mauromol
commented
3 years ago Questa richiesta può apparentemente sembrare banale, in realtà in scenari un attimino più completi non lo è. Chiarisco lo use case.
Ho fatto in modo di scaricare periodicamente l'elenco degli IdP certificati usando i metadati pubblicati all'indirizzo https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml (peraltro segnalato nel README di questo stesso sito).
Bene, se ora volessi generarmi dinamicamente l'elenco dei pulsanti, usando un template che ricalchi l'access button qui presente, non ho modo di legare ciascun pulsante all'IdP corrispondente. Infatti pulsanti, loghi, ecc. usano identificativi tipo:
- arubaid
- infocertid
- intesaid
- (ecc.)
oppure nomi più estesi tipo:
- Aruba ID
- Infocert ID
- Intesa ID
- (ecc.)
Tuttavia nei metadati SAML non compare nulla di tutto ciò (tralascio chiaramente i commenti ;-)), e l'unico elemento affidabile che vedo è l'entity ID, che (come evidenziato da @heliosciancio) potrebbe eventualmente essere usato per sintetizzare un id più "amichevole". O in alternativa l'OrganizationName, anche se, così com'è indicato, avrei qualche riserva sul fatto che possa rimanere stabile nel tempo.
In realtà, personalmente sento un po' la mancanza di un identificativo stabile dell'IdP nei metadati SAML, ma in assenza di questo probabilmente è l'access button che dovrebbe adattarsi per semplificare la vita a chi deve implementarlo.
è possibile ricondurre i nomi dei pulsanti a qualcosa che proviene direttamente dai metadati degli idp? entityId https://identity.infocert.it identityinfocertit infocert https://login.id.tim.it/affwebservices/public/saml2sso loginidtimit tim https://posteid.poste.it posteidposteit poste identity.sieltecloud.it identitysieltecloudit sieltecloud https://loginspid.aruba.it loginspidarubait aruba https://idp.namirialtsp.com/idp idpnamirialtspcom namirialtsp https://spid.register.it spidregisterit register