Buongiorno, stiamo includendo la login con SPID su una nostra applicazione.
Abbiamo scaricato l’integrazione spring e creato il nostro metadata-sp utilizzando il tool metadata-builder. Per testare la chiamata verso l’idp in ambiente di collaudo (https://idptest.spid.gov.it/) è necessario firmare il nostro metadata ? Se si per la firma possiamo usare il certificato x509 che abbiamo incollato nel tag <md:KeyDescriptor use=“signing”> e poi utilizzato per firmare la AuthRequest ?
Grazie