Buongiorno,
la nostra azienda lavora con alcune pubbliche amministrazioni e abbiamo la necessità di integrare l’accesso spid. Attualmente usiamo wso2 sia per gestire le api che come identity server (v5.10).
Su quest’ultimo stiamo cercando di configurare l’autenticazione con lo idp di test messo da voi a disposizione (https://github.com/italia/spid-testenv2): abbiamo quindi creato il service provider a partire dai metadati preconfigurati (opportunamente adattati) e abbiamo creato l’identity service (che punta allo spid di test) che funzionerà come autenticatore federato.
L’applicazione client (https://github.com/davebaol/oidc-angular-wso2is) al momento del login viene correttamente mandata all’ambiente di test spid e invia la richiesta di autenticazione, ma quest’ultima fallisce sempre la validazione:
AuthnRequest - attribute: IsPassive |item not allowed
AuthnRequest/Issuer - attribute: Format |required key not provided
AuthnRequest/Issuer - attribute: NameQualifier |required key not provided
AuthnRequest/NameIDPolicy - attribute: AllowCreate |item not allowed
La richiesta saml presenta, o manca, effettivamente gli attributi che vengono contestati ma viene generata automaticamente dallo is wso2 e non vi è modo (almeno non sono riuscito) di andare a cambiare la generazione degli attributi che causano l’errore.
La domanda che quindi volevo porvi è la seguente: esiste un modo per configurare correttamente wso2 in modo che generi la richiesta secondo i criteri aspettati, magari mediante metadati ad hoc dello idp o altro? l’integrazione di spid con wso2 is è stata testata e qualcuno la usa già con successo?
Grazie in anticipo, saluti.