menu di navigazione del network

Validazione Response

Salve, ho effettuato la validazione del metadata attraverso lo SPID Validator. Adesso dovrei validare la response che ottengo subito dopo il login al Test Identity Provider. Pensavo che lo SPID Validator validasse anche la response, ma vedo che valida solo il metadata. Potreste gentilmente dirmi come procedere alla validazione della Response? Ed ottenere così il Response Report? Grazie!!!

Buongiorno Patrizia,

per poter effettuare le verifiche su Request e Response, occorre configurare lo SPID Validator sul proprio SP alla stessa maniera di un IdP. Trovi il metadata di SPID Validator alla url http://localhost:8080/metadata.xml.
Quindi potrai inviare Request allo SPID Validator cliccando sul relativo collegamento nel bottone “Entra con SPID”. All’accesso troverai abilitate le sezioni per effettuare le verifiche di Request e Response, oltre alla sezione Metadata.
Dopo aver inviato una Response al SP la sessione sul Validator resta attiva esclusivamente per salvare l’esito ottenuto. Per effettuare una nuova verifica occorre ripartire dall’invio della Request sul SP.

Saluti,

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

1 Mi Piace

Buongiorno Michele, ti ringrazio per la risposta! :relaxed:
Ho seguito quanto mi hai indicato e ho iniziato a validare la Response.
Volevo chiederti solo due cose:

  • i test sulla Request non producono un risultato del test. E’ corretto?

  • ho iniziato ad eseguire i test sulla Response che devono generare la pagina di Errore; devo specificare l’errore nella pagina finale, oppure è sufficiente che la pagina contenga un testo generico di errore?

Saluti,

Patrizia

Buongiorno Patrizia,

  • i test sulla Request (strict, certs, extra) producono direttamente i risultati come report, che puoi direttamente stampare/esportare

  • è importante che gli errori siano gestiti correttamente. Avere il dettaglio dell’errore può essere utile in fase di debug ma per la produzione è meglio un messaggio generico. A parte per le anomalie derivanti dall’utente (test dal #104 al #108, e #111) che invece devono presentare all’utente il messaggio dell’anomalia (Rif. tabella messaggi di anomalie SPID - https://www.agid.gov.it/sites/default/files/repository_files/regole_tecniche/spid-messaggi.pdf)

Saluti,
Michele

Buongiorno Michele,
ancora molte grazie per le tue delucidazioni!
Mi rimane un dubbio sui test della Request … non mi viene generato alcun report dopo aver effettuato il download del metadata, non capisco perchè. Inoltre lo stesso problema a volte si verifica anche con il report del metadata. Ti allego delle immagini.

Saluti

Patrizia!

L’Issuer della Request deve corrispondere all’EntityID dichiarato nel metadata.
Controlla che sia effettivamente così. Il fatto che i test risultino tutti non presenti dipende da incoerenze sull’EntityID.

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

Buongiorno Michele,

ho seguito le tue indicazioni; in effetti c’era un problema sull’EntityID. L’ho sistemato ed ho ottenuto solo i test del Metadata, mentre continuano a rimanere vuoti i test sulla Request.

In merito ai test sulla Response, ho iniziato ad eseguirli, ma alcuni test (ex. 03. Assertion non firmata, 10. Version diverso da 2.0) non mi danno errore e mi permettono di accedere alla pagina di autenticazione.
Nel mio progetto ho integrato “Italia.Spid.Authentication” e quando eseguo
IdpAuthnResponse idpAuthnResponse = SamlHelper.GetAuthnResponse(collection[“SAMLResponse”].ToString());” non mi viene generato l’errore.
Non so se mi sono spiegata e non vorrei neanche abusare della tua grande disponibilità ma non riesco a spiegarmi perchè non viene generato l’errore se ho utilizzato Italia.Spid.Authentication.

Ti ringrazio ancora per l’attenzione

Saluti

Patrizia

1 Mi Piace

Ciao Michele, scusa la mia insistenza, non voglio approfittarne della tua disponibilità, ma potresti gentilmente rispondermi al post precedente?

Ti ringrazio

Patrizia

Ciao Patrizia,
se i test della request restano tutti vuoti molto probabilmente l’EntityId del metadata e l’Issuer della Request non coincidono. Devono essere identici, anche nel protocollo, quindi entrambi https o entrambi http.
Il corretto funzionamento in conseguenza della ricezione di una Response, invece, dipende strettamente dall’implementazione del SP. Ti consiglio in questo caso di segnalare il problema come issue sul repository del progetto.

Saluti,
Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale