spid-regole-tecniche
spid-regole-tecniche copied to clipboard
italia
Accesso via REST al registro?
Buongiorno, spero possiate essermi d'aiuto. Mi permetto di scrivere qui sia perché non ho trovato posto migliore, sia perché di fatto segnalo una carenza delle regole tecniche consolidate.
Le regole tecniche SPID ufficiali parlano della possibilità di accedere al registro via REST. Le regole consolidate presenti qui su GitHub/Developers Italia per quella sezione sono ancora molto "work in progress" e non dicono nulla a riguardo, dicono solo che l'accesso LDAP al momento non è disponibile.
Si dice solo che il registro è disponibile su https://registry.spid.gov.it, ed infatti a quell'URL c'è una pagina web consultabile via browser. Ma la cosiddetta interfaccia IRegistry menzionata dalle regole tecniche pubblicate nel 2014 esiste? Dov'è esposta?
Ho provato ad interrogare https://registry.spid.gov.it con le modalità descritte dal documento, anche forzando un Accept: text/xml, ma senza successo, mi torna sempre indietro un HTML.
Vorrei riuscire ad ottenere un elenco costantemente aggiornato degli IdP per configurare il mio SP, senza dover tenere aggiornata una copia locale dell'elenco ufficiale e possibilmente senza dover fare il parsing dell'HTML...
Sapete aiutarmi?
Ciao @mauromol,
nonostante queste siano Issues ti confesso che è sempre un piacere leggerti, offri puntualmente tanti contributi, avrò il piacere di riorganizzare tutto e meglio prima della prossima release delle regole consolidate. Quindi non risparmiarti i dettagli, te ne sarò grato.
Sul registry, ti confesso che anche a me manca la fonte (faccio ammenda) ma al momento ho trovato opportuno usare queste risorse che ho semplicemente "debuggato" alla vecchia maniera, dal js del registry AgID:
https://registry.spid.gov.it/assets/data/idp.json https://registry.spid.gov.it/assets/data/sp.json https://registry.spid.gov.it/assets/data/prsp.json https://registry.spid.gov.it/assets/data/aa.json
Vediamo se qualcuno in AgID ci aiuta a trovare il riferimento normativo formalmente corretto @damikael ^
Grazie mille @peppelinux, gentile e di grande aiuto come sempre!
Diciamo che questo:
https://registry.spid.gov.it/assets/data/idp.json
sarebbe fantastico, meglio ancora dell'XML previsto dalle specifiche, se non altro perché più immediato da elaborare. Credo che, in mancanza d'altro seguirò questa strada, l'unico timore è che questi JSON, non essendo "normati", possano sparire da un momento all'altro. Per cui se nel frattempo da AgID arrivano risposte più ufficiali, tanto meglio...
guarda per gli idp ti consiglio sempre di avere questa risorsa, unica ed immutabile:
https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml
usa un server mdq per distribuirli presso tanti SP. scaricali e validali batch con pyff
https://github.com/peppelinux/spid-pyff#pyff-spid-poc
keep it SAML2, almeno fino a quando ulteriori progressi non saranno definiti, imminenti che siano, in produzione vai sempre stabile!
E questa risorsa da dove esce? :-O Non ne ho trovato menzione da nessuna parte...
Sì, in effetti questo sembra qualcosa di più "ufficiale" ed anche più standard nel formato. Quindi mi pare di capire che ogni volta che un IdP ha necessità di cambiare qualcosa dei suoi metadati in modo "ufficiale", l'aggiornamento venga pubblicato qui, per cui mi basterebbe periodicamente farmi un "refresh" per tenermi sempre aggiornato...
Grazie mille! Certo che è un bel casino tenere traccia di tutto, le informazioni sono sparpagliate in mille posti diversi :-(
@damikael Riusciamo ad avere un OAS3 per questi servizi da mettere su https://developers.italia.it/it/api ? Sarebbe semplice ed utile cc: @peppelinux @mfortini
