lussoluca
commented
2 years ago Siete poi riusciti a risolvere? Se si come? Grazie!
Open mazzalin1orangepix opened 3 years ago
lussoluca
commented
2 years ago Siete poi riusciti a risolvere? Se si come? Grazie!
Buongiorno, Stiamo cercando di implementare il login con SPID su un sito.
Abbiamo già testato ed utilizzato localmente la soluzione della vostra libreria php. Su ambiente locale siamo riusciti ad implementarlo e testarlo tramite l'ambiente di test: https://github.com/italia/spid-testenv2
fin qui tutto bene... I problemi li stiamo avendo invece nel momento di mettere online il sito. Stiamo testando la validità del metadata.xml con questo ambiente di test / controllo: https://demo.spid.gov.it/validator ma otteniamo errori sulle chiavi come da immagine che alleghiamo.
Le chiavi le abbiamo fatte generare in automatico alla libreria anche in produzione. poi le abbiamo messe dentro i campi dell'xml metadata come segue: sp.key -> nel contenuto del tag SignatureValue del metadata sp.crt -> nel contenuto del tag X509Certificate del metadata, in base64
Mentre la libreria PHP da utilizzare é facile ed intuitiva, la configurazione del metadata passato ci sembra tediosa e poco chiara... abbiamo passato una giornata intera tra documentazione fornita, prove, letture online su queste librerie ed altre prove ... senza riuscire a configurarlo.
Anche aprendo una issue sulla libreria del tool di validazione non siamo arrivati ad una conclusione in quanto ci han suggerito di aprire un issue sulla libreria php usata: https://github.com/italia/spid-saml-check/issues/158
Riuscite gentilmente a darci due indicazioni su come compilare le chiavi del metadata.xml una volta generate dalla libreria?