Buongiorno a tutti,
mi è stato chiesto di integrare su un portale di un Ente l’accesso Spid per alcuni servizi che intendono implementare, ed è la prima volta che mi capita.
L’Ente ha già un EntityID fornito da altra azienda per alcuni servizi in essere, per cui devo chiaramente accordarmi al loro metadata.
Ho fornito all’azienda i dati da integrare e il metadata è stato validato in Agid.
Quello che non riesco a capire è come devo, dal sito del cliente, presentare la Authrequest, nel senso che la invio con l’entityid registrato ma mi viene risposto con l’errore 05 legato alla firma della richiesta.
Io firmo la richiesta con i certificati self-signed generati con con il tool spid-compliant-certificates. Devo per caso farmi fornire dall’azienda il certificato con cui firmano loro?
Quanto tempo è passato dall’aggiornamento del metadata?
Nello specifico della firma, avrebbero dovuto inserire la tua chiave pubblica come ULTERIORE certificato x509. Inoltre, la propagazione agli IdP può richiedere fino a 72 ore.
Ciao AGS,
ho fornito tutte le url richieste per il binding, il relativo x509 generato con il tool, e i dati di contatto previsti.
Strutturalmente mi sembra corretto e vedo il certificato x509 con scopo signature and encription accodato al loro e le varie url.
Nel frattempo stavo controllando qualunque dettaglio e ho trovato sicuramente un problema, che sicuramente mi genera l’errore 05. Il certificato x509 inserito nel nuovo metadata riporta data più vecchia rispetto a quello comunicato (una revisione precedente del metadata), per cui direi che non è stato inserito quello corretto.
Chiedo ovviamente l’aggiornamento specificando quanto sopra.
L’unico dubbio che ho riguardo al mio certificato è se devo indicare come issuer l’indirizzo del portale dell’Ente da cui effettivamente parte la richiesta, oppure l’EntityID cui è connesso.
deve essere presente l’elemento <Issuer> attualizzato come l’attributo entityID riportato nel corrispondente SP metadata, a indicare l’identificatore univoco del Service Provider emittente.