search

italia / spid-saml-check

Tool di verifica implementazione SPID SAML
European Union Public License 1.2
71 stars 59 forks source link

Mancata presenza menu validazione della richiesta AuthRequest #231

Closed cretara closed 1 year ago

cretara commented 1 year ago

Buongiorno. segnalo la mancanza della voce di menu della validazione della AuthRequest (sia locale che remoto) come da screenshot seguente image

Tuttavia nella documentazione tale voce di menu risulta essere presente (voce secondo livello nel menu "Check request"): https://github.com/italia/spid-saml-check/blob/master/doc/img/2.png

davide1945 commented 1 year ago

+1

mbuferli commented 1 year ago

+1, purtroppo siamo fermi a quest'ultimo passaggio

nunzionapoli commented 1 year ago

Questa voce si abilita quando il validator viene "invocato" attraverso una request SAML. Quindi bisogna configurare i metadata del validator nel proprio IDP e inviare una request all'endpoint del validator

cretara commented 1 year ago

Questa voce si abilita quando il validator viene "invocato" attraverso una request SAML. Quindi bisogna configurare i metadata del validator nel proprio IDP e inviare una request all'endpoint del validator

Esatto, abbiamo verificato tale situazione nelle nostre attività di sviluppo: consiglierei di aggiungere questa notazione alla documentazione, in quanto abbastanza lacunosa sotto questo aspetto! Grazie per la risposta @nunzionapoli

damikael commented 1 year ago

Buongiorno @cretara , sul README, è già indicato come utilizzare il tool:

The application spid-validator, if invoked as a web application as is, provides "basic", formal validation of a Service Provider's SAML metadata.

In order to unleash the full set of SPID compliance tests (the proper SPID Validator), retrieve the metadata of SPID Validator at https://localhost:8443/metadata.xml and configure it on as a new Identity Provider (IdP) under your Service Provider (SP) implementation. [...] To use the SPID Validator the AuthnRequest are thus sent from your SP

https://github.com/italia/spid-saml-check#how-to-use-it-as-a-spid-validator https://github.com/italia/spid-saml-check/blob/master/README.it.md#come-usare-spid-validator

In ogni caso, è sempre ben accetto qualsiasi contributo proposto come pull request, che può rendere di più facile lettura la documentazione e l'utilizzo dello strumento.

Grazie