Spid Test locale

lucav1 · 8 Agosto 2023, 7:32am

Buongiorno,

l’ambiente spid demo è in grado di farmi fare dei test col SW che gira in locale?
Oppure deve essere tutto esposto su internet?
Attualmente se provo mi da un 504

AGS · 8 Agosto 2023, 8:18am

Ovviamente no. L’Ambiente Demo, che risiede su un server AgID, non può “magicamente” collegarsi a qualcosa che non è accedibile dall’esterno della tua macchina/rete locale.

Hai 3 strade:

Esporre il SW all’esterno
Installare localmente l’Ambiente Demo
Utilizzare localmente il suo core di analisi da linea di comando

lucav1 · 8 Agosto 2023, 8:56am

Mi sono riletto le regole, è la prima volta che lo uso quindi magari sto sbagliando, anzi sicuramente.
Vedo però che l’IdP dovrebbe autenticarmi e poi far fare allo user agent, che quindi è sulla mia macchina, la post verso l’SP.
Mi sto perdendo, dov’è che l’IdP deve contattare il mio di BE direttamente?

AGS · 8 Agosto 2023, 9:27am

Pensavo facessi riferimento al metadata, solitamente generato automaticamente dal SW.

Quindi hai preventivamente copiato il metadata in una posizione accedibile dall’esterno e lo hai caricato sull’Ambiente Demo?

Hai installato un plugin browser per il tracing delle comunicazioni SAML, in modo da poter ispzionare le AuthnRequest e le Response che transitano attraverso il tuo browser?

lucav1 · 8 Agosto 2023, 9:43am

Esatto, ora ci capiamo
Il metadato è accessibile online, validato correttamente da Spid Demo ed ha passato tutti i controlli.
Poi ho fatto generare il form, per ora senza auto submit tanto per avare maggiore controllo, quindi in modalità post (form) e non redirect.
Arrivo su spid demo, ci pensa un po’ e poi mi da un 504.

Il plugin che dici credo non serva ancora, però fa comodo in futuro, ne hai uno buono da suggerirmi?

Se non ho sbagiato nulla (improbabile) posso usare anche spid demo in locale in modo che almeno vedo i log.

Ah, sto usando il SW Spid per Spring per generare le asserzioni SAML

AGS · 8 Agosto 2023, 10:08am

Dipende dal tuo browser. SAML Tracer dovrebbe essere disponibilie sia per Firefox che per browser Chromium-based (ad es. Chrome). Altri solo per una tipologia di browser, cmq tutti più o meno fanno la stessa cosa.

In realtà credo ti sia utile già adesso per analizzare la AuthnRequest. Sempre tramite gli strumenti del browser dovresti verificare che la AuthnRequest venga inoltrata all’ambiente Demo. Da questo punto di vista l’errore 504 è sospetto.

lucav1 · 8 Agosto 2023, 10:20am

C’era un problema di encoding della busta, ora mi da un errore di validazione ma siamo andati un passo avanti almeno