Problemi check codice ipa per Metadata Service Provider Pubblico

[sil-vio]

Buongiorno,

dobbiamo sviluppare un Service Provider Pubblico per l'ente "Cassa Nazionale di Previdenza e Assistenza Forense" censito su IPA con tipologia "Enti Nazionali di Previdenza ed Assistenza Sociale in Conto Economico Consolidato" e con categoria "Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati" (pagina dettaglio ipa).

Incontriamo delle difficoltà nella validazione del metadato da noi generato, in particolare non viene superato il check strict di produzione "test 80" che verifica la validità del codice IPA all'interno del metadata. Questo test otteniamo come messaggio di errore "The IPACode element MUST have a valid value present on IPA". Tutti gli altri controlli vengono superati con successo.

Di seguito l'estratto del metadata di tipo Service Provider Pubblico da noi generato in cui è presente il codice IPA dell'ente:

...

Cassa nazionale di previdenza e assistenza forense Cassa nazionale di previdenza e assistenza forense .... PA:IT-cnpaf_0 ... Chiediamo quindi delle delucidazioni in merito a questo errore e come poterlo superare e generare un metadato per Service Provider Pubblico in linea con le specifiche. Da quello che abbiamo visto sembra che per validare il codice IPA dell'ente venga fatto una chiamata verso i servizi esposti dall'indice IPA effettuando la ricerca delle AOO per codice Ente. Questo servizio però non restituisce nessuna AOO in quanto gli Enti con categoria "Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati" per normativa non possono censire le AOO su IPA, come descritto dal seguente spaccato di documentazione IPA che potete trovare su [IpaPortale](https://indicepa.gov.it/ipa-portale/documenti) nella sezione Varie nel documento Categorie Enti. Verificando però nell’elenco dei service provider pubblici [Registro SPID - Service Providers 2](https://registry.spid.gov.it/service-providers) è possibile trovare enti della categoria Enti di Previdenza ed Assistenza Sociale in Conto Economico Consolidato privati presenti in elenco, ad esempio la Cassa Nazionale del Notariato. Chiediamo quindi se voi avete delle informazioni che ci possono chiarire lo scenario e come superare questa problema. Grazie mille

[damikael]

Buongiorno, a differenza del valore da indicare all'interno del certificato, nel metadata deve essere indicato esclusivamente il codice IPA. Il metadata deve pertanto presentarsi come nel seguente esempio:

<md:Extensions>
    <spid:IPACode>cnpaf_0</spid:IPACode>
    ...
</md:Extensions>

[sil-vio]

Buongiorno,

ti ringrazio per la rapida risposta, si è corretto quello che dici ma avevamo già provato senza prefisso, impostando il metadata nel seguente modo :

`

Cassa nazionale di previdenza e assistenza forense Cassa nazionale di previdenza e assistenza forense ... cnpaf_0 ` Ma il validatore ci fornisce lo stesso errore:  Provando ad esempio però con il codice IPA del "Comune di Roma" (c_h501) il validatore non ci mostra l'errore come per il caso di cnpaf_0. Grazie in anticipo

[damikael]

Occorre allora segnalare la problematica sul repository https://github.com/italia/spid-sp-test spid-sp-test è il tool utilizzato internamente da spid-saml-check per i test automatici su metadata e request.

[sil-vio]

Grazie abbiamo aperto l'issue qui https://github.com/italia/spid-sp-test/issues/156