Servizio SPID Validator disponibile pubblicamente su spid-validator.it

Se può tornare utile, al seguente indirizzo è esposto pubblicamente il servizio spid-saml-check:

Questo perchè non mi risulta esista un servizio ufficiale di validazione. In tale maniera:

  • non c’è bisogno di buildare l’immagine
  • è sempre possibile avere un servizio ready-to-use
  • il servizio è periodicamente aggiornato con le ultime modifiche del repository

Viene ri-buildato periodicamente dai sorgenti del repository.

3 Mi Piace

Buongiorno, ho provato il suo servizio e funziona correttamente.

Dato che non riesco a trovare nessun post su come attivare il protocollo https per il tool spid-saml-check (i metadata generati sono tutti impostati a http://localhost:8080 e in fase di test check strict mi viene restituito l’errore “[FAIL] The Destination attribute must be a valid HTTPS url - TR pag. 8”), volevo chiederle se fosse possibile avere informazioni sull’installazione e attivazione del protocollo HTTPS con un certificato Let’s Encrypt oppure l’attivazione dell’area di demo (presente nella macchina docker su http://localhost:8080/demo/) sul suo servizio online per effettuare gli ultimi controlli (non utilizzo Spid-testenv2 perché ha raggiunto la “End of Life”, come indicato su Github).

Ciao Andrea, noi abbiamo messo davanti un reverse proxy Nginx, non credo sia possibile abilitare HTTPS direttamente nel container del validator.

Ciao Nicola e grazie per la risposta.
Ho notato che il metadata.xml contiene il valore SingleLogoutService Location=“SPID” ResponseLocation=“SPID”.
L’applicazione docker spid-saml-check genera automaticamente l’xml con “localhost:8080”: sei riuscito a cambiare il valore nella generazione dell’xml oppure è un xml modificato a mano?

Noi abbiamo cambiato così nel Dockerfile:

sed -i 's/http:\/\/localhost:8080/https:\/\/www\.spid-validator\.it/g' /spid-saml-check/spid-validator/config/idp.json

Grazie, gentilissimo!

Ciao @nicolabeghin,
sto provando ad utilizzare questo servizio ma quando tento la validazione della request dopo un po’ di attesa mi compare un errore “Cannot GET /502.html”.
Come posso andare avanti?
Ti ringrazio

ciao nicola
sed -i ‘s/http://localhost:8080/https://www.spid-validator.it/g’ /spid-saml-check/spid-validator/config/idp.json
come funziona؟

Ciao, volevo segnalare che il validator pubblicato ritorna un errore 502 quando eseguo il check strict della mia request Saml: “Cannot GET /502.html”
C’è modo di risolvere il problema?
Grazie

Buongiorno, vi ricordo che l’ambiente esposto su spid-validator.it non è ufficiale.
Gli ambienti di test ufficiali sono:

Ambiente DEMO:
https://demo.spid.gov.it
metadata: https://demo.spid.gov.it/metadata.xml

Ambiente DEMO Validator:
https://demo.spid.gov.it/validator
metadata: https://demo.spid.gov.it/validator/metadata.xml

1 Mi Piace

Buonasera

in data 12/2021 in una mail di risposta dell’AGID alla richiesta di validazione, ho ricevuto indicazioni “Inoltre si osserva che il link a SPID Validator deve puntare a https://validator.spid.gov.it.”

Il link è diverso da quanto indiato nel post, inoltre questo validator presenta una interfaccia differente e non riesco a capire come procedere nella esecuzione dei test.

Mi può chiarire?
Grazie

Buonasera,
gli ambienti di test sono:

Ambiente DEMO:
https://demo.spid.gov.it
metadata: https://demo.spid.gov.it/metadata.xml

Ambiente DEMO Validator:
https://demo.spid.gov.it/validator
metadata: https://demo.spid.gov.it/validator/metadata.xml

Mentre l’ambiente di validazione ufficiale AgID è:

Ambiente Validator ufficiale:
https://validator.spid.gov.it
metadata: https://validator.spid.gov.it/metadata.xml

Il Validator ufficiale è una istanza di spid-saml-check, identica a Demo Validator. L’accesso al Validator ufficiale è riservato solo al personale AgID.
Per il collaudo è richiesto che il bottone “Entra con SPID” contenga solo i link agli IdP e al Validator ufficiale.
Terminato il collaudo devono restare solo i link agli IdP.

Buongiorno grazie per la sollecitudine nel chiarimento.
Le pongo un’altra questione collegata.
Mi trovo nella situazione in cui tutti i test con il validatore (SPID Validator) vengono superati (sia in locale che on line), mentre l’AGID respinge la richiesta di accreditamento perché il suo validatore (https://validator.spid.gov.it/) segnala un failure su un test.
Come è possibile che ci sia questa discordanza?
Il test in questione è il n.6 “the metadata signature MUST be valid”.
Grazie in anticipo

Occorre assicurarsi che i test vengano eseguiti sullo stesso metadata, ovvero esposto alla medesima URL. Consiglio, in ogni caso, di inviare a spid.tech@agid.gov.it i report generati dalla vostra validazione.

Michele D’Amico