L’Agenzia per l’Italia Digitale ha sviluppato uno strumento di validazione OIDC che gli sviluppatori possono utilizzare per controllare la corretta implementazione del sistema Spid e validare le
istallazioni OpenID Connect (OIDC) sui siti internet della Pubblica Amministrazione che utilizzano tale sistema di identificazione.
Il tool è disponibile in 4 versioni. Di seguito, gli indirizzi dove è possibile effettuare le validazioni:
SAML SP
https://validator.spid.gov.it
https://validator.spid.gov.it/metadata.xml
SAML IDP
https://validator.spid.gov.it/saml/idp
https://validator.spid.gov.it/saml/idp/metadata.xml
OIDC RP
https://validator.spid.gov.it/oidc/rp
https://validator.spid.gov.it/oidc/rp/.well-known/openid-configuration
OIDC OP
https://validator.spid.gov.it/oidc/op
https://validator.spid.gov.it/oidc/op/.well-known/openid-configuration
https://validator.spid.gov.it/oidc/op/.well-known/openid-federation
Come utilizzare il validator
Per l’utilizzo dei validatori l’utente deve aver pubblicato il metadata (SAML) e la entity configuration (OIDC) su una URL raggiungibile da Internet.
Dopo aver effettuato l’accesso mediante le credenziali SPID o CIE, è mnecessario registrare il proprio metadata o entity configuration sul validatore e, successivamente sulla propria installazione, di seguito è possibile effettuare le verifiche di consistenza dello stesso, al cui supercamento, si può testare la compliance delle Request e delle Response durante un processo di autenticazione.
AgID rende inoltre disponibile il codice sorgente, qualora gli enti abbiano interesse ad installare on-premise, ai seguenti indirizzi:
SAML SP
https://github.com/italia/spid-saml-check
SAML IDP
https://github.com/agid/spid-saml-check-idp
OIDC RP
https://github.com/agid/spid-oidc-check-rp
OIDC OP
https://github.com/agid/spid-oidc-check-op
News
Impresa Digitale
Agid. Come verificare la corretta configurazione di Spid sui siti della PA
martedì, 06 giugno 2023