menu di navigazione del network

Validazione Response

Salve, ho effettuato la validazione del metadata attraverso lo SPID Validator. Adesso dovrei validare la response che ottengo subito dopo il login al Test Identity Provider. Pensavo che lo SPID Validator validasse anche la response, ma vedo che valida solo il metadata. Potreste gentilmente dirmi come procedere alla validazione della Response? Ed ottenere così il Response Report? Grazie!!!

Buongiorno Patrizia,

per poter effettuare le verifiche su Request e Response, occorre configurare lo SPID Validator sul proprio SP alla stessa maniera di un IdP. Trovi il metadata di SPID Validator alla url http://localhost:8080/metadata.xml.
Quindi potrai inviare Request allo SPID Validator cliccando sul relativo collegamento nel bottone “Entra con SPID”. All’accesso troverai abilitate le sezioni per effettuare le verifiche di Request e Response, oltre alla sezione Metadata.
Dopo aver inviato una Response al SP la sessione sul Validator resta attiva esclusivamente per salvare l’esito ottenuto. Per effettuare una nuova verifica occorre ripartire dall’invio della Request sul SP.

Saluti,

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale

1 Like

Buongiorno Michele, ti ringrazio per la risposta! :relaxed:
Ho seguito quanto mi hai indicato e ho iniziato a validare la Response.
Volevo chiederti solo due cose:

  • i test sulla Request non producono un risultato del test. E’ corretto?

  • ho iniziato ad eseguire i test sulla Response che devono generare la pagina di Errore; devo specificare l’errore nella pagina finale, oppure è sufficiente che la pagina contenga un testo generico di errore?

Saluti,

Patrizia

Buongiorno Patrizia,

  • i test sulla Request (strict, certs, extra) producono direttamente i risultati come report, che puoi direttamente stampare/esportare

  • è importante che gli errori siano gestiti correttamente. Avere il dettaglio dell’errore può essere utile in fase di debug ma per la produzione è meglio un messaggio generico. A parte per le anomalie derivanti dall’utente (test dal #104 al #108, e #111) che invece devono presentare all’utente il messaggio dell’anomalia (Rif. tabella messaggi di anomalie SPID - https://www.agid.gov.it/sites/default/files/repository_files/regole_tecniche/spid-messaggi.pdf)

Saluti,
Michele

Buongiorno Michele,
ancora molte grazie per le tue delucidazioni!
Mi rimane un dubbio sui test della Request … non mi viene generato alcun report dopo aver effettuato il download del metadata, non capisco perchè. Inoltre lo stesso problema a volte si verifica anche con il report del metadata. Ti allego delle immagini.

Saluti

Patrizia!

L’Issuer della Request deve corrispondere all’EntityID dichiarato nel metadata.
Controlla che sia effettivamente così. Il fatto che i test risultino tutti non presenti dipende da incoerenze sull’EntityID.

Michele D’Amico
Collaboratore Agenzia per l’Italia Digitale