Ciao, la mia azienda è partner tecnologico dell’ASP Locale, e per questi ultimi dobbiamo implementare il sistema di accesso SPID. Dopo aver correttamente validato il metadata e la parte relativa alla request, mi sono bloccato nel collaudo della response. In particolare, AGID mi segnala che:
Nei test 1, 31, 95, 96 e 109 l’utente deve accedere al servizio, in questo momento i test vanno KO|
Nel test 104: La pagina dovrebbe mostrare l’errore: Autenticazione fallita per ripetuta sottomissione di credenziali errate.
Nel test 105: La pagina dovrebbe mostrare l’errore: Utente privo di credenziali compatibili con il livello richiesto dal fornitore del servizio.
Nel test 106: La pagina dovrebbe mostrare l’errore: Timeout durante l’autenticazione utente.
Nel test 107: La pagina dovrebbe mostrare l’errore: Utente nega il consenso all’invio di dati al SP in caso di sessione vigente.
Nel test 108: La pagina dovrebbe mostrare l’errore: Utente con identità sospesa/revocata o con credenziali bloccate.
Nel test 111: La pagina dovrebbe mostrare l’errore: Processo di autenticazione annullato dall’utente.
Ho già tentati svariate modifiche, ricevendo però sempre la stessa risposta dall’ente. Vorrei capire se c’è uno strumento per testare queste response in locale, per evitare di continuare a fare collaudi ‘a vuoto’ e capire nel concreto dove sta il problema nella mia implementazione
lo strumento per eseguire i test prima di fare richiesta di collaudo ad AgID è SPID SAML CHECK. Può essere installato in locale oppure è possibile utilizzare l’installazione resa disponibile da AgID all’indirizzo https://demo.spid.gov.it/.
Lo strumento ha due modalità:
modalità Demo, che espone una interfaccia simile agli Identity Provider e permette di effettuare il flusso di autenticazione come avviene durante la normale autenticazione SPID
modalità Validator, che espone una interfaccia tramite la quale è possibile eseguire tutti i test automatici (Metadata e Request) e semiautomatici (Response) per verificare la piena compatibilità alle regole tecniche. La modalità Validator è la stessa utilizzata da AgID durante i collaudi e riporta infatti la stessa numerazione di test che viene segnalata in caso di non conformità dell’implementazione.
Per utilizzare l’ambiente Demo occorre registrare sul proprio SP il metadata dell’ambiente, come fosse un IdP, in relazione al tipo di modalità che si vuole utilizzare, ed inviare all’IdP Demo una AuthnRequest.