SPID - Test

Buongiorno a tutti,
sto cercando di raccogliere documentazione, idee e suggerimenti (che sono veramente tanti) per poter iniziare a definire un prototipo di comunicazione in ambiente di test.
Al momento mi sembra di aver capito che potrei percorrere due strade:

1. installazione in locale di un service provider (https://github.com/italia/spid-testenv-identityserver ) e di un backoffice (https://github.com/italia/spid-testenv-backoffice)
2. utilizzare gli ambienti online:
   a. l’identity provider (https://idp.spid.gov.it:9443 ) – serve a simulare l’accesso con una della identità registrate
   b. il backoffice (https://idp.spid.gov.it:8080) – serve a simulare la registrazione ufficiale

Ipotizzando di seguire la seconda alternativa ho i seguenti dubbi:

1. il metadata che deve essere generato sul backoffice deve contenere un certificato x509 che può essere self-signed?
2. questo stesso metadata è quello che dovrà essere inviato per ogni request all’idp firmato digitalmente?
3. gli end point registrati sul backoffice devono essere raggiungibili?
4. la firma apposta sul metadata deve riguardare tutto quello che è compreso nel tag “md:SPSSODescriptor”?

Grazie per le indicazioni che potrete fornirmi.

Ciao,

Questo è un forum di discussione generale sui SPID.
Per richieste di supporto, è consigliabile inoltrare i quesiti allo Staff Tecnico SPID attraverso i riferimenti indicati sul sito ufficiale SPID.( www.spid.gov.it/come-diventare-fornitore-di-servizi-pubblici-e-privati-con-spid )