URL SPID Validator

Marco_Maroni · 29 Giugno 2022, 12:23pm

Nella documentazione con gli step per l’accreditamento trovo come riferimento ai metadata di SPID Validator, il seguente url
https://demo.spid.gov.it/validator/metadata.xml

Mentre in alcune librerie si far riferimento a questo url

https://validator.spid.gov.it/metadata.xml

Immagino che quello corretto sia il primo menzionato nel documento Procedura tecnica - Spid o è indifferente uno è il mirror dell’altro?

Grazie

AGS · 29 Giugno 2022, 1:31pm

Sono sostanzialmente due istanze dello stesso tool, ma aventi finalità diverse:

l’Ambiente Demo è un IDP SAML di test, che chiunque può utilizzare in qualunque momento per effettuare verifiche in proprio sul metadata, AuthnRequest e, grazie alle identità di test, anche delle Response.
Il Validator è invece la piattaforma che i tecnici di AgID utilizzano per effettuare ufficialmente le verifiche della procedura tecnica e l’accesso dovrebbe essere riservato.

In estrema sostanza, “l’aggancio” all’ambiente Demo è fortemente consigliato, ma non obbligatorio, quello al Validator è invece obbligatorio per richiedere l’adesione alla Federazione SPID

Marco_Maroni · 29 Giugno 2022, 1:37pm

Perfetto grazie, quindi io personalmente non posso testare usando lo SPID Validator, ma solo i tecnici di AgID, suppongo?
Questo spiegherebbe anche questa altra mia domanda SPID Validator redirige a pagina di Login AgiID

AGS · 29 Giugno 2022, 1:39pm

Esatto.

Se utilizzi l’Ambiente Demo, hai un accesso libero.
Come ti dicevo, tecnicamente le due piattaforme sono pressochè identiche

damikael · 2 Luglio 2022, 12:58pm

Come indicava @AGS ,

gli ambienti esposti su https://demo.spid.gov.it e https://validator.spid.gov.it sono due installazioni dello stesso tool: GitHub - italia/spid-saml-check: Tool di verifica implementazione SPID SAML
Il tool spid-saml-check può funzionare in due modalità:

la Modalità DEMO, che espone un IdP di test per effettuare prove di integrazione come se si inviasse la richiesta di autenticazione ad un IdP reale (ovvero mostra la form di inserimento credenziali e rilascia la response di autenticazione)
la Modalità VALIDATOR, che espone l’interfaccia attraverso la quale eseguire i test automatici su metadata e request e selezionare le response (corrette ed errate) da inviare al SP per verificare il comportamento atteso.

Su demo.spid.gov.it la modalità predefinita è Demo e l’accesso è libero,
mentre su validator.spid.gov.it, la modalità predefinita è Validator e l’accesso è riservato ad AgID.
Tuttavia, anche demo.spid.gov.it espone la modalità Validator, ad accesso libero, tramite la URL https:/demo.spid.gov.it/validator e relativo metadata https://demo.spid.gov.it/validator/metadata.xml.

Michele D’Amico (@damikael)

damikael · 2 Luglio 2022, 1:00pm

Ricordo inoltre che,

alla richiesta di collaudo, l’unico link che deve essere presente nel bottone “Entra con SPID”, oltre agli IdP reali, è il validator ufficiale (https://validator.spid.gov.it)

e terminato il collaudo deve essere rimosso anche il link al validator ufficiale.

Michele D’Amico (@damikael)