Ciao @Saprile,
spid-testenv2 (https://github.com/italia/spid-testenv2) installato online su https://idp.spid.gov.it
e spid-saml-check (https://github.com/italia/spid-saml-check)
sono due strumenti diversi e utilizzati per fini differenti.
idp.spid.gov è un IdP di test che è possibile utilizzare per verificare l’integrazione. Su idp.spid.gov.it è possibile effettuare l’autenticazione con una delle utenze di test tra quelle disponibili (https://idp.spid.gov.it/users) e ottenere la Response corretta oppure testare i principali casi da gestire.
Per interfacciarsi con idp.spid.gov.it occorre:
- registrare il proprio metadata su: https://idp.spid.gov.it/admin/databasesprecord/new
- registrare sul proprio SP il metadata di idp.spid.gov.it disponibile su https://idp.spid.gov.it/metadata
- inviare una request all’idp idp.spid.gov.it dal proprio SP
spid-saml-check, invece, è uno strumento che, comportandosi come un IdP, permette di eseguire tutte le verifiche necessarie per assicurare la conformità della propria implementazione ai requisiti indicati in: https://www.spid.gov.it/assets/download/SPID_QAD.pdf
In particolare permette di verificare metadata, request e response, ed è lo stesso strumento utilizzato da AgID (https://validator.spid.gov.it) per la verifica tecnica. Per questo, infatti, la procedura tecnica (https://www.spid.gov.it/come-diventare-fornitore-di-servizi-pubblici-e-privati-con-spid#procedura-tecnica) richiede l’esposizione del collegamento al Validator online sul bottone “Entra con SPID”.
L’accesso all’ambiente validator.spid.gov.it è riservato, tuttavia è possibile installare in locale lo stesso ambiente ed utilizzarlo in autonomia.
Per utilizzare spid-saml-check occorre:
- eseguire in locale l’ambiente
- registrare sul proprio SP il metadata del validator disponibile su http://localhost:8080/metadata.xml
- inviare una request al validator dal proprio SP
Dopo aver inviato la request sarà possibile accedere al validator con
username: validator
password: validator
Il Validator è composto dalle sezioni Metadata, Request, Response, tramite le quali è possibile rispettivamente:
- caricare il metadata del SP ed effettuare le relative verifiche
- visualizzare la request ed effettuare le relative verifiche
- selezionare la response da ritornare al SP per verificarne il corretto funzionamento
Sono a disposizione se occorrono chiarimenti o ulteriori informazioni,
Saluti.
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale