Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

CIE #95

Closed
filippoma opened this issue Apr 21, 2021 · 8 comments
Closed

CIE #95

filippoma opened this issue Apr 21, 2021 · 8 comments

Comments

@filippoma
Copy link

Salve,
volevo chiedere se questa versione è compatibile con la cie e nel caso quali sono i passi per l'integrazione.

Grazie mille
@damikael
Copy link
Member

Buongiorno @filippoma ,
al momento spid-php prevede solo l'integrazione con SPID.
Terrò in considerazione la possibilità di aggiungere l'integrazione "out of the box" con CIE.

@eshiol
Copy link

eshiol commented Nov 25, 2022

@damikael, a parte la generazione del metadata conforme, cos'altro manca per l'autenticazione CIE?

@damikael
Copy link
Member

Buonasera @eshiol ,
sono stati fatti nel frattempo alcuni rilasci che hanno inserito una maggiore compatibilità con CIE.
A parte il metadata, ora l'autenticazione CIE dovrebbe funzionare, dovrebbe essere sufficiente nell'installazione di simpleSAMLphp:

  • configurare le info degli ambienti CIE in saml20-idp-remote.php
  • e, preferibilmente, impostare un nuovo service specifico per CIE in authsources.php

@eshiol
Copy link

eshiol commented Nov 25, 2022

Grazie della celere risposta. Nei test effettuati riceviamo sempre la risposta
La richiesta non può essere soddisfatta poiché il messaggio ricevuto non rispetta i requisiti di sicurezza del servizio di accesso.
Confrontando l'AuthnRequest generata, con quella generata da un servizio funzionante, sembra machi la parte signature.

@damikael
Copy link
Member

Assicurati che la richiesta venga inviata con Binding HTTP-POST, Comparison exact e livello SPID 2

@damikael
Copy link
Member

In ogni caso a breve conto di aggiungere in fase di setup la scelta per la configurazione automatica per CIE.

@temptationisla
Copy link

Buongiorno @damikael,
come nell'issue #203 ci sono ancora degli errori di convalida. Ho risolto credo andando ad editare il file setup/simplesamlphp/simplesamlphp/lib/SimpleSAML/Metadata/SAMLBuilder.php nella funzione addContact

ho aggiunto per ogni parametro l'aggiunta dell'estensione, ad esempio:

if(isset($details['extensions']['Province'])) {
$ext_elem_type = $ext_dom->createElementNS('https://www.cartaidentita.interno.gov.it/saml-extensions', 'cie:Province', $details['extensions']['Province']);
$eexts[] = new \SAML2\XML\Chunk($ext_elem_type);
}

Credo che ti potrebbe essere utile per un aggiornamento del componente

Saluti

@damikael
Copy link
Member

@temptationisla , il problema dovrebbe essere stato risolto con le ultime versioni.

Per eventuali altre segnalazioni, chiedo gentilmente di aprire nuove issue.
Grazie

@evelina-a evelina-a mentioned this issue Oct 3, 2023
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@eshiol @temptationisla @filippoma @damikael