Buongiorno.
Abbiamo creato un ambiente Linux con SImplesamlphp per realizzare un portale in quanto SP. Il sistema di validazione spid_saml_check ci ritorna un errore sul file di metadata chiedendoci di aggiungere il ContactPerson. Siamo riusciti a modificare , a questo scopo, il file authsources.php, ma ora la validazione ci chiede di aggiungere il sotto-tag Extensions. Non riusciamo a capire come itnervenire per aggiungere questa informazione. Qualcuno può aiutarci? Grazie
Provate a scrivere a spid.tech@agid.gov.it
grazie per il suggerimento
Di niente, se poi scrivete qui cosa vi hanno detto ancora meglio
Ciao, penso che il sistema di validazione spid_saml_check sia stato aggiornato per adeguarsi alle novità introdotte con la nuova versione 3 dell’avviso numero 29.
Se l’intenzione è di utilizzare la validazione con una vecchia (o meglio non aggiornata alle ultime disposizioni) del metadata SP, sconsiglio di modificare i sorgenti di spid_saml_check, piuttosto effettuerei il checkout di una versione antecedente alle modifiche apportate.
In alternativa si può aggiornare il metadata.
Se ricevi il parere dei tecnici AgID condividilo con noi
Grazie Daniele, sto aspettando che agid mi risponda e poi vi dirò.
In effetti non ho intenzione di toccare i sorgenti del spid_saml_check. Ho toccato il file authsources.php dello simplesamlphp per cercare di generare un metadata corretto con il tag Extensions (figlio di ContactPerson) ma non so come fare con e non trovo materiale utile.
Intanto vi mostro come ho fatto generare la parte principale di ContactPerson.
La parte aggiunta è in corsivo
…
‘name’ => array(‘it’=> 'NOME),
‘description’ => array(‘it’=> ‘NOME’),
‘OrganizationName’ => array(‘it’=> 'NOME AZIENDA '),
‘OrganizationDisplayName’ => array(‘it’=> ‘NOME’),
‘OrganizationURL’ => array(‘it’=> 'https://xxx.yy),
*'contacts' => [*
-
[*
-
'contactType' => 'other',*
-
'emailAddress' => 'info@dominio.it',*
-
'givenName' => 'Andrea',*
-
'surName' => '*****',*
-
],*
-
],* // The entity ID of the IdP this should SP should contact. // Can be NULL/unset, in which case the user will be shown a list of available IdPs.
ho scritto da giorni una email a spid.tech@agid.gov.it ma non rispondono
Mi sembra incredibilie di essere l’unico a trovare questo problema, eppure il sistema di validazione non fa passare nulla se non c’è la “extensions” nel contactPerson.
Sono l’unico con questo problema???
Buongiorno, io ho lo stesso problema . Avrei necessità di configurare opportunamente il file authsources.php per aggiungere gli attributi corretti al fine di generare il metedata.
Se hai risolto potresti postare il file corretto ? Grazie
La libreria Spid-php è anch’essa basata su SimpleSAMLphp.
Puoi analizzare il codice che è stato utilizzato lì.
Nei campi :‘spid’ => true,
‘spid.codeType’ => {{ORGANIZATIONCODETYPE}},
‘spid.codeValue’ => {{ORGANIZATIONCODE}},
cosa devo inserire ?
Grazie sei stato molto utile
Ora sono alla fase dei test ed in fase di test e con lo spid validator per la “Response non firmata” mi da’ questo errore
Backtrace:
1 www_include.php:17 (SimpleSAML_exception_handler)
0 [builtin] (N/A)
Caused by: SimpleSAML\Error\Exception: The assertion was not signed.
Backtrace:
E’ normale.
Il validator ti invia volutamente una Response corrotta (firma mancante) e SimpleSAML se ne accorge sollevando un’eccezione.
Devi gestire tale eccezione.
Si so che c’è errore perche’ non viene gestita l’ eccezione. Vorrei sapere come gestire l’ eccezione. Mi puoi suggerire i files da modificare ? o esistono dei files già creati da qualcuno ?
Grazie