<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, Jul 20, 2016 at 8:29 AM Hasanthi Purnima Dissanayake <<a href="mailto:hasanthi@wso2.com">hasanthi@wso2.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Hi All,<br></div>I am sending prompt=login parameter with the authorization request when the End-User is already authenticated. According to the spec [1] , in this case the
              Authorization Server MUST reauthenticate the End-User
              even if the End-User is already authenticated. So the server prompts the login page again and the use has to provide credentials again.<br><br></div>Once we are running the OIDC compliance test cases I'm getting following error. <br><br><pre><code>[multiple-sign-on]
        status: ERROR
        description: Verifies that multiple authentication was used in the flow
        info: Not two separate authentications!</code></pre><br><br>So what is the actual thing that the server suppose to do with prompt=login parameter in authorization request. Does the server need to log out the user if there is an already authenticated session with the prompt=login parameter? Otherwise how can we avoid this multiple authentication error?</div></blockquote><div><br></div><div>The tool checks the auth_time: <a href="https://bitbucket.org/openid/certification/src/b2e0b3bd9d423e68a66dbace5487f304375fb5bf/src/oictest/check.py?at=default&fileviewer=file-view-default#check.py-1065">https://bitbucket.org/openid/certification/src/b2e0b3bd9d423e68a66dbace5487f304375fb5bf/src/oictest/check.py?at=default&fileviewer=file-view-default#check.py-1065</a></div><div><a href="https://github.com/rohe/oictest/blob/b4c9bcc7119fb19b5c9903d4390f08a511707391/src/oictest/check.py#L1071-L1075">https://github.com/rohe/oictest/blob/b4c9bcc7119fb19b5c9903d4390f08a511707391/src/oictest/check.py#L1071-L1075</a></div><div><a href="https://github.com/rohe/oidctest/blob/7db9fbbee61d46a8cdedd04200981adef5449cd8/src/oidctest/op/check.py#L1030-L1034">https://github.com/rohe/oidctest/blob/7db9fbbee61d46a8cdedd04200981adef5449cd8/src/oidctest/op/check.py#L1030-L1034</a></div><div>(I have absolutely no idea which of these tools, if any, is the actual one running for the certification process; sorted above from least recently updated to most recently updated) </div></div></div>