SAML SI-PASS

Zdravo

V podjetju povezujemo aplikacijo s SI-PASS(SAML2 protokol). Odjemalca smo že registrirali. Pri klicu AuthnRequest pa zadeva vedno vrne napako "Web Login Service - Stale Request".
Kar iščem po internetu naj bi to pomenilo, da se mogoče ura ne ujema ampak ne vidim napake glede tega. Je že kdo dobil to napako in kaj naj bi točno to pomenilo?

V polju Issuer je zapis entityID, ki je enak kot v sp metadata dokumentu.
Uporablja se url: https://sicas-test.sigov.si/idp/profile...

Primer zahtevka

<saml2p:AuthnRequest xmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol" xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" ID="_bf7ef7d6-72c4-40fa-b237-70d62d709fe2" Version="2.0" IssueInstant="2022-06-13T12:14:15.552Z" Destination="https://sicas-test.sigov.si/idp/profile/SAML2/POST/SSO" AssertionConsumerServiceURL="https://localhost:5001/saml/consume">
	<saml2:Issuer>xxxxxxx</saml2:Issuer>
	<saml2p:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" />
</saml2p:AuthnRequest>

Hvala za odgovor, a ga ne razumem najbolj. Testni SI-PASS(SI-CAS) je na strežniku sicas-test.sigov.si.
Dobili smo to dokumentacijo https://nio.gov.si/nio/asset/centralni+... .

- razvojno okolje (SETCCE): sicas.setcce.si
- testno okolje: sicas-test.sigov.si
- produkcijsko okolje: sicas.gov.si

win64 je 13. jun 2022 ob 15:22 izjavil:

Urejeno, sem uporabil POST endpoint na redirect requestu.
Hvala za pomoč. LP

Tudi mi začenjamo z integracijo SI-PASS. Dobili smo metadata.xml in dokumentacijo na https://nio.gov.si/nio/asset/centralni+... ki izgleda precej drugače kot SAML2 integracija na Keycloak ki jo uporabljamo trenutno.

@win64; Obstaja kakšna možnost da narediš minimalen primer?