Devo integrare per un cliente che offre servizi ai cittadini per diversi enti il login tramite SPID. Il loro prodotto è scritto in C# + .NET. Da quel che capisco dalla documentazione non è possibile testare la propria implementazione se non inviando il file di metadata del proprio servizio tramite il portale sistema di supporto per le pubbliche amministrazioni altrimenti gli IdP non riconoscono il service provider. È corretto? Dato che mi occupo solo dello sviluppo e non di tutta la parte burocratica, c’è un modo per testare un’implementazione senza iniziare il percorso di sottoporre i metadati agli IdP?
1 Mi Piace
Ciao @fulvioesposito è corretta la procedura che hai evidenziato. Attualmente l’unico modo è quello di far caricare il metadata e testare la propria implementazione in ambiente di test con gli IdP in ambiente di produzione. Nella roadmap che presenteremo a breve sarà anche presente il rilascio dell’ambiente di test.
Ciao, mi permetto di segnalare che, per testare le interazioni di un SSO con SAML2, è possibile anche utilizzare il sito:
https://www.testshib.org/
Con qualche piccola modifica, funziona poi anche con SPID.
Buona giornata
Ciao @FedericoA a livello generico testshib è ok ma non è completamente compliant al profilo saml di SPID. L’ambiente di test di cui parlavo si baserà sul workflow operativo di testshib.