Buongiorno, è dal 14 gennaio che ho richiesto la validazione del metadata SPID a seguito di aggiornamento tramite mail inviata a 'spid.tech@agid.gov.it da dg-or.servizio1@beniculturali.it, come indicato nelle linee guida. Ad oggi non abbiamo ricevuto da AgID nessuna risposta.
E’ possibile percorre un’altra strada per avere la validazione per aggiornamento del metadata SPID del MiBACT?
Le indicazioni riportate sul sito SPID sono impeccabili ma poi la realtà è ben differente…
Buongiorno @daniela_leonetti,
le richieste su spid.tech vengono prese in carico in ordine di arrivo. Se non si riceve ancora una risposta, probabilmente, sono ancora in lavorazione richieste precedenti. Non appena la richiesta viene presa in carico si ha un riscontro e, se il metadata è corretto, occorrono poi 24/48 ore affinchè il metadata sia dispiegato presso gli IdP. Occorre quindi solo attendere il proprio turno.
Michele D’Amico
buonasera, nella mia azienda (SP privato) avremmo la necessità di aggiornare il metadata già registrato. non ho trovato indicazioni in merito e sembra scontato che sia così ma per evitare disservizi meglio prevenire che curare. suppongo che il nuovo metadata debba essere reso disponibile sempre sullo stesso sito del precedente in un nuovo URI. una volta ricevuta la validazione da AgID verrà automaticamente comunicato il nuovo URI agli IDP ed il “vecchio” sarà dunque non valido? in questo caso non potrebbero esserci dei down dal momento che il nostro sito punterebbe ancora al vecchio xml? sa per caso se è presente una guida dedicata all’aggiornamento? grazie anticipatamente
aggiungo quanto in evidenza al punto 8 della procedura tecnica:
Se l’invio del metadata e la verifica tecnica danno esito positivo, AgID comunica il metadata ai gestori d’identità. La richiesta di caricamento configurazioni agli IDP è effettuata ogni giorno, di norma alle ore 18.00, dal lunedì al venerdì. Di norma, entro un giorno lavorativo, gli IDP provvedono al loro caricamento ed il servizio sarà accessibile tramite SPID.
cosa significa che dalle 18 ipotetiche della distribuzione del nuovo xml per un giorno lavorativo “di norma” il servizio non sarà funzionante?
In realtà non è necessario utilizzare una nuova url. Salvo situazioni eccezionali, gli IdP leggono i metadata solo su richiesta di AgID. Finché tale richiesta non viene presentata, i metadata possono essere modificati senza alcun effetto pratico sul funzionamento dell’identificazione tramite SPID
Se le modifiche vengono eseguite in maniera “accorta”, non vi sono down nella fase di transizione fra versioni diverse dello stesso metadata.
Non sapendo di che tipo di modifiche si tratta, non posso essere specifico.
La regole generale è comunque quella di non sovrascrivere le informazioni vecchie (un certificato, la location di un AssertionConsumerService, il set definito da un AssertionConsumingService, etc) con quelle nuove, ma aggiungere le nuove informazioni all’interno del metadata , facendole coesistere con le vecchie.
In questo modo saranno entrambe valide e solo quando avrete la certezza che il metadata sia stato caricato, potrete cambiare i riferimenti sul vostro sistema.
grazie mille per la risposta, esiste un documento tecnico o una qualunque risorsa in merito da poter consultare? saluti
Il documento tecnico sono le Regole tecniche SPID stesse, nella parte relativa al metadata SP.
Unito al criterio di aggiungere e non sovrascrivere.
grazie per la risposta, purtroppo avremmo anche l’esigenza di modificare l’entityid in quanto in fase iniziale ne è stato registrato uno non propriamente corretto. inoltre non mi è chiaro se posso modificare il mio metadata direttamente già da subito, e gli effetti diventeranno pratici solo dal momento in cui AgID validerà il nuovo metadata inviato per posta. tutto ciò non mi sembra essere specificato nelle regole tecniche. grazie anticipatamente