menu di navigazione del network

Validazione metadata per diversi EntityID

Buongiorno, sto cercando di abilitare l’autenticazione per un servizio rivolto alla cittadinanza per un PA che ha già inoltrato ad Agid un metadato per un altro servizio digitale nel quale è già attivo e funzionante SPID.

In passato la linea guida era quella di integrare il metadato originale gia deployato inserendo i campi relativi al nuovo EntityID ed inviare la richiesta del punto 5 specificando che si tratta di un aggiornamento del metadata.
Facendo le prove con SPID Validator in locale prima di inoltrare il tutto ad Agid, tutte le validazioni sono OK, Agid rifiuta il metadato per le due seguenti motivazioni:

  • Il valore dell’entityID [https://www.comune...it] del metadata è diverso dal valore della issuer della request [https://YYY.comune.**.**r.it]
  • Nel metadata è indicato un IPA code errato c_cNNN anziché C_CNNN

In sostanza, mi viene segnalato che il codice iPA deve essere maiuscolo, cosa che non ci è mai stata segnalata nelle centinaia di validazioni richieste in precedenza per il quale è già stato effettuato il deploy agli iDP correttamente.

Inoltre mi segnala il problema dell’EntityID, ma essendo un aggiornamento del metadata originale con aggiunte le porzioni di metadata del nuovo fornitore, come posso avere due EntityID sullo stesso metadata?

Avete gentilmente delle info in merito?

Grazie anticipatamente per la collaborazione.

Saluti

Andrea Carraro

Codice Ipa:
Non tutti i codici IPA (anche quelli dei comuni) sono minuscoli.
La fonte autoritativa è l’indice delle pubbliche amministrazioni.
Consiglio di fare una verifica sul sito https://indicepa.gov.it

EntityID:
All’interno di un metadata vi può essere un solo EntityID.
Credo che stiate considerando il problema nell’ottica inversa.
E’ l’Issuer presente nella richiesta di identificazione (AuthnRequest) che si deve adeguare all’EntityID presente nel metadata, e non il viceversa.
Probabilmente il secondo fornitore ha impostato il proprio servizio ad usare un EntityID/Issuer diverso da quello presente nel metadata originale.
Gli va chiesto di correggere tale impostazione