ContactPerson in metadata mancante

Question

ContactPerson in metadata mancante

mrossini109 opened this issue a year ago · 12 comments

Buongiorno,

intanto vi ringrazio tantissimo per il lavoro che avete fatto.

Sto avendo dei problemi sulla validazione del metadata per via del tag ContactPerson mancante, in effetti mi sono accorto che la configurazione differisce da SPID ma mi sembra in linea con quanto riportato nella doc. Riporto un estratto:

new ServiceProviderStandard()
{
      FileName = "metadata.xml",
      Certificate = this.Certificate,
      Id = this.config.CurrentProvider.ID,
      EntityId = this.config.CurrentProvider.EntityId,
      SingleLogoutServiceLocations = new List<SingleLogoutService>() {...},
      AssertionConsumerServices = new List<AssertionConsumerService>() {
          new AssertionConsumerService(){...},
          new AssertionConsumerService() {...}
      },
    AttributeConsumingServices = new List<AttributeConsumingService>() {...},
    OrganizationName = this.config.CurrentProvider.OrganizationName,
    OrganizationDisplayName = this.config.CurrentProvider.OrganizationDisplayName,
    OrganizationURL = this.config.CurrentProvider.OrganizationURL,                    
    ContactPersons = new List<IContactPerson>() {
        new PublicContactPerson() {
            ContactType = ContactTypeType.administrative,
            Company = this.config.CurrentProvider.OrganizationName,
            EmailAddress = new string[] { this.config.CurrentProvider.ContactEmailAddress },
            TelephoneNumber = new string[] { this.config.CurrentProvider.ContactTelephoneNumber },
            VATNumber = this.config.CurrentProvider.ContactVatNumber,
            Municipality = this.config.CurrentProvider.Municipality,
            IPACode = this.config.CurrentProvider.IPACode
        }
    }
}

E' possibile che manchi qualcosa?

Grazie,
Marco R.

Answer 1 · 2023-06-15T09:02:45.000Z

Ciao,
come viene effettuata la validazione del metadata?

Answer 2 · 2023-06-15T09:09:21.000Z

Ciao Daniele,

la validazione la faccio dal portale servizicie.interno.gov.it, però effettivamente mi sono accorto che nel metadata generato al path "/metadata-cie/metadata.xml" manca proprio il tag md:ContactPerson

Answer 3 · 2023-06-15T09:15:51.000Z

E' strano, dovrebbe produrlo. Se runni la webapp di esempio di questo repo, produce 2 metadata con i contactPerson correttamente valorizzati, infatti spid-sp-test li valida con successo

Answer 4 · 2023-06-15T09:17:45.000Z

Faccio un compare accurato, verifico e poi chiudo subito la issue. Sicuramente mi sarà sfuggito qualcosa. Grazie mille per la prontezza!

Answer 5 · 2023-09-14T09:31:02.000Z

Ciao Daniele,

perdonami nuovamente per il disturbo. Ho ripreso questo tema dopo molti mesi ed ho effettuato un test con il metadata generato da questa web-app (metadata_from_lib.txt)

Lanciando questo comando:

spid_sp_test --metadata-url file://metadata_from_lib.xml --profile cie-sp-public --extra --debug ERROR

Ottengo:

ERROR:spid_sp_test.metadata:the metadata signature MUST be valid
stderr: /bin/sh: 1: None: not found

Tu sei riuscito a validarlo? Sto veramente impazzendo in quanto anche il mio metadata "ufficiale" riceve KO sul sito del governo:

Come sempre grazie mille in anticipo,
Marco R.

Answer 6 · 2023-09-14T09:37:35.000Z

Salve Marco,
il metadata contenuto in quel file è esattamente quello prodotto dalla libreria senza alcuna modifica successiva?
Perchè mi risulta che la firma del file che hai allegato non venga validata, ma questo di solito succede quando l'xml viene modificato "manualmente" dopo l'apposizione della firma da parte della libreria

Answer 7 · 2023-09-14T09:39:44.000Z

Inoltre, come puoi vedere dall'ultima run di controllo eseguita sulla versione 2.0.4 del package, spid-sp-test valida correttamente il metadata generato dalla libreria (c'è un refuso nel nome dello step, ma è quello che inizia per "Test Metadata"):
https://github.com/italia/cie-aspnetcore/actions/runs/5963023761/job/16175360612

Answer 8 · 2023-09-14T09:45:45.000Z

Tieni conto che dopo che un metadata è stato firmato, non può essere modificato in nessun modo, neanche un carattere. Nel caso in cui venga cambiato anche solo un carattere di tutto il metadata, questo va ri-firmato, altrimenti la verifica della firma fallirà

Answer 9 · 2023-09-14T09:49:29.000Z

Perdonami, mi è sfuggito l'errore riportato nello screenshot, pare che sia il certificato a non essere validato, non la firma.
Prova ad utilizzare, invece del certificato allegato a questo repo, un certificato self signed generato con https://github.com/italia/spid-compliant-certificates

Answer 10 · 2023-09-14T13:04:36.000Z

Ciao Daniele, quasi non mi sembra vero ma è passato con il tuo suggerimento.

Grazie mille come sempre !

Answer 11 · 2023-09-14T15:17:50.000Z

Era il certificato?

Answer 12 · 2023-09-15T06:31:01.000Z

Era il certificato?

Sì !