Buongiorno, anche io ho un problema “Errore di validazione generico: L’entità non rispetta i requisiti di federazione“. Di seguito il mio header e la mia chiave pubblica di federazione oltre al il link del mio mio payload
{
“kid”: “cie-gateway-sign”,
“typ”: “entity-statement+jwt”,
“alg”: “RS256”
}
{“keys”:[{“kty”:“RSA”,“e”:“AQAB”,“use”:“sig”,“kid”:“cie-gateway-sign”,“n”:“wZV-yQ3mpn-6cwfBvOgOh94sF7ZVyP5nybMfETdw0HtjAsP9eZyneDPb0LbD9pET9xHUuKCvOVB5oIs3forRNQbNgkQleb61oHdQ7gX5z4KP3p5q1yaIe5VUhzEcqaeA0ECQ_f8k7RSz7d5NSeRnJVeIc5AHCv6h3sUxSSkKQj4FOkRUpdPrCrhvT7Fs9MTD-YDPFlADiByWUGy5S8OvUJXQY97kPbrRmInQWl-Y4x_KHfpBorhATsrQx13srqx0MF8hsml5WxtOVmSsjXTmLUXb06ezzQAzXTYmJfsi3n63-rP1OJKxSEO3FABnZJ0ohbDOqjN8Ui44DFsVLclbsQ”},{“kty”:“RSA”,“e”:“AQAB”,“use”:“enc”,“kid”:“cie-gateway-encr”,“n”:“qlGF-d3Muu2J0XOjH3clIfg9nN-E2YDTuBG9t8oQocQ3J9vsjQYJuQQiz_boscab_N1HfPSijrPwKwygDMRbNJ_wdJ0xCpqD2Mc_Sgd48AP_L1HNu5vOqnsIonGninm5xO_sfsGtptYfHdjun31_jEox4QMCJvaB85G5VWP1V4eD-D_JCPkZqUqYdf6MWF2AcjWZ0iZsqnVfoSmuAfpd_7RhP-j76_qMjl9VOJXwybj7aYnOk_UzP93bmgHs86rK_AZI5T6PTrpHF0Uokfx-lpwG3eSbD6R7yoA3iNPi7QnH3NXzMEJzZVtWWBoUoUUDDaqzcI-lqbrfq0rq0hotow”}]}
Ti ho già risposto su slack ma te lo ripeto qui se non avessi letto. La URL del tuo EC e tutti gli altri endpoint di federazione hanno problemi col certificato SSL. Cerca di correggerli
Salve a tutti, avrei bisogno di un confronto su un errore di validazione riscontrato nel portale della Federazione CIE OIDC durante la registrazione di un nuovo Relying Party.
Nonostante abbia già configurato con successo 46 enti, per questo specifico RP la validazione fallisce con l’errore:
[SUB] ELEMENTO MANCANTE
Dati del Soggetto da registrare:
-
Entity Identifier (SUB):
https://siopi.publisys.it/rp-barletta/oidc/ -
Endpoint Entity Configuration:
https://siopi.publisys.it/rp-barletta/oidc/.well-known/openid-federation -
Organizzazione: Comune di Barletta
Verifiche effettuate:
L’endpoint .well-known/openid-federation risponde correttamente (HTTP 200) e restituisce un JWT valido di tipo entity-statement+jwt contenente:
-
SUB/ISS:
https://siopi.publisys.it/rp-barletta/oidc/(Coincidenti come da specifica) -
Authority_hints:
["https://oidc.registry.servizicie.interno.gov.it"] -
JWKS: Presenti chiavi
sigeenccorrette. -
Timeline: Token non scaduto e date
iat/expcongrue.
Confronto e Test:
-
Peer Review: L’ente
https://siopi.publisys.it/rp-procida/oidc/(già registrato con successo) ha una struttura identica e risponde con la medesima logica. -
Browser: Test effettuato anche in navigazione anonima per escludere problemi di cache nel portale.
-
Check manuale: Verificato che nel campo “Identificativo Componente” non siano presenti spazi o caratteri invisibili prima/dopo l’URL.
Qualcuno ha riscontrato bug simili recentemente nel portale o ha suggerimenti su eventuali discrepanze non evidenti nel claim sub?
Grazie in anticipo per il supporto.
Buongiorno a tutti.
Sto implementando l’accesso con CIE in un portale aziendale privato, ho seguito tutti i passaggi per la generazione delle chiavi e la registrazione nel portale della federazione va a buon fine.
Al momento sto implementando tutto nel profilo di pre produzione, riesco a generare un link di authorize, ma quando lo apro il portale mi risponde che non sono registrato.
La mia implementazione e’ in java e ho seguito la guida, utilizzando la libreria apposita, del progetto di esempio “spid-cie-oidc-java”.
Cosa puo’ provocare il messaggio di non registrazione?
Qualcuna ha trovato il mio stesso problema?
Grazie in anticipo dell’aiuto.