Sto cercando di fare un test puntando alla versione online ma non capisco a quale indirizzo devo inviare la samlrequest. Nel metadata dell’IdP c’è comunque sempre quella che punta all’ambiente locale.
MI aspetto una cosa del genere: https://idp.spid.gov.it:8080/samlsso
Potresti indicarmi la URL corretta?
grazie
MI rispondo da solo dopo aver contattato il servizio tecnico di Agid per SPID.
La URL a cui inviare la request SAML è: https://idp.spid.gov.it/samlsso
Che poi fai una redirect su https://idp.spid.gov.it:9443/samlsso.
Quindi se avete firewall vari controllate se la 9443 è raggiungibile.
Strano che non abbia trovato sul portale di test queste URL, comunque le includo qui per chi ne avrà bisogno.
Scusa se ti scrivo, alla fine siete riusciti a fare i test su https://idp.spid.gov.it/samlsso ?
Per farli avete modificato il metadata dell’IDP scaricandolo in locale?
e come avete fatto con i certificati presenti nel file?
i certificati hanno
Common Name: spid-testenv-identityserver
che non concide con https://idp.spid.gov.it e shibboleth non me li lascia usare!!!
Sono abbastanza scoraggiato.
Salve,
sto facendo i test con https://idp.spid.gov.it:8080/ come idv e shibboleth per apache come SP.
Abbiamo già fatto e superato i test con la versione in locale (docker) dell’IDP ma sto riscontrando diversi problemi con la versione online.
Innanzitutto shibboleth non riesce a scaricare i metadata da https://idp.spid.gov.it:8080/#/infoidp poiché il certificato ssl non è valido (è stato rilasciato per il nome interno di test spid-testenv-identityserver) quindi ho dovuto copiare in locale i metadata.
A questo punto ho dovuto anche alterarli sostituendo a spid-testenv-identityserver:9443 https://idp.spid.gov.it.
In questo modo le chiamate escono e si arriva alla pagina di login ma quando la risposta torna sui nostri server non viene decifrata perché il certificato presente nei metadata è stato rilasciato per spid-testenv-identityserver e non per idp.spid.gov.it .
Come possiamo fare per superare questi problemi di certificato?
Ogni aiuto è ben accetto, grazie e buon fine settimana
Il certificato è quello di https://idp.spid.gov.it:9443 e non quello dentro al Metadata.
Io non uso Shibboleth e non saprei.
Grazie per la risposta,
ma… da dove lo prendi il certificato di https://idp.spid.gov.it:9443/ ?
E’ l’interfaccia di managment del servizio IDP e non mi sembra avere link di download nella homepage ma solamente link a documentazione esterna. Senza credenziali non mi sembra sia possibile interagire con questa parte del sito e credo sia giusto così… il rischio che cercando di far andare le proprie cose si incasinino i test di tutti mi sembra molto elevato!
Dal browser. Visualizzi il certificato della connessione TLS e te lo scarichi.
Ciao, ho fatto come mi hai indicato ma ancora shibboleth mi da problemi sul certificato.
Praticamente devo ricostruire in locale il metadadata dell’IDP mettendo i certificati giusti ma a quanto pare qualcosa non torna.
Con il tuo client hai dovuto anche tu ricostruire il metadata dell’IDP in locale?
Se sì, potresti condividerlo?
Grazie
la versione online non è più raggiungibile?
Buongiorno @Gabercia,
le informazioni da te indicate sono riferite ad una versione obsoleta di ambiente di test e sono da considerarsi superate.
L’ambiente di test attuale, basato su https://github.com/italia/spid-testenv2, è disponibile alla url https://idptest.spid.gov.it.
È possibile registrare il metadata del proprio SP su tale ambiente tramite l’applicativo disponibile alla url: https://idptest.spid.gov.it/admin/databasesprecord/
Per eventuali informazioni o problematiche inerenti tale ambiente invito ad aprire una issue sul repository del progetto: https://github.com/italia/spid-testenv2/issues.
Consiglio, inoltre, di utilizzare il tool https://github.com/italia/spid-saml-check, installabile in locale, per effettuare tutte le verifiche necessarie ad assicurare la conformità della propria implementazione.
Saluti,
Michele D’Amico