Ciao,
sto cercando di validare il mio file di metadata attraverso lo SPID Validator. Mi viene sollevato il seguente errore: “The entityID attribute MUST be a valid HTTPS url”. Il mio ente ha fatto caricare da Agid nel 2018 il file di metadata che utilizziamo. In quell’anno non c’era nessuna limitazione sul nome da dare. Infatti, il nostro entityID è definito in http e non è nemmeno una url valida. Se ho capito l’errore, lo SPID Validator si aspetta un nome che sia in https e sia un url valida. Però, questo vuol dire che l’aggiornamento diventa un pò oneroso. Il nome del entityID non posso aggiornarlo. Anche sul registro AGID ci sono molti entityID definiti in http. E’ possibile che nel caso in cui viene aggiornato un file di metadata Agid non tenga conto di questo errore? Questi errori diventano bloccanti solo per chi adesso vuole utilizzare SPID?
Spero di essere stato chiaro.
In attesa di una delucidazione ringrazio tutti.
Buonasera @cervino ,
l’ Avviso SPID n. 37 stabilisce che:
il valore riportato nell’attributo entityID dell’elemento EntityDescriptor dei metadata dei service provider DEVE essere una URL (preferibilmente HTTPS) riconducibile a un dominio chiaramente afferibile all’Ente.
[…]
Il presente Avviso è applicabile ai metadati inviati dai nuovi fornitori di servizi ad AgID a decorrere dal 1 giugno 2021.
Pertanto non è obbligatorio che sia espresso in HTTPS.
Inoltre, in caso di aggiornamento, al fine di evitare disservizi, è comunque preferibile mantenere l’EntityID prcedente o comunque stabilire insieme con AgID come eventualmente procedere per l’aggiornamento dell’EntityID.
Consiglio in ogni caso di chiedere conferma ufficiale scrivendo a:
spid.tech@agid.gov.it
Michele D’Amico (@damikael)
Grazie delle informazioni. Ieri, ho scritto anche ad agid ma non ho ancora avuto risposta. Però, l’avviso 37 mi rassicura.
Grazie mille.