Sono sostanzialmente due istanze dello stesso tool, ma aventi finalità diverse:
l’Ambiente Demo è un IDP SAML di test, che chiunque può utilizzare in qualunque momento per effettuare verifiche in proprio sul metadata, AuthnRequest e, grazie alle identità di test, anche delle Response.
Il Validator è invece la piattaforma che i tecnici di AgID utilizzano per effettuare ufficialmente le verifiche della procedura tecnica e l’accesso dovrebbe essere riservato.
In estrema sostanza, “l’aggancio” all’ambiente Demo è fortemente consigliato, ma non obbligatorio, quello al Validator è invece obbligatorio per richiedere l’adesione alla Federazione SPID
Perfetto grazie, quindi io personalmente non posso testare usando lo SPID Validator, ma solo i tecnici di AgID, suppongo?
Questo spiegherebbe anche questa altra mia domanda SPID Validator redirige a pagina di Login AgiID
la Modalità DEMO, che espone un IdP di test per effettuare prove di integrazione come se si inviasse la richiesta di autenticazione ad un IdP reale (ovvero mostra la form di inserimento credenziali e rilascia la response di autenticazione)
la Modalità VALIDATOR, che espone l’interfaccia attraverso la quale eseguire i test automatici su metadata e request e selezionare le response (corrette ed errate) da inviare al SP per verificare il comportamento atteso.
Su demo.spid.gov.it la modalità predefinita è Demo e l’accesso è libero,
mentre su validator.spid.gov.it, la modalità predefinita è Validator e l’accesso è riservato ad AgID.
Tuttavia, anche demo.spid.gov.it espone la modalità Validator, ad accesso libero, tramite la URL https:/demo.spid.gov.it/validator e relativo metadata https://demo.spid.gov.it/validator/metadata.xml.
alla richiesta di collaudo, l’unico link che deve essere presente nel bottone “Entra con SPID”, oltre agli IdP reali, è il validator ufficiale (https://validator.spid.gov.it)
e terminato il collaudo deve essere rimosso anche il link al validator ufficiale.