Buongiorno,
l’ente per cui lavoro ha eseguito il collaudo del file di metadata con Agid. Il collaudo è stato superato il 20 febbraio 2024. Agid ci ha risposto che nel giro di 3/4 giorni lavorativi tutti i vari IdP avrebbero caricato il nuovo file. Il 26 febbraio 2024 Lepida, Aruba, Infocert, Poste, Sielte, Tim e Register hanno caricato il nuovo file di metadata. Invece ad oggi 07/03/2024 gli altri IdP Intesi, Teamsystem, EtnaID, Infocamere e Namirial NO . Abbiamo sollecitato Agid ma ancora nessuna risposta in merito. In più il nostro metadata è anche presente sul registro SPID. Possibile che bisogna attendere tempi così lunghi per agganciare il file di metadata? Per non parlare dei tempi per superare il collaudo.
Grazie
Che errore ti riportano gli IdP nella Response?
Error code 5 o error Code 7?
Ciao,
non arriva nessuna response dal IdP. Ci blocchiamo sul idp. Per esempio su Intesi è presente il messaggio: Errore! Impossibile stabilire l’autenticità della richiesta di autenticazione - Contattare il gestore del servizio. EtnaID sempre sulla loro pagina parte il messaggio: Formato richiesta non corretto. Riprova o contatta il gestore del servizio Codice Errore:10. GLi altri le stesse cose. Per me è proprio il fatto che non hanno caricato il nostro file di metadata.
Prova a contattare direttamente l’assistenza degli IdP non aggiornati. Per esperienza può capitare che non aggiornino i metadati tempestivamente (o non su tutti i loro nodi).
Ah, e verifica sul registry SPID che la tua entity non sia presente più volte con versioni diverse di metadati.
Anche in caso di errore gli IdP inviano comunque una Response SAML (ovviamente priva di attributi) contenente un codice di errore coerente con la Tabella Anomalie SPID.
Puoi leggerne il contenuto installanso un SAML Tracer sul tuo browser o analizzando i log del tuo SP.
Dai messaggi che riporti è plausibile che alcuni IdP non abbiano caricato il metadata.
Puoi verificare che la versione acquisita da AgID sul Registry SPID sia quella corretta.
Puoi inoltre chiedere un aggiornamento del metadata secondo quanto indicato sul sito ufficiale SPID (vedi punto 5, indicando aggiornamento alla lettera c )
1 Mi Piace
Ciao,
sono riuscito a contattare un IdP che non ci presenta la schermata di autenticazione. Ci ha fatto notare che il link da dove scaricano il nostro file di metadata restituisce Not Found. Abbiamo riscritto ad AgiD per cercare di ripristinare l’url per scaricare il file di metadata. L’IdP contattato ci ha fatto presente che gli ultimi IdP registrati su SPID non ricevono più i nuovi file di metadata via mail ma li devono scaricare. Peccato che l’url di download non sta funzionando. Funziona solo la url del metadata vecchio. Dovremmo attendere chissà quanto tempo. Siamo bloccati dal 26 febbraio 2024.
Non so se gli IDP scaricano i dati da un’altra parte o dalla API Registry SPID che ti avevo linkato nel mio ultimo commento. Lì hai verificato la presenza del tuo metadata?
Hai richiesto l’aggiornamento del metadata come ti avevo suggerito?
Abbiamo fatto tutto. Ancora nulla di fatto. Infocamere scarica il nostro file da qui: https://registry.spid.gov.it/entities-sp?&code=r_piemon_minori . Però, ancora nulla. Funziona sempre e solo quello vecchio: https://registry.spid.gov.it/entities-sp?&code=r_piemon . Anche dal link indicato da te vedo sempre e solo quello vecchio. Proveremo a riscrivere per riuscire ad agganciarci al nuovo file di metadata. E’ veramente una situazione assurda. Sono quasi due mesi che abbiamo superato il collaudo.
- Che io sappia, da policy AgID ogni SP può avere uno ed un solo metadata. Ne deriva che un metadata “doppione” dovrebbe essere rigettato.
- Il metadata “minori” non mi sembra essere presente sul registry, quindi immagino sia valso il punto 1.
AgiD ci aveva detto di mandare il file di metadata con un IPA code diverso e provvisorio. Per questo abbiamo messo " r_piemon_minori ". Appena avessimo verificato che tutto funzionasse, avremmo dismesso quello vecchio con il codice IPA corretto e quello nuovo avrebbe preso il codice IPA corretto facendo cancellare quello provvisorio. Ma non riuscendo a collaudare tutti gli IdP non possiamo dismettere quello vecchio. Il problema e che 7 IdP hanno il nuovo file. Mi sa che, come dicevo prima, lo hanno ricevuto via mail. Proverò a riscrivere ad AgiD. Diventa tutto lungo a causa dei tempi di attesa tra una mail e l’altra. Speriamo di trovare una soluzione.
Grazie del tuo interessamento e delle utilissime informazioni.
Ciao,
forse ci siamo. AgiD ha mandato via mail il file di metadata che non si riesce a scaricare. Per adesso EtnaID è stato il primo a caricarlo. Credo che nei prossimi giorni lo faranno anche gli altri.
Ancora grazie a tutti per l’interessamento.