ContactPerson - Extensions

Buongiorno.
Abbiamo creato un ambiente Linux con SImplesamlphp per realizzare un portale in quanto SP. Il sistema di validazione spid_saml_check ci ritorna un errore sul file di metadata chiedendoci di aggiungere il ContactPerson. Siamo riusciti a modificare , a questo scopo, il file authsources.php, ma ora la validazione ci chiede di aggiungere il sotto-tag Extensions. Non riusciamo a capire come itnervenire per aggiungere questa informazione. Qualcuno può aiutarci? Grazie

Provate a scrivere a spid.tech@agid.gov.it

grazie per il suggerimento

Di niente, se poi scrivete qui cosa vi hanno detto ancora meglio :slight_smile:

Ciao, penso che il sistema di validazione spid_saml_check sia stato aggiornato per adeguarsi alle novità introdotte con la nuova versione 3 dell’avviso numero 29.

Se l’intenzione è di utilizzare la validazione con una vecchia (o meglio non aggiornata alle ultime disposizioni) del metadata SP, sconsiglio di modificare i sorgenti di spid_saml_check, piuttosto effettuerei il checkout di una versione antecedente alle modifiche apportate.

In alternativa si può aggiornare il metadata.

Se ricevi il parere dei tecnici AgID condividilo con noi :wink:

Grazie Daniele, sto aspettando che agid mi risponda e poi vi dirò.
In effetti non ho intenzione di toccare i sorgenti del spid_saml_check. Ho toccato il file authsources.php dello simplesamlphp per cercare di generare un metadata corretto con il tag Extensions (figlio di ContactPerson) ma non so come fare con e non trovo materiale utile.
Intanto vi mostro come ho fatto generare la parte principale di ContactPerson.
La parte aggiunta è in corsivo


‘name’ => array(‘it’=> 'NOME),
‘description’ => array(‘it’=> ‘NOME’),
‘OrganizationName’ => array(‘it’=> 'NOME AZIENDA '),
‘OrganizationDisplayName’ => array(‘it’=> ‘NOME’),
‘OrganizationURL’ => array(‘it’=> 'https://xxx.yy),

    *'contacts' => [*
  •        [*
    
  •            'contactType'       => 'other',*
    
  •            'emailAddress'      => 'info@dominio.it',*
    
  •            'givenName'         => 'Andrea',*
    
  •            'surName'           => '*****',*
    
  •        ],*
    
  •    ],*
    
      // The entity ID of the IdP this should SP should contact.
      // Can be NULL/unset, in which case the user will be shown a list of available IdPs.

ho scritto da giorni una email a spid.tech@agid.gov.it ma non rispondono :frowning_face:
Mi sembra incredibilie di essere l’unico a trovare questo problema, eppure il sistema di validazione non fa passare nulla se non c’è la “extensions” nel contactPerson.
Sono l’unico con questo problema???

Buongiorno, io ho lo stesso problema . Avrei necessità di configurare opportunamente il file authsources.php per aggiungere gli attributi corretti al fine di generare il metedata.
Se hai risolto potresti postare il file corretto ? Grazie

La libreria Spid-php è anch’essa basata su SimpleSAMLphp.
Puoi analizzare il codice che è stato utilizzato lì.

1 Mi Piace

Nei campi :‘spid’ => true,
‘spid.codeType’ => {{ORGANIZATIONCODETYPE}},
‘spid.codeValue’ => {{ORGANIZATIONCODE}},
cosa devo inserire ?

Grazie sei stato molto utile

Ora sono alla fase dei test ed in fase di test e con lo spid validator per la “Response non firmata” mi da’ questo errore :slight_smile:
Backtrace:
1 www_include.php:17 (SimpleSAML_exception_handler)
0 [builtin] (N/A)
Caused by: SimpleSAML\Error\Exception: The assertion was not signed.
Backtrace:

E’ normale.
Il validator ti invia volutamente una Response corrotta (firma mancante) e SimpleSAML se ne accorge sollevando un’eccezione.
Devi gestire tale eccezione.

Si so che c’è errore perche’ non viene gestita l’ eccezione. Vorrei sapere come gestire l’ eccezione. Mi puoi suggerire i files da modificare ? o esistono dei files già creati da qualcuno ?
Grazie