Da qualche settimana sto riscontrando problemi con l’autenticazione SPID usando il provider TIM (e solo TIM, tutti gli altri funzionano), più precisamente ottengo un errore “ERRORE SULLA VERIFICA DELLA FIRMA DELLA RICHIESTA - Formato richiesta non corretto”.
Leggendo altri thread sul forum noto che grattacapi con provider specifici emergono ogni tanto anche ad altre persone, ma di fatto non è mai stata segnalata una soluzione o documentato un workaround.
Altri hanno avuto grane specificatamente con TIM recentemente?
L’errore lo ottieni immediatamente dopo aver cliccato su TIM nel sito su cui vuoi fare l’autenticazione, giusto? Non fai nemmeno in tempo ad autenticarti, vero?
Non uso l’Id Provider TIM, ma so che ogni tanto determinati provider, per motivi loro strani, non riconoscono la richiesta di autenticazione che il sito fonte gli passa. Se la richiesta di autenticazione funziona con tutti gli altri, il problema è di TIM ed è a loro che bisogna chiedere aiuto per vedere come mai non accettano la richiesta di autenticazione mentre gli altri sì.
Bella seccatura… Resa ancor più frustrante dal fatto che la mia applicazione passa tutte le validazioni degli strumenti di controllo forniti da AgID, dunque non c’è motivo per cui non debba funzionare…
Anche io sto assistendo un Service Provider pubblico di primaria importanza nazionale per il quale, ormai da una settimana, l’accesso fallisce su TIMID, Register.it e Infocamere mentre funziona per tutti gli altri. Anche in questo caso la Authnrequest è stata validata con il validatore messo a disposizione dall’AGID e passa tutti i controlli previsti.
Abbiamo subito provato a contattare gli helpdesk pubblici dei tre Identity Provider ma nessuno ad oggi ha risposto.
Abbiamo scritto a spid.tech@agid.gov.it ma nessuna risposta anche lì. Abbiamo scritto una PEC al protocollo di Agid ma a distanza di una settimana ancora nessuna risposta e intanto il disservizio agli utenti rimane e parliamo di alcune decine di migliaia di persone.
Qualcuno ha suggerimenti su come fare escalation? È una situazione incresciosa…
Aggiornamento: dopo una settimana ha risposto Infocamere dicendo di aver corretto il problema lato loro. Ancora silenzio da TIMID, Register.it ed AGID…
Aggiornamento a beneficio di chi dovesse trovarcisi.
Infocamere e TIM hanno risolto da soli dopo qualche settimana. Register.it ha risposto al ticket spiegando il problema: nel metadata del Service Provider c’erano due AttributeConsumingService con stesso index e quindi il caricamento falliva. Questa spiegazione è perfettamente sensata. Purtroppo il Service Provider con cui lavoriamo ha un metadata molto lungo, mantenuto a mano sulla base di richieste di tanti uffici e fornitori diversi, e quindi chi se ne occupa non ha notato il problema. La catena di comunicazione con responsabilità divise, unita al fatto che AGID ha accettato il metadata senza rilevare errori e che per la maggior parte degli IdP funzionasse regolarmente, ha fatto così che nessuno andasse a fare questo controllo sul metadata e si arrivasse a questa diagnosi dopo un mese.
Note per il futuro:
Proporremo al nostro Service Provider un piccolo applicativo interno che impone dei processi per la gestione “ordinata” dei metadati SPID tenendo conto di tutti gli uffici e gli applicativi che li vanno a comporre, evitando sovrapposizioni e separando le ownership dei vari elementi (certificati, set di attributi, ACS ecc.)
Sarebbe molto sensato se AGID facesse una validazione dei metadati e rilevasse eventuali errori all’atto dell’accettazione anziché trasmetterli così come sono agli Identity Provider
Salve a tutti. Il problema pare ripresentarsi. Ad oggi di nuovo non riesco ad accedere alla pagina di pagamento online del bollo auto usando spid TIM. Qualcuno mi può aiutare?
