menu di navigazione del network

Ambiente e utenti di test


(adams) #21

Buongiorno,
noi stiamo testando il nostro ambiente SP con l’ambiente di test IDP (https://github.com/italia/spid-testenv-docker).

Funziona tutto correttamente eccetto questi due punti:

  1. Non riusciamo a validare la response che arriva dall’IDP di test utilizzando il metadata esposto dall’IDP di test (sul nostro ambiente https://192.168.99.100:8080/assets/idp-metadata.xml), ci sono problemi a riguardo o abbiamo mal interpretato qualcosa?

  2. Nella response che arriva dal IDP di test c’è un entityID = “spid-testenv-identityserver” invece di un URL come previsto e indicato dalla documentazione.

Avete già riscontrato questi problemi?
Grazie dall’aiuto!


(Stefano Petraccone) #22

Ciao a tutti,
essendo al momento completamente all’oscuro di come funziona Docker, volevo sapere se esiste una veloce guida su come e cosa fare per preparare l’ambiente di test di SPID.
Grazie.


(Umberto Rosini) #23

Ciao @stepetra,
nel readme è spiegato come installare l’ambiente di test (https://github.com/italia/spid-testenv-docker), per fare ciò devi conoscere come funziona un container e ti consiglio questa guida: https://docs.docker.com/docker-for-windows/install/

Umberto Rosini
Agenzia per l’Italia Digitale


(Fabrizio L) #24

@umbros,
come posso scriverti in privato?


(Umberto Rosini) #25

Ciao Fabrizio,
certo

Umberto Rosini
Agenzia per l’Italia Digitale


(Fabrizio L) #26

Ciao Umberto,
la domenda era: dove ti scrivo? Non riesco a capire come inviare i messaggi privati :sweat_smile:


(Umberto Rosini) #27

@FList cliccando sul mio nome esce questa schermata

Clicchi su “Messaggio” e invii un messaggio privato :slight_smile:
Ciao

Umberto Rosini
Agenzia per l’Italia Digitale


(Fabrizio L) #29

Ho visto oggi che un paio dei problemi che ho, sono già presenti nel Issue log del progetto github:


(Fabrizio L) #30

Ho riportato 2 nuovi issue a proposito del formato non conforme degli attributi spidCode e fiscalNumber.


(Umberto Rosini) #31

Grazie della segnalazione @FList,
ho già attivato il buon @damikael che provvederà alla risoluzione del problema.

Sulla issue32 è stata una scelta applicativa che ora sblocchiamo.

Umberto Rosini
Agenzia per l’Italia Digitale


(Michele D'amico) #32

@FList, @umbros, gli ultimi aggiornamenti su italia/spid-testenv-backoffice risolvono i problemi segnalati in italia/spid-testenv#43 e italia/spid-testenv#44

L’ambiente di test online è aggiornato e sono stati ricaricati gli utenti di test pubblici. Eventuali utenti salvati sui service provider, invece, devono essere cancellati e reinseriti.

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale


(Fabrizio L) #33

Non vedo però aggiornamenti in https://github.com/italia/spid-testenv-docker.
Per i test vorrei continuare ad usare l’ambiente di test che ho in casa.


(Michele D'amico) #34

backoffice e identityserver sono collegati su Docker Hub. Gli aggiornamenti sui singoli repository, pertanto, si riflettono automaticamente sulle ultime immagini Docker scaricabili.
E’ possibile quindi aggiornare o cancellare container e image docker locali del backoffice e rieseguire docker-compose up per scaricare le immagini aggiornate.

E’ strettamente necessario aggiornare solo il backoffice, tuttavia consiglio di cancellare container e image anche dell’identity server perchè altrimenti utenti di test e servizi già creati continuerebbero ad avere le stesse claims (codice fiscale e spid id non conformi).
Occorre considerare, però, che aggiornando l’identity server si perdono tutti i servizi e gli utenti già creati.

Resto a disposizione se occorrono ulteriori informazioni e supporto

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale


(Fabrizio L) #35

Grazie @damikael,
in effetti ho fatto come hai detto tu: rimosso le immagini e ricreato.
Forse però basterebbe un docker-compose build --pull?


