Ciao a tutti,
stiamo provando a farci validare il metadata.xml che abbiamo creato, ma AGID ci ha risposto che non abbiamo superato i controlli poichè :
EntityID metadata diverso dall’Issuer della request:
Domande, come faccio a verificare il link della Issuer? e che EntityID dovrei inserire? quello che ho già inserito nei vari Location/ResponseLocation (che attualmente sono https://test.xxxxxxx.it/yyyy
Come indicato nella documentazione tecnica SPID, l’EntityID è un identificativo unico che identifica un soggetto (ad es. un Service Provider) all’interno della federazione SPID.
L’Avviso SPID n°37 richiede che:
il valore riportato nell’attributo entityID dell’elemento EntityDescriptor dei metadata dei service provider DEVE essere una URL (preferibilmente HTTPS) riconducibile a un dominio chiaramente afferibile all’Ente presso la quale è pubblicato il metadata di produzione per il quale viene effettuato il collaudo per l’adesione a SPID
L’Issuer è un componente dell’AuthnRequest e deve essere valorizzato con l’EntityID indicato nel metadata.
Per analizzare le AuthnReqest inviate si può utilizzare un plugin browser come SAMLTracer.
Le Location degli AssertionConsumerService o dei SingleLogoutService non sono necessariamente collegate agli aspetti citati precedentemente.