Buongiorno, ho provato il suo servizio e funziona correttamente.
Dato che non riesco a trovare nessun post su come attivare il protocollo https per il tool spid-saml-check (i metadata generati sono tutti impostati a http://localhost:8080 e in fase di test check strict mi viene restituito l’errore “[FAIL] The Destination attribute must be a valid HTTPS url - TR pag. 8”), volevo chiederle se fosse possibile avere informazioni sull’installazione e attivazione del protocollo HTTPS con un certificato Let’s Encrypt oppure l’attivazione dell’area di demo (presente nella macchina docker su http://localhost:8080/demo/) sul suo servizio online per effettuare gli ultimi controlli (non utilizzo Spid-testenv2 perché ha raggiunto la “End of Life”, come indicato su Github).
Ciao Nicola e grazie per la risposta.
Ho notato che il metadata.xml contiene il valore SingleLogoutService Location=“SPID” ResponseLocation=“SPID”.
L’applicazione docker spid-saml-check genera automaticamente l’xml con “localhost:8080”: sei riuscito a cambiare il valore nella generazione dell’xml oppure è un xml modificato a mano?
Ciao @nicolabeghin,
sto provando ad utilizzare questo servizio ma quando tento la validazione della request dopo un po’ di attesa mi compare un errore “Cannot GET /502.html”.
Come posso andare avanti?
Ti ringrazio
Ciao, volevo segnalare che il validator pubblicato ritorna un errore 502 quando eseguo il check strict della mia request Saml: “Cannot GET /502.html”
C’è modo di risolvere il problema?
Grazie
in data 12/2021 in una mail di risposta dell’AGID alla richiesta di validazione, ho ricevuto indicazioni “Inoltre si osserva che il link a SPID Validator deve puntare a https://validator.spid.gov.it.”
Il link è diverso da quanto indiato nel post, inoltre questo validator presenta una interfaccia differente e non riesco a capire come procedere nella esecuzione dei test.
Il Validator ufficiale è una istanza di spid-saml-check, identica a Demo Validator. L’accesso al Validator ufficiale è riservato solo al personale AgID.
Per il collaudo è richiesto che il bottone “Entra con SPID” contenga solo i link agli IdP e al Validator ufficiale.
Terminato il collaudo devono restare solo i link agli IdP.
Buongiorno grazie per la sollecitudine nel chiarimento.
Le pongo un’altra questione collegata.
Mi trovo nella situazione in cui tutti i test con il validatore (SPID Validator) vengono superati (sia in locale che on line), mentre l’AGID respinge la richiesta di accreditamento perché il suo validatore (https://validator.spid.gov.it/) segnala un failure su un test.
Come è possibile che ci sia questa discordanza?
Il test in questione è il n.6 “the metadata signature MUST be valid”.
Grazie in anticipo
Occorre assicurarsi che i test vengano eseguiti sullo stesso metadata, ovvero esposto alla medesima URL. Consiglio, in ogni caso, di inviare a spid.tech@agid.gov.it i report generati dalla vostra validazione.