Conformità ad "Avviso SPID n.19 versione 4" attributo "spid:entityType="spid:aggregator">"
marco-maroni-spot-software opened this issue · comments
Per generare un metadata come aggregatore/aggregato, è necessario usare uno dei seguenti tipi:
- ServiceProviderPublicFullAggregator
- ServiceProviderPrivateFullAggregator
- ServiceProviderPublicLightAggregator
- ServiceProviderPrivateLightAggregator
I tipi come semplici ServiceProvider Public o Private non generano questi tag.
Grazie sì corretto mi era sfuggita quella parte di documentazione.
Nel tipo ServiceProviderPublicFullAggregator ci sono sia i campi AggregatorFiscalCode che AggregatedFiscalCode
Pubblicato package versione 1.3.12 contenente il fix
Il fix sembra funzionare ed ora il metadata generato passa tutte le validazioni anche strict/production.
Ora però sembra esserci un altro problema, provando con SPID demo con la nuova configurzione "ServiceProviderPublicFullOperator" mi dice che il metadata non è registrato anche se l'ho appena fatto.
Penso che il problema sia dovuto al fatto che il parametro EntityId nella configurazione io lo debba impostare senza https perché poi la librarie lo aggiunge quando compone l'entityid:
Quindi se per esempio impostao nel .config EntityId="localhost:5001" il metadata viene genarato correttamente con EntitiId="https://localhost:5001/pub-op-full/" ma poi questo questo url non corrisponde con quello che che viene passato in fase di signin saml e quindi SpidDemo dice che non trova il metadato perché non registrato.
Questo invece il modo in cui viene creato per il ServiceProviderPublic, qui l'https non viene messo. ed infatti in questo scenario il problema non si verifica.
Grazie
Si, è corretto, perchè nel caso degli aggregatori o degli operatori, l'entityId viene composto in automatico dalla libreria come composizione di 3 diversi parametri, mentre nel caso di SP pubblico o privato, lascio la scelta all'utilizzatore della libreria. Mi rendo conto che è un po' fuorviante, aggiornerò la documentazione. Nel frattempo comunque puoi tranquillamente utilizzare la versione 1.3.12 valorizzando opportunamente i campi nel caso di Operator (senza https)