Metadata e AttributeConsumingService

netfranz · 12 Ottobre 2023, 10:09am

Buongiorno,
stavo cercando di capire se era possibile specificare nei metadati più di un AttributeConsumingService, visto che in fase di installazione spid-php mi fa selezionare gli attributi solo una volta ed anche modificando manualmente spid-php-setup.json nei metadati entra solo l’ultima lista di attributi.
Lo scopo sarebbe quello di fare due tipi di chiamate diverse, una che restituisca solo gli attributi di tipo anagrafico (da usare in caso di login) e l’altra che restiuisca anche gli attributi extra angrafica per le registrazioni.
E’ possibile?

Francesco

AGS · 12 Ottobre 2023, 10:37am

Se parli delle Regole tecniche SPID, la risposta è si, puoi definire quanti AttributeConsumingService vuoi (ricordo che gli indici 99 e 100 sono riservati ad eIDAS).

Se parli dello specifico tool spid-cie-php (nuovo nome del tool spid-php), il changelog della versione 17.3 cita espressamente il supporto di AttributeConsumingService multipli. Se hai dei dubbi, puoi aprire un’issue su github e attendere la risposta del manteiner @damikael .

damikael · 12 Ottobre 2023, 11:04am

Buonasera @netfranz ,
per abilitare più AttributeConsumingService

assicurati di avere l’ultima versione di spid-cie-php
esegui l’installazione classica
al termine dell’installazione, nel file:

spid-cie-php/vendor/simplesamlphp/simplesamlphp/config/authsources.php

nella sezione di configurazione relativa a $config[‘spid’]
- commenta la configurazione
  
  'attributes' => array(...),
- e aggiungi la seguente configurazione, personalizzando gli attributi secondo la necessità:

       'AttributeConsumingService' => array(
            '0' => array(
                'name' => array('it'=> 'Set 0'),
                'description' => array('it'=> 'Set 0'),
                'NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:basic',
                'attributes' => array('name','familyName','fiscalNumber'),
                'isDefault' => true
            ),
            '1' => array(
                'name' => array('it'=> 'Set 1'),
                'description' => array('it'=> 'Set 1'),
                'NameFormat' => 'urn:oasis:names:tc:SAML:2.0:attrname-format:basic',
                'attributes' => array('spidCode','name','familyName','fiscalNumber'),
                'isDefault' => false
            )
        )

Puoi aggiungere illimitati set di attributi, facendo attenzione che solo il primo elemento, con indice 0, deve avere isDefault = true e ricordando che se esegui un aggiornamento con composer uninstall / composer install dovrai riapplicare le modifiche.

Saluti,
Michele D’Amico (@damikael)

netfranz · 13 Ottobre 2023, 10:36am

Ho provato a fare la modifica, ma il metadata non cambia e di conseguenza ho sempre solo un unico set di attributi

AGS · 13 Ottobre 2023, 11:36am

@netfranz Anche eseguendo l’aggiornamento non hai notato modifiche?

netfranz · 13 Ottobre 2023, 12:24pm

Scusate, sono stordito io, avevo modificato la parte relativa alla CIE