Idp Test su prima bozza

Saprile · 12 Febbraio 2020, 11:43am

Buongiorno a tutti, ho appena sviluppato la mia prima bozza di SPID in PHP, ma non saprei come testarla con un Service Provider Test per poi, eventualmente, chiedere l’accreditamento.
Esiste qualche guida specifica per poter eseguire i test? Dove potrei trovare delle indicazioni su come eseguire i test? Quest il link della mia prima versione: https://pa6.produzione.clio.it/spid/

Grazie in anticipo.

herald-si · 13 Febbraio 2020, 3:10pm

Buongiorno Stefano,
puoi utilizzare il tool di verifica messo a disposizione su github dall’account “italia” che serve per testare la correttezza del sistema, sia in caso di risposta corretta, che nel caso di errori:

damikael · 17 Febbraio 2020, 7:40am

Buongiorno Stefano,

trovi tutte le indicazioni su :
https://www.spid.gov.it/come-diventare-fornitore-di-servizi-pubblici-e-privati-con-spid

Saluti,

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

Saprile · 20 Febbraio 2020, 9:42am

Ciao Michele, buongiorno, io avevo già seguito le indicazioni contenute nel link che mi hai inviato, ed avevo anche inviato la mail all’indirizzo specificato, ma mi hanno risposto che esistono tutti gli strumenti per eseguire i test in autonomia, ma è proprio questo il mio problema. Potresti essere più dettagliato?

Questi i riferimenti alla mia applicazione:

Url del metadata: https://pa6.produzione.clio.it/spid/metadata.xml , nuovo metadata;
Url del servizio al quale è presente in bottone “Entra con SPID” con il collegamento a SPID Validator: https://pa6.produzione.clio.it/spid/ (TESTTESTTEST)

Inoltre, ho registrato il mio metadata all’url specificato nella documentazione: https://idp.spid.gov.it/admin/databasesprecord/?page=1

Ma ora come faccio a testare il tutto online?

Grazie della tua disponibilità
Stefano

damikael · 21 Febbraio 2020, 8:12am

Ciao @Saprile,

spid-testenv2 (https://github.com/italia/spid-testenv2) installato online su https://idp.spid.gov.it

e spid-saml-check (https://github.com/italia/spid-saml-check)

sono due strumenti diversi e utilizzati per fini differenti.

idp.spid.gov è un IdP di test che è possibile utilizzare per verificare l’integrazione. Su idp.spid.gov.it è possibile effettuare l’autenticazione con una delle utenze di test tra quelle disponibili (https://idp.spid.gov.it/users) e ottenere la Response corretta oppure testare i principali casi da gestire.
Per interfacciarsi con idp.spid.gov.it occorre:

registrare il proprio metadata su: https://idp.spid.gov.it/admin/databasesprecord/new
registrare sul proprio SP il metadata di idp.spid.gov.it disponibile su https://idp.spid.gov.it/metadata
inviare una request all’idp idp.spid.gov.it dal proprio SP

spid-saml-check, invece, è uno strumento che, comportandosi come un IdP, permette di eseguire tutte le verifiche necessarie per assicurare la conformità della propria implementazione ai requisiti indicati in: https://www.spid.gov.it/assets/download/SPID_QAD.pdf

In particolare permette di verificare metadata, request e response, ed è lo stesso strumento utilizzato da AgID (https://validator.spid.gov.it) per la verifica tecnica. Per questo, infatti, la procedura tecnica (https://www.spid.gov.it/come-diventare-fornitore-di-servizi-pubblici-e-privati-con-spid#procedura-tecnica) richiede l’esposizione del collegamento al Validator online sul bottone “Entra con SPID”.

L’accesso all’ambiente validator.spid.gov.it è riservato, tuttavia è possibile installare in locale lo stesso ambiente ed utilizzarlo in autonomia.

Per utilizzare spid-saml-check occorre:

eseguire in locale l’ambiente
registrare sul proprio SP il metadata del validator disponibile su http://localhost:8080/metadata.xml
inviare una request al validator dal proprio SP

Dopo aver inviato la request sarà possibile accedere al validator con
username: validator
password: validator

Il Validator è composto dalle sezioni Metadata, Request, Response, tramite le quali è possibile rispettivamente:

caricare il metadata del SP ed effettuare le relative verifiche
visualizzare la request ed effettuare le relative verifiche
selezionare la response da ritornare al SP per verificarne il corretto funzionamento

Sono a disposizione se occorrono chiarimenti o ulteriori informazioni,

Saluti.

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

Saprile · 21 Febbraio 2020, 2:14pm

Ciao Michele, ho seguito le tue indicazioni riguardo i test su idp.spid.gov.it, ma al link del pulsante per il Test Online (https://pa6.produzione.clio.it/spid/) mi viene visualizzato il seguente errore: “Verifica della firma fallita”. Ho registrato il mio metadata su https://idp.spid.gov.it/admin/databasesprecord/new, ho inserito il metadata di test con il relativo pulsante (https://pa6.produzione.clio.it/spid/idp_metadata/idp_locale.xml) ed ho inviato una request.
Cosa mi sfugge?

Grazie
Stefano

damikael · 21 Febbraio 2020, 3:46pm

Ciao @Saprile,

la firma sulla Request non è valida.

Angelo_Rossini · 2 Marzo 2020, 2:55pm

Buongiorno a tutti,

sto effettuando anche io alcune prove utilizzando l’ambiente idp.spid.gov dopo aver censito i metadati del mio SP, ma la cosa strana è che viene restituito un errore che contiene informazioni estratte da metadati di altri servizi:

Elemento	Dettagli errore
EntityDescriptor/SPSSODescriptor/KeyDescriptor/0/KeyInfo/X509Data/X509SubjectName	extra keys not allowed

{‘children’: {}, ‘text’: ‘emailAddress=urp@laziodisco.it,CN=*.laziodisco.it,OU=Area 4,O=DiSCo Lazio - Ente regionale per il diritto allo studio,L=Roma,ST=Lazio,C=IT’, ‘attrs’: {}}|
|EntityDescriptor/SPSSODescriptor/KeyDescriptor/0/KeyInfo/X509Data/X509SubjectName|extra keys not allowed

{‘children’: {}, ‘text’: ‘*.laziodisco.it’, ‘attrs’: {}}|

Sembra che la stessa cosa si verifichi anche per altri servizi, come quello indicato da @Saprile; avete qualche suggerimento per risolvere il problema?

Grazie.