menu di navigazione del network

Ambiente e utenti di test


(Umberto Rosini) #1

Ciao a tutti,
per l’ambiente di test temporaneo e utenti, nel frattempo che si rilasci l’infrastruttura di test SPID, Sielte, ha messo a disposizione il proprio ambiente.

Per richiedere, è necessario compilare la richiesta tramite l’helpdesk SPID all’indirizzo: http://bit.ly/2s607wH

Sarà, in particolare, necessario specificare:

  • Progetto SPID Developers di riferimento
  • Tipologia utenti di test: potranno essere generici o specifici e se SPID persone fisiche o SPID persone giuridiche, nel caso di utente specifico nel campo “Messaggio” dovrà essere evidenziata la specificità esempio l’età dell’utente o la nazione di nascita o il sesso, un codice fiscale specifico (non dare dati reali) o specifici dati di un soggetto giuridico come la partita iva…
  • Metadata SAML: dovrà essere indicata la url del metadata firmato come da specifiche SPID che potrà essere generato con il tool https://github.com/italia/spid-metadata-builder e firmato con il tool https://github.com/italia/spid-metadata-signer

I tempi di risposta saranno entro 3 ore dalla richiesta dalle 9:00 alle 15:00 dal lunedì al venerdì se tutti i dati e metadata risulteranno corretti.

L’ambiente temporaneo di test è permesso soltanto alle persone che stanno sviluppando risorse e componenti per SPID sulla Community Developers Italia

Grazie a @salvorapi e Sielte per la collaborazione.

Umberto Rosini
Agenzia per l’Italia Digitale


Utenti per test di integrazione
(Giovanni Bajo) #2

Grazie @salvorapi, un’iniziativa sicuramente utilissima!


(Salvo Rapisarda) #3

Prego.

Per l’Italia questo e altro :slight_smile: :it:


(Daniele Sanna) #4

Ciao, ci sono aggiornamenti sulla creazione di un ambiente di test per SPID? Ho controllato sul Trello di sviluppo ma non ho trovato ulteriori informazioni se non una data di scadenza del task al 16 Settembre.

Stiamo studiando una componente di autenticazione per Odoo basata su SPID Topic: SPID - Odoo da rilasciare alla Community e per fare questo sarebbe sicuramente di ausilio poter fruire di tale ambiente.

Esiste eventualmente qualche altra strada alternativa per verificare la corretta implementazione del modulo?

Grazie mille in anticipo!


(Umberto Rosini) #5

Ciao @sannd1982,
una beta dell’ambiente di test è stato rilasciato e utilizzato durante l’hackaton.

Stiamo lavorando ad una serie di modifiche come, ad esempio, la gestione e controllo dei log e validazione delle asserzioni generate.

Per supporto non esitare a scrivere qui.

Umberto Rosini
Agenzia per l’Italia Digitale


(Daniele Sanna) #6

Ciao Umberto,
grazie mille della pronta risposta. Provvederemo immediatamente ad utilizzare tale ambiente per andare avanti con il lavoro di implementazione del plugin di Odoo per SPID.

Vi aggiorno direttamente all’interno del relativo topic.

Daniele


(Umberto Rosini) #7

Grazie mille @sannd1982,
se hai necessità di ulteriori info chiedi pure.

Umberto Rosini
Agenzia per l’Italia Digitale


(filippo) #8

Ciao, sto sviluppando per conto di un’azienda privata un service provider per e siccome siamo in possesso di un certificato valido e siamo in grado di produrre un metadato corretto e firmato sarebbe per noi molto più semplice avere un metadato che punti ad un nostro server di test sul quale gira l’applicazione di SP in modo da poter velocizzare lo sviluppo dell’applicazione.
E’ possibile adottare questa soluzione?


(Umberto Rosini) #9

Ciao Filippo, si puoi utilizzare l’IDP di test SPID e installarlo localmente.
In tal caso è stato rilasciato un ambiente di test (idp server) in docker: https://github.com/italia/spid-testenv-docker

Umberto Rosini
Agenzia per l’Italia Digitale


(Francesco) #10

Buongiorno, ho messo sù la macchina di test e con uno dei progetti dotnet messi a disposizione volevo testarne il funzionamento, solo che dopo il “sign-in” sulla console di docker leggo l’errore " Destination validation for Authentication Request failed. Received: [https://spid-testenv-identityserver:9443]. Expected one in the list: [https://spid-testenv-identityserver:9443/samlsso]", come mai?

Grazie


(Umberto Rosini) #11

Ciao @fradel, devi chiamare questo: https://spid-testenv-identityserver:9443/samlsso per saml

Umberto Rosini
Agenzia per l’Italia Digitale


(Globo S R L ) #12

Buongiorno a tutti,

sto utilizzando con successo “spid-testenv-docker” per lo sviluppo dell’accesso SPID per alcuni portali delle pubbliche amministrazioni nostri clienti.

Domanda: il corretto funzionamento tramite questo IDP di test garantisce che, una completata la procedura di accreditatamento il portale del mio cliente, l’integrazione si comporti correttamente anche con i diversi identity provider accreditati? Al netto delle opportune configurazioni dei metadati ovviamente.


(Umberto Rosini) #13

Ciao @globogis,
si ed è il mezzo che utilizzeremo per la completa interoperabilità degli IDP quindi l’ambiente di test è il sistema con cui un fornitore o sp valida il proprio sistema implementato a SPID.
Sentiamoci pure per eventuali problematiche che dovessero emergere.

Umberto Rosini
Agenzia per l’Italia Digitale


(Fabrizio L) #14

Buongiorno @umbros .
Sto realizzando un SP SPID. Ho attivato il vostro IDP di test ma ho un problema con il caricamento dei metadati dell’IDP nel SP.
Quando carico i metadati nel mio SP ottengo un “Signature verification error”. E` possibile che la formattazione dei metadati come visualizzati nell’applicazione backoffice li abbia alterati, invalidandoli?

Grazie,
Fabrizio


(Umberto Rosini) #15

Ciao @FList,
confermo il problema e lo stiamo risolvendo e il problema è lato IDP di Test.

Umberto Rosini
Agenzia per l’Italia Digitale


(Fabrizio L) #16

Ciao @umbros,
nella Response generate dall’IdP di test, mi pare anche di notare un paio di cose che non mi tornano:

Il nameId format è

        <saml2:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient">

ma viene valorizzato con lo user id quando invece dovrebbe essere un identificativo opaco.

            <saml2:AuthnContextClassRef>

è valorizzato con urn:oasis:names:tc:SAML:2.0:ac:classes:Password quando mi sarei aspettato uno dei livelli SpidL1 / SpidL2.

Forse mi manca qualche cosa nella configurazione del servizio?


(Umberto Rosini) #17

Ciao @FList,
forse non stai inviando la richiesta di attributi e nella response non vengono inviate informazioni sul livello (che vengono inviate nella request).

Inviami pure la request in privato così posso fare un check.

Umberto Rosini
Agenzia per l’Italia Digitale


(Fabrizio L) #18

Grazie, in effetti sto facendo un controllo in tal senso.
Per quanto riguarda il nameid, invece me lo sarei aspettato diverso.


(Fabrizio L) #19

Continuo a ricevere

dove posso inviarti un mio esempio di request e response?

Grazie.


(Umberto Rosini) #20

@FList
manda in pvt req e resp

Ciao
Umberto Rosini
Agenzia per l’Italia Digitale