Inserire controlli per le Extensions SPID

italia / spid-saml-check

Tool di verifica implementazione SPID SAML

European Union Public License 1.2

71 stars 59 forks source link

Inserire controlli per le Extensions SPID #55

Open walter-arrighetti opened 4 years ago

walter-arrighetti commented 4 years ago

Aggiungere controlli per la convalida (a seconda dei casi nei metadata, nelle richieste ovvero nelle risposte di autenticazione), delle <Extensions> SAML già vigenti per effetto delle Linee guida AGID in materia di:

identità digitali ad uso professionale
soggetti aggregatori
RAO pubblico

peppelinux commented 3 years ago

[ ] identità digitali ad uso professionale
[x] soggetti aggregatori: dalla versione 1.8.0 mediante spid-sp-test
[ ] RAO pubblico

walter-arrighetti commented 3 years ago

Sarebbe utile estendere i controlli anche alle estensioni presenti nei metadata, request e response diverse da quelle previste dallo schema SPID (@peppelinux, mi pare l'avessi tu stesso proposto già tempo fa):

schema Entra con CIE (come da Manuale Operativo CIE);
SGD (Sistema di Gestione dele Deleghe digitali).

peppelinux commented 3 years ago

Yes su spid-sp-test Su CIE abbiamo i profili ma se possibile adotterei gli stessi xsd che sta usando IPZS nel suo sistema di onboarding.

Su spid-saml-check se non erro spid ad uso professionale è coperto, @damikael sbaglio?

damikael commented 3 years ago

Condivido per estendere i controlli su spid-sp-test. SPID uso professionale è coperto dalla modalità demo di spid-saml-check ma è utile aggiungere relativi test su spid-sp-test. Seguiranno QAD specifici.