Buongiorno, devo sviluppare un Service Provider pubblico per un ente con tipologia Enti Nazionali di Previdenza ed Assistenza Sociale in Conto Economico Consolidato e categoria Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati che non ha AOO ma ha 7 Unità organizzative su IPA.
Incontro difficoltà nella validazione del metadato da me creato check strict>check produzione → test 80 ottenendo il failure (The IPACode element MUST have a valid value present on IPA). Ho visto che, come per la generazione dei certificati, il validatore fa una chiamata verso IPA e cerca la presenza di AOO.
A questo punto la mia domanda è: per questo tipo di ente è possibile essere Service provider pubblici oppure devo passare da aggregatore di servizi?
Ci ho capito il giusto ma in IPA (e nella realtà di cui è rappresentazione) sopra le unità organizzative ci sono le AOO e sopra le AOO c’è l’Ente. Quest’ultimo è il soggetto per così dire giuridico, direi che è lui che fa da service provider.
IPACode dovrebbe essere il codice ente, che per il Comune di Roma per esempio è c_h501
Mi sembra che più che un problema di SPID, sia un problema di IndicePA.
Sembra infatti che la piattaforma IndicePA ipotizzi che vi sia sempre una AOO, e quindi blocchi la ricerca sui codici IPA privi di AOO.
L’esempio ce l’hai direttamente dalla maschera di ricerca dei domicili digitali presente sul sito IndicePA.
Se inserisci il codice IPA in questione, riporta 0 risultati.
Se inserisci un qualunque altro codice IPA (ad es unive, c_h501, inps), fornisce dei risultati.
Gli strumenti SPID vanno solo a rimorchio della logica di IndicePA.
Ti consiglio di mandare una mail a spid.tech@agid.gov.it spiegando la situazione e chiedendo di contattare a loro volta IndicePA.
L’endpoint dell’API chiamata lascia presagire che si tratti di una ricerca di AOO, quindi abbastanza ragionevole che non trovi AOO per un ente senza AOO.
Che un ente non abbia AOO mi suona davvero strano, per definizione stessa di AOO che a memoria dovrebbe essere nel dpr 445/2000 ma che comunque nella dottrina è questa:
> Un’Area Organizzativa Omogenea (di seguito “AOO”) è definita come un insieme di unità organizzative dell’Amministrazione che usufruiscono, in modo omogeneo e coordinato, degli stessi servizi per la gestione dei flussi documentali.
No AOO no flusso documentale: di fatto non puoi lavorare… l’IndicePA e il modo in cui è gestito sa riservare sorprese!
sono un collega di Davide che ha aperto la segnalazione, volevo aggiungere delle informazioni che possono essere utili per fare chiarezza sulla questione.
L’endpoint segnalato di IPA viene invocato dal validatore SPID durante la validazione del codice IPA.
Lo stesso validatore è anche utilizzato dall’ambiente di demo ufficiale SPID Validator.
Gli Enti con categoria IPA Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati sembra che per normativa non possono censire le AOO su IPA, come descritto dal seguente spaccato di documentazione IPA che potete trovare su IpaPortale nella sezione Varie nel documento Categorie Enti :
Gli enti che appartengono alla categoria Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati in base all’attuale normativa devono inserire:
i servizi di fatturazione elettronica
e non possono inserire:
le Aree Organizzative Omogenee
i domicili digitali
Questi due fattori (validatore e normativa ipa) combinati stanno quindi creando problemi nella validazione dei metadati del Service Provider Pubblico.
Di seguito lo spaccato del metadato in cui viene descritto il codice IPA:
...
<md:Organization>
<md:OrganizationName xml:lang="it">Cassa nazionale di previdenza e assistenza forense</md:OrganizationName>
<md:OrganizationDisplayName xml:lang="it">Cassa nazionale di previdenza e assistenza forense</md:OrganizationDisplayName>
<md:OrganizationURL xml:lang="it">...</md:OrganizationURL>
</md:Organization>
<md:ContactPerson contactType="other">
<md:Extensions>
<spid:IPACode>PA:IT-cnpaf_0</spid:IPACode>
<spid:Public/>
</md:Extensions>
...
Verificando però nell’elenco dei service provider pubblici Registro SPID - Service Providers è possibile trovare enti della categoria Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati presenti in elenco, ad esempio la Cassa Nazionale del Notariato.
Chiediamo quindi se voi avete delle informazioni che ci possono chiarire lo scenario.
Dispiace, ma in effetti l’unica sembra contattare direttamente chi gestisce il validator e bypassare il problema. Provata una issue su Github in qualche repository di italia: Developers Italia · GitHub ?
Incredibile pero’. Se ho capito il validator, per vedere se un codice ente IPA esiste, controlla se esistono AOO sotto quel codice ente: un metodo poco corretto, se appunto IPA impone di avere enti senza AOO…
Validator utilizza le API messe a disposizione da IndicePA.
Avevo già notato che la maschera di ricerca che avevo citato nel precedente post, non fa altro che inviare una richiesta POST alla stessa API segnalata da @scatolone .
Ipotizzo che non vi siano delle API che permettono di fare query su codici IPA di enti senza AOO, e quindi che il cortocircuito sia interno a IndicePA.
Rinnovo il consiglio di inviare una mail ad Agid all’indirizzo già indicato: magari conosco la problematica e risolvono la cosa “a mano”.
Chiedo anche lumi a @damikael
Buongiorno, a differenza del valore da indicare all’interno del certificato, nel metadata deve essere indicato esclusivamente il codice IPA. Il metadata deve pertanto presentarsi come nel seguente esempio:
Buongiorno @damikael,
chiediamo di recepire nel modulo [spid-saml-check] le modifiche effettuate nel repository GitHub - Italia/spid-sp-test.
Potresti darci delle tempistiche ?
Grazie Luca Filonzi
