Integrazione con nuovi gestori di identità digitale (Namirial e Register.it)

Angelo_Rossini · 19 Luglio 2017, 10:12am

Buongiorno a tutti,

stiamo provando ad attivare i nuovi gestori in oggetto, ma stiamo riscontrando qualche problema con Register.it.

In particolare abbiamo rilevato che nell’elemento “saml2:Attribute” il valore dell’attributo “NameFormat” coincide con il valore contenuto nell’attributo " Name" anziché essere “urn:oasis:names:tc:SAML:2.0:attrname-format:basic” come accade per gli altri gestori d’identità.

Es.:

saml2:Attribute Name=“familyName” NameFormat=“familyName”

Anziché:

ns2:Attribute Name=“familyName” NameFormat=“urn:oasis:names:tc:SAML:2.0:attrname-format:basic”

Tale situazione genera problemi al nostro service provider. Qualcuno ha riscontrato il medesimo problema?

Non abbiamo invece ancora testato Namiral, perché sembra che non sia ancora attiva la funzionalità di richiesta per le identità digitali SPID.

Grazie.

umbros · 19 Luglio 2017, 7:55pm

Ciao @Angelo_Rossini grazie per la segnalazione.
Non ci risulta si siano verificati problemi nonostante non sia corretto.
Ho inviato la segnalazione a register.

Grazie

Umberto Rosini
Agenzia per l’Italia Digitale

FedericoA · 20 Luglio 2017, 12:36pm

Ciao, a proposito, entro quando saranno operativi i 2 nuovi IdP (e quindi dovremo aggiornare l’access button per dare la possibilità di utilizzarli) ?
Ho visto che su Github c’è un progetto spid-smart-button, meglio usare quello (non ho ancora visto come funziona) ?
Grazie 1000

Angelo_Rossini · 20 Luglio 2017, 12:57pm

Buongiorno @FedericoA,

noi li stiamo aggiungendo per tutti i sistemi in cui abbiamo attivato il login con SPID.

Sono già entrambi attivi. Per Register.it abbiamo già testato il login con una identità digitale richiesta online, con Namiral ancora no, attendiamo che sia disponibile la procedura di richiesta online.

Angelo Rossini.

umbros · 23 Luglio 2017, 7:14pm

Ciao @FedericoA,
lo smart button sarà la nuova versione del pulsante SPID con una serie di automazioni che permetteranno una più semplice implementazione dei nuovi IDP.
Ti segnalo che Namirial e Register sono attivi.

Umberto Rosini
Agenzia per l’Italia Digitale

lorenzo_spinelli · 24 Luglio 2017, 3:40pm

Salve @Angelo_Rossini,

il comportamento su Register.it è stato fissato questa mattina, correggendo il NameFormat secondo quanto richiesto.

umbros · 24 Luglio 2017, 3:41pm

grazie @lorenzo_spinelli

Umberto

Angelo_Rossini · 25 Luglio 2017, 6:45am

Grazie @lorenzo_spinelli e @umbros,

confermo che ora anche con l’IdP di Register.it i SP funzionano correttamente.

umbros · 25 Luglio 2017, 11:04pm

Perfetto

Ciao
Umberto

Rosamaria_Berte · 1 Agosto 2017, 12:44pm

Umberto scusa se rompo, ma ci sono utenze di test per provare la federazione con i nuovi IdP Namirial e Register?
Grazie
Rosamaria

Fabiano_Pavan · 9 Novembre 2017, 9:22am

Salve,
riscontro un problema con l’ idp di Register, se provo ad autenticarmi mi compare sempre il messaggio:
“Impossibile stabilire l’autenticità della richiesta di autenticazione - Contattare il gestore del servizio”
È un problema che ho solo con questo idp e la libreria che crea le authnRequest è sempre la stessa.

Da cosa potrebbe dipendere tale errore?
Grazie
Fabiano