Sto cercando di fare un test puntando alla versione online ma non capisco a quale indirizzo devo inviare la samlrequest. Nel metadata dell’IdP c’è comunque sempre quella che punta all’ambiente locale.
Scusa se ti scrivo, alla fine siete riusciti a fare i test su https://idp.spid.gov.it/samlsso ?
Per farli avete modificato il metadata dell’IDP scaricandolo in locale?
e come avete fatto con i certificati presenti nel file?
i certificati hanno Common Name: spid-testenv-identityserver
che non concide con https://idp.spid.gov.it e shibboleth non me li lascia usare!!!
Sono abbastanza scoraggiato.
Salve,
sto facendo i test con https://idp.spid.gov.it:8080/ come idv e shibboleth per apache come SP.
Abbiamo già fatto e superato i test con la versione in locale (docker) dell’IDP ma sto riscontrando diversi problemi con la versione online.
Innanzitutto shibboleth non riesce a scaricare i metadata da https://idp.spid.gov.it:8080/#/infoidp poiché il certificato ssl non è valido (è stato rilasciato per il nome interno di test spid-testenv-identityserver) quindi ho dovuto copiare in locale i metadata.
A questo punto ho dovuto anche alterarli sostituendo a spid-testenv-identityserver:9443 https://idp.spid.gov.it.
In questo modo le chiamate escono e si arriva alla pagina di login ma quando la risposta torna sui nostri server non viene decifrata perché il certificato presente nei metadata è stato rilasciato per spid-testenv-identityserver e non per idp.spid.gov.it .
Come possiamo fare per superare questi problemi di certificato?
Ogni aiuto è ben accetto, grazie e buon fine settimana
Grazie per la risposta,
ma… da dove lo prendi il certificato di https://idp.spid.gov.it:9443/ ?
E’ l’interfaccia di managment del servizio IDP e non mi sembra avere link di download nella homepage ma solamente link a documentazione esterna. Senza credenziali non mi sembra sia possibile interagire con questa parte del sito e credo sia giusto così… il rischio che cercando di far andare le proprie cose si incasinino i test di tutti mi sembra molto elevato!
Ciao, ho fatto come mi hai indicato ma ancora shibboleth mi da problemi sul certificato.
Praticamente devo ricostruire in locale il metadadata dell’IDP mettendo i certificati giusti ma a quanto pare qualcosa non torna.
Con il tuo client hai dovuto anche tu ricostruire il metadata dell’IDP in locale?
Se sì, potresti condividerlo?
Grazie