Buongiorno a tutti.
Ho un metadato di cui ho fatto la validazione con lo Spid Validator (https://github.com/italia/spid-saml-check), superando tutti i controlli.
Utilizzando questo metadato nel tool che fornisce l’IdP di test (https://github.com/italia/spid-testenv2) ottengo, però, in fase di login:
- dapprima un errore di validazione relativo alla presenza di righe di commento (tipo “<!-- commento -->”): extra keys not allowed
- rimosse le righe di commento, l’errore " Il certificato X509 contenuto nella request è differente rispetto a quello contenuto nei metadata del Service Provider"; questo accade benché la chiave privata con cui firmo la request corrisponda ad uno dei certificati presenti nel metadato ed indicati come “signing”.
Infatti, se poi rimuovo dal metadato gli altri certificati, lasciando solo quello corrispondente alla chiave privata con cui effettuo la firma, non ho più errore ed arrivo correttamente alla pagina di login.
Aggiungo, per completezza, che il metadato completo, oltre che dallo Spid Validator, è già stato validato anche da AGID ed il login con SPID sta funzionando, in altre parole i provider non stanno bloccando la richiesta come invece fa lo Spid Validator.
Volevo capire se quanto descritto sopra sia dovuto ad un’anomalia nello spid-testenv, ad un errato suo utilizzo da parte mia o che altro.
Grazie.