(Michele D'amico) #36

Si, confermo che dovrebbe essere sufficiente eseguire docker-compose build --pull

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale


(Daniele Regno) #37

Buongiorno,

stiamo sviluppando un applicativo web (Service Provider) che prevede la funzionalità di autenticazione SPID presso un IDP.
Al fine di partire con le implementazioni avremmo bisogno di settare un ambiente di test (come descritto nel forum).
Da quello che abbiamo capito, è possibile compilare la richiesta tramite l’heldesk SPID all’indirizzo http://bit.ly/2s607wH. E’ corretto? Potreste eventualmente supportarci in questo? cosa è necessario avere?

grazie
Daniele


(Michele D'amico) #38

Salve,

per effettuare i test di integrazione è possibile utilizzare l’ambiente di test Spid TestEnv (https://github.com/italia/spid-testenv) disponibile tramite docker (https://github.com/italia/spid-testenv-docker) per l’installazione in locale, oppure online all’indirizzo https://idp.spid.gov.it .

L’ambiente si compone di due elementi:

l’Identity Server vero e proprio, basato su WSO2-is;
un backoffice web che offre un’interfaccia semplificata per la configurazione del Service Provider sull’IS e la creazione delle identità.
Per l’installazione tramite docker fare riferimento alle indicazioni riportate in https://github.com/italia/spid-testenv-docker

Per utilizzare la versione online, invece, occorre registrare il proprio SP tramite l’interfaccia di backoffice disponibile all’indirizzo https://idp.spid.gov.it:8080 e configurare sul proprio SP i dati dell’IDP scaricabili tramite relativo metadata da https://idp.spid.gov.it:8080/#/infoidp


(Alberto Zanini) #39

Salve,
abbiamo downloadato l’ambiente di test Spid TestEnv e l’installazione nei nostri ambienti di test è andata a buon fine, riusciamo senza problemi ad ottenere autenticazioni L1. In seguito, abbiamo provato ad utilizzarne la versione online (idp.spid.gov.it), configurandovi lo stesso SP metadata, ma in questo caso non riusciamo a completare un giro, ricevendo un errore “Signature validation for Authentication Request failed” di cui non capiamo il motivo, dato che stiamo utilizzando le stesse quantità crittografiche per la firma della Request e per la firma del metadata rispetto a quelle impiegate (con successo) nei test “locali”.

Qualche suggerimento in merito ?

La SAML response negativa che riceviamo è la seguente:

<?xml version="1.0" encoding="UTF-8"?>

<saml2p:Response ID="_5bca277b0dbcde26093b4f4d96623235" InResponseTo="_e3ef71514f41f511f3ef54bda9789f09_424307c09100b2b3d5bd3164219d6d76" IssueInstant=“2018-06-12T10:37:05.648Z” Version=“2.0” xmlns:saml2p=“urn:oasis:names:tc:SAML:2.0:protocol”><saml2:Issuer Format=“urn:oasis:names:tc:SAML:2.0:nameid-format:entity” xmlns:saml2=“urn:oasis:names:tc:SAML:2.0:assertion”>https://idp.spid.gov.it</saml2:Issuer>saml2p:Status<saml2p:StatusCode Value=“urn:oasis:names:tc:SAML:2.0:status:Requester”/>saml2p:StatusMessageSignature validation for Authentication Request failed.</saml2p:StatusMessage></saml2p:Status></saml2p:Response>

Grazie !


(Michele D'amico) #40

Salve @albertozanini,

per darci modo di verificare il problema riscontrato, potresti aprire issue su:

indicando la url del servizio di login.

Oppure, in alternativa, inviare mail a spid.tech@agid.gov.it con i riferimenti.

Grazie.

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale


(Michele Biagiotti) #41

Salve,
usando la macchina docker di test, anche noi abbiamo problemi con la response dell’idp, in particolare:

urn:oasis:names:tc:SAML:2.0:ac:classes:Password

mentre da standard dovrebbe essere “transient”.

Come possiamo risolvere?

Grazie,
Cordiali Saluti