Segnalo che il resgistry degli identity provider fornisce come indirizzo del metadata di posteID un indirizzo http e NON https:
http://posteid.poste.it/jod-fs/metadata/metadata.xml
Il metedata viene restituito sia con una chhiamata http che con una chiamata https, ma per rispettare le specifiche non dovrebbe essere obbligatoria una connessione sicura?
Ciao @umbros,
riprendendo il tema del discovery automatizzato, pensavo che sarebbe utile poter costruire direttmente il bottone per SPID con le informazioni ricavate dal servizio, in modo da essere sempre aggiornati (almeno giornalmente).
Per fare questo però bisognerebbe poter reperire in modo automatico anche le grafiche (le immagini dei nuovi IDP) per costruire il bottone…
sai se è possibile o lo sarà in futuro?
Inoltre ho un’altra domanda: i SP cambieranno periodicamente il certificato nei metadata?
in tal caso nel lasso di tempo tra l’aggiornamento del certificato e l’aggiornamento del metadata dell’IDP le richieste verranno rifiutate, confermi?
Ciao,
è lo smart button che sto scrivendo, le risorse grafiche saranno rilasciate su una cdn e sarà incluso dagli SP tramite un javascript.
Altra cosa per aggiornamento IDP ho creato un metadata di metadata e sto scrivendo un avviso per gli SP per l’aggiornamento quotidiano in modo da non aver problemi su aggiornamenti futuri.
Riguardo l’aggiornamento del certificato gli IDP a 1 mese della scadenza del certificato rilasciano già quello nuovo in modo che gli SP abbiano il tempo di caricarlo (con il caricamento giornaliero del metadata non ci saranno problemi in tal senso).
Comunicherò presto i tempi di rilascio dello smart button SPID.
Intanto la parte grafica è qui: https://github.com/italia/spid-smart-button
Umberto Rosini
Agenzia per l’Italia Digitale
Grazie, guardo subito come funziona!
Ciao @umbros,
stiamo affiancando al nostro proxy saml un discovery service con lo spid button, una anteprima di solo html/js è qui:
Stiamo affrontando il seguente task, mappare le risorse grafiche con gli entityID pervenuti dai metadata SPID. Di fatto mi sembra di capire che questa mappatura vada fatta a mano, ovvero parrebbe che ad ogni elemento grafico dovremmo associare l’entityID di riferimento, è forse così?
Nelle federazioni solitamente sono indicati nei metadata l’url del logo, le dimensioni ed ogni descrizione del servizio (IDP/SP sso_descriptor, Extensions, UIInfo).
Sono certo che si siano considerazioni migliorative ed implementazioni più smart rispetto al mio precedente quesito, prima di implementare ti chiedo aggiornamenti ed indicazioni al riguardo.
Grazie
Buongiorno, ma allo stato attuale spid-smart-button, sarebbe utilizzabile in produzione?
Grazie
É possibile ritirare l’elenco dei Identity Providers in formato json da una REST API?
Sul sito https://registry.spid.gov.it/identity-providers vedo solo il CSV ed un API che peró fa parte dei assets e non sembra adattata ad un utilizzo esterno.