Ciao a tutti,
nel processo di validazione del metadata per SPID siamo arrivati al punto che il nostro metadata.xml ha superato i test di strict ed extra, però la response no. Ora la mia domanda è la seguente come faccio io a verificare e testare la response? Provando a registrare il nostro metadata sul SPID Validator li ho solamente i Check Strict ed Extra, ma non ho nulla per verificare la response. Come e cosa devo fare per poter avere la pagina in cui posso verificare il SAML, la response, verificare gli errori etc?
Vi chiedo se possibile di dettagliarmi il più possibile i passaggi.
Vado un po’ “a memoria”.
Dopo che hai aggiunto i metadati del suo Service Provider sullo SPID Validator ed aver passato tutti i test per i metadati, avvia una procedura di autenticazione dal tuo service provider scegliendo come IdP lo SPID Validator (ciò presuppone che tu abbia precedentemente scaricato i metadati dello SPID Validator come IdP e li abbia “dati in pasto” al tuo Service Provider). Facendo questo, verrai rediretto sulla pagina dello SPID Validator che ti consente di fare tutti i check sulla request che il tuo Service Provider ha inviato e che ti permetterà anche di generare vari tipi di Response, con l’indicazione del risultato atteso per passare i controlli. Scelta la Response da generare, verrai rediretto indietro sul tuo Service Provider che dovrà quindi rispondere secondo quanto atteso.
Questo è utile per fare dei controlli “puntuali” e visivi su quello che succede.
Per automatizzare l’esecuzione di TUTTI i controlli sulla Response (che sono tanti, perché vanno testati tutti i possibili casi di errore…) puoi piuttosto utilizzare lo strumento spid-sp-test.
Ciao,
“…avvia una procedura di autenticazione dal tuo service provider scegliendo come IdP lo SPID Validator (ciò presuppone che tu abbia precedentemente scaricato i metadati dello SPID Validator come IdP e li abbia “dati in pasto” al tuo Service Provider)…” ossia apro il mio sito vado su entra con SPID seleziono il mio “Validator” e vengo reindirizzato alla pagina SPID che mi porta alla seguente pagina
se invece provo con un altro bottone che ho aggiunto nel mio tasto Entra con spid che punta a SPID atterro sulla pagina https://demo.spid.gov.it/Start in cui parte l’autenticazione ma poi ricevo questo errore:
Il primo sito che provi mi sembra non c’entri niente, è il validatore di AgID, ad uso loro.
Il secondo mi sembra più promettente, ma dall’errore che ti dà mi sembra abbastanza evidente che la AuthnRequest non passa i controlli base, probabilmente fallisce già la validazione dello schema. Hai provato in prima istanza a validarla contro gli schemi di SAML?
Prova anche a togliere quello spazio iniziale nell’attributo Destination.
Onestamente non ricordo nome utente e password, ma dovrebbero essere gli stessi che hai usato quando hai acceduto al report con gli esiti dei check sui metadati.
Dovrebbe quindi darti il report con gli esiti sulla AuthnRequest e da lì hai la possibilità di fare le prove con le Response.
Per utilizzare la modalità Validator, occorre registrare sul proprio SP il metadata da IdP del Validator (modalità Validator) disponibile alla URL: https://demo.spid.gov.it/validator/metadata.xml
Per utilizzare, invece, la modalità Demo, occorre registrare sul proprio SP il metadata da IdP del Validator (modalità Demo) disponibile alla URL https://demo.spid.gov.it/metadata.xml
La modalità Validator permette di controllare la conformità di Metadata, Request e Response.
Se si accede direttamente al Validator tramite la URL: SPID Validator, si troverà abilitata esclusivamente la sezione per la verifica del metadata.
Per abilitare le sezioni per la verifica di Request e Response, occorre inviare una AuthnRequest dal proprio SP all’IdP Validator (modalità Validator), il quale, come già indicato, dovrà essere stato precedentemente configurato sul proprio SP tramite il metadata da IdP (modalità Validator) scaricabile alla URL https://demo.spid.gov.it/validator/metadata.xml.