Da applicazione entro con l’utente VALIDATOR.
Gli altri utenti registrati, Cesare, Colombo, etc etc non sono autorizzati.
Forse mi sfugge qualcosa: SPID VALIDADTOR non dovrebbe esser un simulatore di SPID?
Trovo poi diversi livelli di registrazione nell’elenco degli utenti ma non trovo il significato.
Forse c’è qualche documentazione da qualche parte?
Grazie in anticipo.
Sergio Maccari
Il validator (web application spid-validator) serve per verificare la correttezza delle asserzioni.
L’ambiente demo (web application spid-demo), è contenuta sempre nel “pacchetto” spid-saml-check, ma è raggiungibile aggiungendo demo all’url, nel tuo caso: http://localhost:8080/demo
da qui puoi vedere l’elenco degli utenti registrati e scaricare il metadata per federare l’ambiente demo sul tuo SP.
Una volta federato, inviando una AuthnRequest all’endpoint demo, dovrebbe mostrarti la pagina per inserire uno degli utenti fittizi.
Buonasera, Sto provando a caricare il metadata del SP, nel mio caso è Keycloack, ma il download del validator mi da il seguente errore: “Si è verificato un errore durante il parsing del file xml. Error: Organization non definito”. Infatti ho visto che nel metadata non c’è il nodo “Organization”. Non so se dipende da quello. Forse c’è da fare qualche configurazione del mio SP?
Salve, ho registrato il metadata dell’SP nel docker SPID. Il metadata è stato modificato manualmente. Ci sono problemi di validazione per l’“Organization” nel validator. Conviene aprire un altro argomento. Questo si può chiudere. Grazie
Buongiorno,
sto utilizzando il validator DEMO in oggetto per tentare di testare gli errori di autenticazione.
Mi aspetto che in caso di errore di autenticazione il demo Idp reindirizzi il browser verso AssertionConsumerServiceURL indicato nella request, inserendo nella response la mancata autenticazione nel campo Status. In realtà questo non avviene e l’app di demo segnala solo sul browser “AssertionConsumerServiceURL not valid” .
Cosa posso aver sbagliato? E’ corretto che io mi aspetti di ricevere gli errori nello stessa Url in cui aspetto l’autenticazione corretta?
Grazie
quanto hai indicato è corretto, in caso di errore di autenticazione (in particolare gli errori derivanti dall’utente) viene inviata una response all’AssertionConsumerService con la motivazione dell’errore specificata in Status. Se ricevi il messaggio di AssertionConsumerServiceURL not valid, potrebbe dipendere dalla URL non dichiarata all’interno del metadata oppure da una mancata coerenza tra metadata e AssertionConsumerService indicato nella AuthnRequest. Per capire meglio potresti indicarmi, se preferisci anche in pvt, url al metadata e url al bottone Entra con SPID.
