Buongiorno.
L’ente per il quale dobbiamo attivare un servizio ha già un metadato pubblicato e validato da AgID; questo metadato ad oggi contiene un solo servizio, fornito da un altro provider.
Volevo conferma di quanto segue.
Per attivare il nostro servizio per l’ente, dobbiamo fornire loro i seguenti elementi (le seguenti porzioni di XML), ognuno configurato con i parametri propri del nostro servizio:
- AssertionConsumerService (url acs nostro servizio)
- KeyDescriptor (certificato utilizzato nello IAM associato al nostro servizio)
- SingleLogoutService (url logout nostro servizio)
- AttributeConsumingService (set di attributi richiesti nel nostro servizio)
L’ente, ricevute queste porzioni di XML:
- le andrà ad integrare nel proprio metadato, accodandole a quelle già presenti (e mantenendo la coerenza tra gli index ove richiesto);
- firmerà il metadato utilizzando il certificato che già aveva utilizzato in fase di prima validazione;
- sottoporrà ad AgID il metadato aggiornato e firmato, per nuova validazione
Se i tre passi di cui sopra si concludono con esito positivo, potremo attivare l’accesso a SPID sul nostro sistema.
E’ corretto il processo?
E’ corretta la ripartizione delle responsabilità tra noi e l’ente?
Grazie,
Roberto