Skip to content
This repository has been archived by the owner on Feb 26, 2019. It is now read-only.

piccoli chiarimenti #12

Open
4 of 8 tasks
valerio-bozzolan opened this issue Oct 8, 2017 · 5 comments · May be fixed by #13
Open
4 of 8 tasks

piccoli chiarimenti #12

valerio-bozzolan opened this issue Oct 8, 2017 · 5 comments · May be fixed by #13

Comments

@valerio-bozzolan
Copy link

valerio-bozzolan commented Oct 8, 2017
edited
Loading

Riassumo qualche piccolo dubbio/chiarimento.

(Ognuna di queste domande è anticipata da: "sempre se ho capito bene, ...")

  • Qui: «scegliere nel menu a tendina il provider (Identity Provider) con il quale si vuol provare l'autenticazione» in verità il menù a tendina è da me vuoto. Dove sono gli identity provider? Non erano hardcodati in questo repository? Con un grep -R 'Aruba' . una volta ricordo di aver trovato cose, ora non trovo nulla.
    • Credo che dovreste gentilmente rilasciare una nuova release perchè altrimenti anche mergando il little composer/documentation fixes #13 non si risolve il fatto che i progetti come SPID WordPress con questo esempio di file Composer ricevono una versione di questo repository con i commit fermi al 2016 (perchè l'ultima release di questo repository risale al 2016).
  • Provando l'autenticazione nel tab "Autenticazione" e andando su "Prova le fonti di autenticazione configurate", scegliendo un IDP (ad es. su Aruba) otteniamo un errore dal sito dell'IDP: «formato richiesta non corretto».
  • Facendo login dal bottone veniamo reindirizzati sul nostro stesso sito con una ?SimpleSAML_Auth_State_exceptionId. Non sappiamo se è importante, ma nel log abbiamo: «[DEBUG] Session: 'service-name' not valid because we are not authenticated.». In teoria service-name è il nome corretto del nostro authsource, esattamente come da esempio.
    • Ma occorre inviare il metadata ad AGID per farlo funzionare per i vari IDP SPID? Non se lo prendono da soli chiedendo la risorsa web /metadata.xml?
  • Chiarire la frase «Configurare il proprio web server in modo da far puntare https://dominio.example.com/simplesaml alla cartella in cui è stato clonato il progetto»: quasi sicuramente qui si parla di far puntare /simplesaml alla cartella /www del progetto (anche perchè altrimenti nella root del progetto non c'è nulla di particolare, o provando a scendere a naso nella www si viene reindirizzati sulla pagina /simplesaml/module.php/core/frontpage_welcome.php che dà 404).
  • Suggerirei di applicare questa modifica (per consistenza con poche rige più sopra nel README) (non bisogna anteporre /cert perchè è implicita, vero?)
  • Suggerirei di sostituire spid-simplesamlphp con spid-sp-simplesamlphp (è stato spostato il repo, vero?) in tal caso, occorre fixare il file composer.json che cita ancora il vecchio?

Grazie in anticipo, e se trovo altri dubbi aggiungo :)
This was referenced Oct 8, 2017
Closed
Open
@alranel
Copy link
Member

alranel commented Oct 24, 2017

Nel file metadata/saml20-idp-remote.php trovi alcuni IdP. In un'installazione reale vanno chiaramente integrati. Strano che non ti appaia nulla nella tendina, ma forse visto che non trovi niente neanche con grep può essere che tu abbia una versione modificata di quel file?

Su tutti gli altri punti mi sembrano osservazioni valide, per cui procedi con una pull request e integriamo. C'è bisogno di aiuto :-)

@valerio-bozzolan
Copy link
Author

valerio-bozzolan commented Oct 25, 2017
edited
Loading

Ho capito, credo che fosse un errore nel composer di questo repo, credo che si risolva con la #13.

@valerio-bozzolan valerio-bozzolan linked a pull request Oct 25, 2017 that will close this issue
Open
@valerio-bozzolan
Copy link
Author

valerio-bozzolan commented Nov 1, 2017
edited
Loading

Segnalo di aver aggiunto alcuni dubbi :P

Grazie in anticipo.

@alranel
Copy link
Member

alranel commented Nov 22, 2017

Ciao @valerio-bozzolan, rispondo a questa domanda che mi pare il cuore di tutto il discorso:

Ma occorre inviare il metadata ad AGID per farlo funzionare per i vari IDP SPID? Non se lo prendono da soli chiedendo la risorsa web /metadata.xml?

I Service Provider devono essere accreditati da AgID per poter funzionare. L'accreditamento è una procedura burocratica, e ad oggi solo le pubbliche amministrazioni possono entrare in SPID.
In mancanza di un vero accreditamento, cosa che tu non puoi ottenere, devi usare l'ambiente di test che trovi su https://idp.spid.gov.it:8080/ oppure nel repository italia/spid-testenv.

@valerio-bozzolan valerio-bozzolan mentioned this issue Dec 10, 2017
Closed
@valerio-bozzolan
Copy link
Author

valerio-bozzolan commented Dec 10, 2017
edited
Loading

@alexrj OK, allora credo manchi solo più questo (copio):

Credo che dovreste gentilmente rilasciare una nuova release perchè altrimenti non si risolve il fatto che i progetti come SPID WordPress con questo esempio di file Composer ricevono una versione di questo repository con i commit fermi al 2016 (perchè l'ultima release di questo repository risale al 2016).

Ovvero credo basti creare un tag successivo al v1.14.11.

Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

little composer/documentation fixes valerio-bozzolan/spid-sp-simplesamlphp
2 participants
@alranel @valerio-bozzolan