L’Agenzia per l’Italia Digitale ha implementato uno strumento di validazione OIDC utile agli sviluppatori per testare la corretta implementazione del sistema Spid
È disponibile da oggi un nuovo tool, realizzato da AgID, per la validazione delle istallazioni OpenID Connect (OIDC) sui siti internet della Pubblica Amministrazione che utilizzano il sistema Spid.
Con questo strumento si completa la suite degli strumenti messi a disposizione degli enti per verificare i propri sistemi.
Il tool è disponibile in 4 versioni ai seguenti indirizzi:
|
URL |
URL Metadata / Entity Configuration |
|
|
SAML SP |
||
|
SAML IDP |
||
|
OIDC RP |
https://validator.spid.gov.it/oidc/rp/.well-known/openid-configuration |
|
|
OIDC OP |
https://validator.spid.gov.it/oidc/op/.well-known/openid-configuration https://validator.spid.gov.it/oidc/op/.well-known/openid-federation |
Come utilizzare il validator
Per l’utilizzo dei validatori l’utente deve aver pubblicato il metadata (SAML) e la entity configuration (OIDC) su una URL raggiungibile da Internet.
Dopo aver effettuato l’accesso con le proprie credenziali SPID o CIE, occorre registrare il proprio metadata o entity configuration sul validatore e, dopo averlo registrato sulla propria installazione, è possibile effettuare le verifiche di consistenza dello stesso, superate le quali si può verificare la compliance delle Request e delle Response durante un processo di autenticazione.
AgID mette a disposizione, inoltre, anche il codice sorgente, nel caso in cui gli enti abbiano la necessità di installarli on-premise, ai seguenti indirizzi:
|
Validatore |
URL codice sorgente |
|
SAML SP |
|
|
SAML IDP |
|
|
OIDC RP |
|
|
OIDC OP |