SPID su 2 siti diversi con lo stesso ENTE

Salve,
abbiamo realizzato due siti diversi legati ad un ente scolastico unico.
Al momento della verifica del primo metadata tutto è andato bene mentre la verifica del secondo NON va a buon fine perché lo riconosce come una modifica del primo.

Leggendo questo post mi sembra sia fattibile utilizzare SPID su più siti intestati ad un unico ente.
Ci sono delle linee guida da seguire oltre alle informazioni presenti nel post?

Grazie mille
Flavio

Ciao Flavio,

La risposta alla tua domanda l’ha fornita Michele D’Amico nel post che hai citato:

la soluzione è fattibile, a patto di generare, come dicevi tu stesso, un unico metadata contenente i diversi SingleLogout, AssertionConsumerService e AttributeConsumingService di tutte le diverse installazioni.
Puoi costruire il metadata unendo le informazioni dei metadata delle diverse installazioni e firmandolo con un unico certificato.
Il certificato può essere un self signed riferito genericamente all’ente.
Infine, il metadata dovrà essere pubblicato su un dominio riconducibile all’ente.

Quindi non si tratta di avere 2 metadata distinti, ma un unico metadata che raccolga il riferimenti dei 2 servizi.

Chiaramente il tutto deve essere fatto in accordo con le regole tecniche SPID.

Perfetto,
grazie mille, seguirò le indicazioni di Michele D’amico nel post citato, sperando di farcela :wink:

Grazie
Flavio

Ti consiglio di utilizzare GitHub - italia/spid-sp-test: SAML2 SPID/CIE Service Provider validation tool per testare il metadata e ricevere indicazioni sugli eventuali errori commessi.