OIDC - .NET - aggregatore light CIE in pre produzione

Buongiorno a tutti,

sto cercando di mettere in piedi un Aggregatore light con la libreria spid-cie-oidc-aspnetcore. Credo di aver messo in piedi tutta la struttura (aggregatore e un aggregato) ma non capisco come gli RP risultano registrati agli occhi del TA. Attualmente ricevo una schermata del portale CIE con il messaggio di errore “L’applicazione a cui hai acceduto non è registrata per l’utilizzo con questo servizio.”. Mi pare di aver capito che la registrazione degli RP di un SA avviene in automatico ma a quanto pare ho sbagliato qualcosa nella configurazione e questa cosa non avviene. Quando il mio pc è acceso gli EC sono accessibili qui:

aggregatore https://curious-bat-polished.ngrok-free.app/aggr2/.well-known/openid-federation/json
aggregato https://curious-bat-polished.ngrok-free.app/aggr2_rp1/.well-known/openid-federation/json

Ringrazio anticipatamente a chiunque possa indirizzarmi sulla possibile causa dell’errore.

anchio ho lo stesso problema l’RP viene registrato in automatico come hanno detto e si vede nella loro piattaforma nel elenco di aggregati pero ricevo quell’errore

Sono riuscito a risolvere questo errore osservando meglio il contenuto della pagina SPID/CIE OpenID Connect Regole tecniche | Trust Mark .

Nella funzione che usavo per creare il trust mark per gli RP aggregati utilizzavo il dominio dell’SA per creare l’Id ma in realtà và utilizzato il dominio del TA, come viene riportato.

Nella pagina vengono riportati degli esempi del trust mark.

Attualmente ho ancora problemi in quanto non mi funziona il lettore di smard card.
Per cui non posso ancora cantare vittoria.

Pubblico il trust mark in chiaro del mio RP di pre prod se può essere utile a qualcuno:

{
  "id": "https://preprod.oidc.registry.servizicie.interno.gov.it/openid_relying_party/public",
  "organization_type": "public",
  "iss": "https://curious-bat-polished.ngrok-free.app/aggr2/",
  "sub": "https://curious-bat-polished.ngrok-free.app/aggr2_rp1/",
  "iat": 1738141652,
  "exp": 1769677652
}

tenendo presente che nel link che ho pubblicato in precedenza ci sono degli esempi dei vari trust mark.

PS. il trust mark può essere visto in chiaro utilizzando https://jwt.io/

Anche io sto ricevendo lo stesso errore.
Essendo io un aggregatore privato…nel trust mark del mio RP (che è un ente pubblico, un comune insomma) ad “organization_type” dovrei avere “public” o “private”?