Buongiorno,
Ho implementato il bottone di SPID attraverso la libreria SimpleSamlphp ora avrei diverse domande da fare:
1- Quando clicco su un IDP mi esce il messaggio : Formato richiesta non corretto - Contattare il gestore del servizio. Al momento non ho ancora avviato le pratiche con AGID, il messaggio è dovuto a questo?
2- Avendo più siti in cui implementare l’accesso con SPID devo generare un metadata per ogni sito ed effettuare nuovamente tutte le pratiche con AGID?
3- La libreria automatica di SimpleSamlPhp mi ha generato automaticamente i certificati nel metadata, devo modificarli?
Grazie
Buongiorno @lorenzo1,
-
Sì, affinchè la richiesta di autenticazione possa essere considerata valida dagli IdP è necessario che il metadata del SP venga notificato agli IdP da AgID. Il metadata può essere notificato solo a seguito dell’esito positivo del collaudo, come da procedura.
-
Sì, a meno che non si ritenga utile agire come Soggetto Aggregatore.
-
Per soggetti privati ed aggregatori i certificati di produzione vengono rilasciati da AgID, nel caso di soggetti pubblici è possibile utilizzare certificati self signed purchè siano conformi alle specifiche dell’Avviso n.29 v.3.
Occorre considerare che di base SimpleSAMLphp non implementa alcuni controlli richiesti da SPID.
spid-php permette invece di eseguire una installazione di SimpleSAMLphp applicando tutte le patch necessarie affinchè l’implementazione risulti conforme.