Conformità ad "Avviso SPID n.19 versione 4" attributo "spid:entityType="spid:aggregator">"

Question

Conformità ad "Avviso SPID n.19 versione 4" attributo "spid:entityType="spid:aggregator">"

marco-maroni-spot-software opened this issue 2 years ago · comments

Durante la cerficicazione ci è stato sollevata l'eccezione della mancata presenza di questo attributo del tag ContactPerson nel metadata generato come service provider:

Ma la libreria non lo genera o non vedo opzioni per generarlo.

Grazie

Daniele Giallonardo · Answer 1 · Fri Jul 01 2022 17:15:11 GMT+0800 (China Standard Time)

Per generare un metadata come aggregatore/aggregato, è necessario usare uno dei seguenti tipi:

ServiceProviderPublicFullAggregator
ServiceProviderPrivateFullAggregator
ServiceProviderPublicLightAggregator
ServiceProviderPrivateLightAggregator

I tipi come semplici ServiceProvider Public o Private non generano questi tag.

Marco Maroni · Answer 2 · Fri Jul 01 2022 18:35:15 GMT+0800 (China Standard Time)

Grazie sì corretto mi era sfuggita quella parte di documentazione.

Marco Maroni · Answer 3 · Fri Jul 01 2022 20:00:59 GMT+0800 (China Standard Time)

Impostando come tipo ServiceProviderPublicFullAggregator (che è il mio caso), non ho modo di impostare il FiscalCode che invece da specifiche sempra essere obbligatorio, tanto che il validatore online mi segnala come test non passato.

Daniele Giallonardo · Answer 4 · Fri Jul 01 2022 20:08:38 GMT+0800 (China Standard Time)

Nel tipo ServiceProviderPublicFullAggregator ci sono sia i campi AggregatorFiscalCode che AggregatedFiscalCode

Marco Maroni · Answer 5 · Fri Jul 01 2022 20:28:31 GMT+0800 (China Standard Time)

Scusami mi sono sbagliato intendevo ServiceProviderPublicFullOperator ("pub-op-full")

Daniele Giallonardo · Answer 6 · Fri Jul 01 2022 21:19:16 GMT+0800 (China Standard Time)

Pubblicato package versione 1.3.12 contenente il fix

Marco Maroni · Answer 7 · Mon Jul 04 2022 15:39:29 GMT+0800 (China Standard Time)

Il fix sembra funzionare ed ora il metadata generato passa tutte le validazioni anche strict/production.

Ora però sembra esserci un altro problema, provando con SPID demo con la nuova configurzione "ServiceProviderPublicFullOperator" mi dice che il metadata non è registrato anche se l'ho appena fatto.

Penso che il problema sia dovuto al fatto che il parametro EntityId nella configurazione io lo debba impostare senza https perché poi la librarie lo aggiunge quando compone l'entityid:

Quindi se per esempio impostao nel .config EntityId="localhost:5001" il metadata viene genarato correttamente con EntitiId="https://localhost:5001/pub-op-full/" ma poi questo questo url non corrisponde con quello che che viene passato in fase di signin saml e quindi SpidDemo dice che non trova il metadato perché non registrato.

Questo invece il modo in cui viene creato per il ServiceProviderPublic, qui l'https non viene messo. ed infatti in questo scenario il problema non si verifica.

Grazie

Daniele Giallonardo · Answer 8 · Mon Jul 04 2022 15:50:04 GMT+0800 (China Standard Time)

Si, è corretto, perchè nel caso degli aggregatori o degli operatori, l'entityId viene composto in automatico dalla libreria come composizione di 3 diversi parametri, mentre nel caso di SP pubblico o privato, lascio la scelta all'utilizzatore della libreria. Mi rendo conto che è un po' fuorviante, aggiornerò la documentazione. Nel frattempo comunque puoi tranquillamente utilizzare la versione 1.3.12 valorizzando opportunamente i campi nel caso di Operator (senza https)

Marco Maroni · Answer 9 · Mon Jul 04 2022 15:54:52 GMT+0800 (China Standard Time)

Ok sì sono obbligato a fare una cosa del genere, non bellssimo ma sembra funzionare.

e poi