avrò modo di fare dei test ti farò sapere
saluti
Andrea Vallorani