SPID/CIE OIDC Federation Relying Party in PHP

Salve a tutti,

avremmo la urgente necessità di implementare l’accesso mediante SPID e CIE sul nostro sito web operato con Wordpress.

Abbiamo trovato l’implementazione SPID/CIE OIDC Federation Relying Party in PHP.

Ecco la nostra configurazione del servizio:

  • Usiamo l’ultimo ramo di sviluppo (dev).
  • Il compositore ha installato con successo l’applicazione.
  • Abbiamo creato il certificato OP e il pem.
  • L’applicazione è configurata per l’autenticazione client OIDC di Wordpress come descritto nella documentazione.
  • L’endpoint è pubblico e disponibile su HTTPS con IP italiano.
  • La componente tecnica nella federazione è stata creata con successo cambiando il codice come descritto su Github.

Abbiamo segnalato alcuni issue su Github ma senza risposta e aiuto:

Al momento l’endpoint reindirizza l’utente all’endpoint di preproduzione (preproduzione.oidc.idserver.servizicie.interno.gov.it) cliccando su “Entra con CIE”. L’endpoint di preproduzione risponde con un errore:

EN: The application you have accessed is not registered for use with this service.
IT: L’applicazione a cui hai acceduto non è registrata per l’utilizzo con questo servizio.

Correlati: #36385

Tramite modulo di contatto sulla pagina della federazione abbiamo chiesto aiuto, però senza risposta.

Qualcuno è stato capace a implementare con successo il SPID/CIE OIDC Federation Relying Party in PHP? Apprezziamo qualsiasi aiuto o informazione sullo stato del codice.

Ciao, mi e’ sfuggita la notifica GH, posso dirti che con il ramo main del mio fork ho federato il mio comune e altri servizi, domani vedo di capire i messaggi.

1 Mi Piace

SPID ancora non consente la federazione tramite OIDC. Vi consiglio di basarvi ancora sulla libreria dello stesso autore che utilizza SAML: spid-cie-php

1 Mi Piace

Salve @AGS e grazie per l’informazione. Quando sara possibile la federazione tramite OIDC? Sono già state fissate delle date?

Salve @glauco! Per cortesia, potrebbe dare un occhiata alla nostra installazione? Forse lei si accorge subito se abbiamo impostato qualcosa in modo errato.

Non so che dirti.
Le regole tecniche risalgono a quasi 2 anni fa, la piattaforma di validazione a circa 18 mesi fa.
Che io sappia, da allora è calato il silenzio sulla questione.
Per questo consigliavo SAML.

ho bisogno di vedere l’ec e di effettuare il login dal vostro RP per capire. Puo’ darmi i link di entrambi per favore?