Funziona tutto correttamente eccetto questi due punti:
Non riusciamo a validare la response che arriva dall’IDP di test utilizzando il metadata esposto dall’IDP di test (sul nostro ambiente https://192.168.99.100:8080/assets/idp-metadata.xml), ci sono problemi a riguardo o abbiamo mal interpretato qualcosa?
Nella response che arriva dal IDP di test c’è un entityID = “spid-testenv-identityserver” invece di un URL come previsto e indicato dalla documentazione.
Avete già riscontrato questi problemi?
Grazie dall’aiuto!
Ciao a tutti,
essendo al momento completamente all’oscuro di come funziona Docker, volevo sapere se esiste una veloce guida su come e cosa fare per preparare l’ambiente di test di SPID.
Grazie.
L’ambiente di test online è aggiornato e sono stati ricaricati gli utenti di test pubblici. Eventuali utenti salvati sui service provider, invece, devono essere cancellati e reinseriti.
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale
backoffice e identityserver sono collegati su Docker Hub. Gli aggiornamenti sui singoli repository, pertanto, si riflettono automaticamente sulle ultime immagini Docker scaricabili.
E’ possibile quindi aggiornare o cancellare container e image docker locali del backoffice e rieseguire docker-compose up per scaricare le immagini aggiornate.
E’ strettamente necessario aggiornare solo il backoffice, tuttavia consiglio di cancellare container e image anche dell’identity server perchè altrimenti utenti di test e servizi già creati continuerebbero ad avere le stesse claims (codice fiscale e spid id non conformi).
Occorre considerare, però, che aggiornando l’identity server si perdono tutti i servizi e gli utenti già creati.
Resto a disposizione se occorrono ulteriori informazioni e supporto
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale
stiamo sviluppando un applicativo web (Service Provider) che prevede la funzionalità di autenticazione SPID presso un IDP.
Al fine di partire con le implementazioni avremmo bisogno di settare un ambiente di test (come descritto nel forum).
Da quello che abbiamo capito, è possibile compilare la richiesta tramite l’heldesk SPID all’indirizzo http://bit.ly/2s607wH. E’ corretto? Potreste eventualmente supportarci in questo? cosa è necessario avere?
l’Identity Server vero e proprio, basato su WSO2-is;
un backoffice web che offre un’interfaccia semplificata per la configurazione del Service Provider sull’IS e la creazione delle identità.
Per l’installazione tramite docker fare riferimento alle indicazioni riportate in https://github.com/italia/spid-testenv-docker
Per utilizzare la versione online, invece, occorre registrare il proprio SP tramite l’interfaccia di backoffice disponibile all’indirizzo https://idp.spid.gov.it:8080 e configurare sul proprio SP i dati dell’IDP scaricabili tramite relativo metadata da https://idp.spid.gov.it:8080/#/infoidp
Salve,
abbiamo downloadato l’ambiente di test Spid TestEnv e l’installazione nei nostri ambienti di test è andata a buon fine, riusciamo senza problemi ad ottenere autenticazioni L1. In seguito, abbiamo provato ad utilizzarne la versione online (idp.spid.gov.it), configurandovi lo stesso SP metadata, ma in questo caso non riusciamo a completare un giro, ricevendo un errore “Signature validation for Authentication Request failed” di cui non capiamo il motivo, dato che stiamo utilizzando le stesse quantità crittografiche per la firma della Request e per la firma del metadata rispetto a quelle impiegate (con successo) nei test “locali”.
Qualche suggerimento in merito ?
La SAML response negativa che riceviamo è la seguente: