Buonasera,
riscontriamo il seguente errore al tentativo di login, solamente tramite Spid Infocert:
May 31 14:45:48 simplesamlphp ERROR [f4d484e2b0] SimpleSAML\Error\Error: UNHANDLEDEXCEPTION
May 31 14:45:48 simplesamlphp ERROR [f4d484e2b0] Backtrace:
May 31 14:45:48 simplesamlphp ERROR [f4d484e2b0] 1 /opt/spid-php/vendor/simplesamlphp/simplesamlphp/www/_include.php:17 (SimpleSAML_exception_handler)
May 31 14:45:48 simplesamlphp ERROR [f4d484e2b0] 0 [builtin] (N/A)
May 31 14:45:48 simplesamlphp ERROR [f4d484e2b0] Caused by: Exception: Unable to validate Signature
Il login con tutti gli altri IDP funziona correttamente.
Il log di simplesamplephp non ci fornisce ulteriori informazioni se non quelle di cui sopra.
Di seguito i dettagli del Server e applicativo:
Server: Ubuntu 20.04
Qualsiasi informazione al riguardo può tornare utile.
Grazie
AGS
8 Giugno 2022, 6:27pm
2
L’errore si manifesta prima o dopo aver inserito le credenziali SPID?
Ciao Antonio,
grazie per il rapido feedback.
L’errore si presenta dopo l’inserimento delle credenziali SPID.
No non abbiamo provato ad aggiornare il metadata di Infocert.
Come possiamo aggiorare il metadata di un solo IDP?
Grazie
AGS
9 Giugno 2022, 7:53am
4
I link ai metadata degli Identity Provider sono pubblicati sul sito ufficiale AgID .
In SimpleSAMLphp l’array dei metadata dovrebbe essere memorizzato nel file al path /vendor/simplesamlphp/simplesamlphp/metadata/saml20-idp-remote.php.
Basta individuare la parte relativa all’IdP in questione e copiare dal metadata il valore del campo X509Certificate
1 Mi Piace
Abbiamo provato ad aggiornare il metadata di Infocert come da te descritto, la prima prova è andata a buon fine!
Ora lo teniamo sotto controllo, ma sembra essere tutto ok.
Grazie mille per il supporto
1 Mi Piace
