Test di integrazione SPID OIDC

Buongiorno, stiamo adeguando un Service Provider per supportare OIDC oltre a SAML2. Per validare la soluzione abbiamo necessità di eseguire dei test. Le informazioni che devono essere scambiate sono:

  • i metadati del nostro Relying Party di test che dobbiamo inviare ad AgID
  • i metadati di un provider di test che AgID invia a noi

confermate? Dobbiamo forse includere nei nostri metadati una busta “trust_marks” contenente l’elemento “trust_mark” tornatoci a seguito della registrazione del nostro Service Provider di test nella federazione?

Avremmo quindi bisogno dei riferimenti da contattare per eseguire l’onboarding ed i successivi test.

Grazie del supporto.

AgID non ha ancora avviato l’onboarding per SP basati su SPID OIDC, né rilasciato ufficialmente strumenti di test.

E’ in fase di sviluppo questo progetto, ma è ancora in fase alpha.
Può essere utilizzato per alcune verifiche preliminari, ma non per un vero e proprio rilascio.

Grazie del pronto riscontro.

Avevamo già ispezionato il codice di esempio “relying-party-spring-boot” e verificata con successo l’autenticazione OIDC con l’applicazione “spid_cie_oidc.provider” dopo aver federato il servizio utilizzando l’applicazione “spid_cie_oidc.onboarding” (entrambe docker-izzate).

Rimaniamo in attesa di indicazioni per l’onboarding sulla federazione di test.

1 Mi Piace

Hai ricevuto info in merito? Sono interessato anche io a usare OIDC
Fabio

Buongiorno, mi aggrego alla discussione per chiedere se ci sono novità sull’ambiente di test per OIDC. Il progretto spid-cie-oidc-django sembra sia stato rilasciato, ma non trovo informazioni su come effettuare dei test analogamente a quanto avviene per SAML con spid-saml-check e l’ambiente demo.
C’è qualche novità in merito? Grazie

Buongiorno @Fabio_Grasso ,
gli ambienti di test SPID OIDC per Relying Party sono in corso di sviluppo.
Contiamo a breve di poterli rilasciare pubblicamente.

Saluti,
Michele D’Amico (@damikael)

1 Mi Piace

Buongiorno @damikael , ci sono novità in merito ?
Grazie

1 Mi Piace

Buongiono, sono il responsabile tecnico di un progetto per lo sviluppo di diversi servizi per le PA e,
a seguito del rilascio delle nuove linee guida, abbiamo intrapreso direttamente la strada OIDC per l’autenticazione SPID/CIE.

Tuttavia, dopo aver effettuato tutti i test disponibili tramite SDK django ci chiedevamo se tale sistema possa entare in produzione a “stretto giro” o dobbiamo ripiegare, nell’attesa, sull’integrazione SAML2.

Grazie mille,
Piero