search

italia / spid-testenv

Test environment for SPID (sample Identity Provider)
BSD 3-Clause "New" or "Revised" License
4 stars 0 forks source link

Campi obbligatori nei metadati del Service Provider #17

Closed alranel closed 6 years ago

alranel commented 6 years ago

From @alexrj on November 5, 2017 21:49

La validazione effettuata cliccando su "Scarica" (ma non su "Salva", v. #19) prevede l'obbligatorietà di:

Eppure nelle regole tecniche è prevista la sola obbligatorietà di entity ID e certificato.

A meno che non mi sfugga qualcosa, vedo due possibilità:

  1. L'ambiente di test è più restrittivo del dovuto (in tal caso andrebbe rilassato e adeguato alle regole tecniche).
  2. Le regole tecniche sono incomplete e l'obbligatorietà è definita in qualche altro documento (in tal caso andrebbero adeguate le regole tecniche).

Qual è il caso?

Copied from original issue: italia/spid-testenv-backoffice#20

alranel commented 6 years ago

From @damikael on November 7, 2017 11:29

I documenti cui fare riferimento sono:

nell’elemento EntityDescriptor devono essere presenti i seguenti attributi: entityID (Regole tecniche par 1.3.2)

l’elemento KeyDescriptor contenenete il certificato della corrispondente chiave pubblica dell’entità (Regole tecniche par 1.3.2)

il formato dei metadata dei fornitori di servizi deve prevedere la presenza nell’elemento SPSSODescriptor di uno o più elementi SingleLogoutService che specificano l’indirizzo del del Single Logout Service (Avviso 3 par 2.4)

deve essere presente almeno un elemento AssertionConsumerService indicante il servizio (Regole tecniche par 1.3.2)

deve essere presente uno o più elementi AttributeConsumingService (Regole tecniche par 1.3.2)

alranel commented 6 years ago

Ok, grazie. Allora qui abbiamo un disallineamento tra le Regole Tecniche pubblicate in HTML e quelle in PDF e gli avvisi. Ho creato una issue nel repository delle regole tecniche per tenere traccia di questo problema. Il testenv mi pare compliant su questi punti quindi chiudo questa issue.