menu di navigazione del network

Idp Test su prima bozza

Buongiorno a tutti, ho appena sviluppato la mia prima bozza di SPID in PHP, ma non saprei come testarla con un Service Provider Test per poi, eventualmente, chiedere l’accreditamento.
Esiste qualche guida specifica per poter eseguire i test? Dove potrei trovare delle indicazioni su come eseguire i test? Quest il link della mia prima versione: https://pa6.produzione.clio.it/spid/

Grazie in anticipo.

Buongiorno Stefano,
puoi utilizzare il tool di verifica messo a disposizione su github dall’account “italia” che serve per testare la correttezza del sistema, sia in caso di risposta corretta, che nel caso di errori:

1 Mi Piace

Buongiorno Stefano,

trovi tutte le indicazioni su :
https://www.spid.gov.it/come-diventare-fornitore-di-servizi-pubblici-e-privati-con-spid

Saluti,

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

Ciao Michele, buongiorno, io avevo già seguito le indicazioni contenute nel link che mi hai inviato, ed avevo anche inviato la mail all’indirizzo specificato, ma mi hanno risposto che esistono tutti gli strumenti per eseguire i test in autonomia, ma è proprio questo il mio problema. Potresti essere più dettagliato?

Questi i riferimenti alla mia applicazione:

Inoltre, ho registrato il mio metadata all’url specificato nella documentazione: https://idp.spid.gov.it/admin/databasesprecord/?page=1

Ma ora come faccio a testare il tutto online?

Grazie della tua disponibilità
Stefano

Ciao @Saprile,

spid-testenv2 (https://github.com/italia/spid-testenv2) installato online su https://idp.spid.gov.it

e spid-saml-check (https://github.com/italia/spid-saml-check)

sono due strumenti diversi e utilizzati per fini differenti.

idp.spid.gov è un IdP di test che è possibile utilizzare per verificare l’integrazione. Su idp.spid.gov.it è possibile effettuare l’autenticazione con una delle utenze di test tra quelle disponibili (https://idp.spid.gov.it/users) e ottenere la Response corretta oppure testare i principali casi da gestire.
Per interfacciarsi con idp.spid.gov.it occorre:

  1. registrare il proprio metadata su: https://idp.spid.gov.it/admin/databasesprecord/new
  2. registrare sul proprio SP il metadata di idp.spid.gov.it disponibile su https://idp.spid.gov.it/metadata
  3. inviare una request all’idp idp.spid.gov.it dal proprio SP

spid-saml-check, invece, è uno strumento che, comportandosi come un IdP, permette di eseguire tutte le verifiche necessarie per assicurare la conformità della propria implementazione ai requisiti indicati in: https://www.spid.gov.it/assets/download/SPID_QAD.pdf

In particolare permette di verificare metadata, request e response, ed è lo stesso strumento utilizzato da AgID (https://validator.spid.gov.it) per la verifica tecnica. Per questo, infatti, la procedura tecnica (https://www.spid.gov.it/come-diventare-fornitore-di-servizi-pubblici-e-privati-con-spid#procedura-tecnica) richiede l’esposizione del collegamento al Validator online sul bottone “Entra con SPID”.

L’accesso all’ambiente validator.spid.gov.it è riservato, tuttavia è possibile installare in locale lo stesso ambiente ed utilizzarlo in autonomia.

Per utilizzare spid-saml-check occorre:

  1. eseguire in locale l’ambiente
  2. registrare sul proprio SP il metadata del validator disponibile su http://localhost:8080/metadata.xml
  3. inviare una request al validator dal proprio SP

Dopo aver inviato la request sarà possibile accedere al validator con
username: validator
password: validator

Il Validator è composto dalle sezioni Metadata, Request, Response, tramite le quali è possibile rispettivamente:

  • caricare il metadata del SP ed effettuare le relative verifiche
  • visualizzare la request ed effettuare le relative verifiche
  • selezionare la response da ritornare al SP per verificarne il corretto funzionamento

Sono a disposizione se occorrono chiarimenti o ulteriori informazioni,

Saluti.

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

Ciao Michele, ho seguito le tue indicazioni riguardo i test su idp.spid.gov.it, ma al link del pulsante per il Test Online (https://pa6.produzione.clio.it/spid/) mi viene visualizzato il seguente errore: “Verifica della firma fallita”. Ho registrato il mio metadata su https://idp.spid.gov.it/admin/databasesprecord/new, ho inserito il metadata di test con il relativo pulsante (https://pa6.produzione.clio.it/spid/idp_metadata/idp_locale.xml) ed ho inviato una request.
Cosa mi sfugge?

Grazie
Stefano

Ciao @Saprile,

la firma sulla Request non è valida.

Buongiorno a tutti,

sto effettuando anche io alcune prove utilizzando l’ambiente idp.spid.gov dopo aver censito i metadati del mio SP, ma la cosa strana è che viene restituito un errore che contiene informazioni estratte da metadati di altri servizi:

Elemento Dettagli errore
EntityDescriptor/SPSSODescriptor/KeyDescriptor/0/KeyInfo/X509Data/X509SubjectName extra keys not allowed

{‘children’: {}, ‘text’: ‘emailAddress=urp@laziodisco.it,CN=*.laziodisco.it,OU=Area 4,O=DiSCo Lazio - Ente regionale per il diritto allo studio,L=Roma,ST=Lazio,C=IT’, ‘attrs’: {}}|
|EntityDescriptor/SPSSODescriptor/KeyDescriptor/0/KeyInfo/X509Data/X509SubjectName|extra keys not allowed

{‘children’: {}, ‘text’: ‘*.laziodisco.it’, ‘attrs’: {}}|

Sembra che la stessa cosa si verifichi anche per altri servizi, come quello indicato da @Saprile; avete qualche suggerimento per risolvere il problema?

Grazie.