spid metadata: xmlns di spid:IPACode e spid:Public

[LDAV]

SPID tech risponde alla richiesta:
i tag spid:IPACode e spid:Public/ non devono contenere l'estensione xmlns:spid="https://spid.gov.it/saml-extensions"
Se provo a toglierli il demo validator riporta:
failure - value: Namespace prefix spid on IPACode is not defined, line 45, column 20 (, line 45): Namespace prefix spid on IPACode is not defined, line 45, column 20 (, line 45)

come uscirne?

[damikael]

Buongiorno @LDAV ,
da XML e da protocollo standard SAML non è strettamente necessario che i namespace siano presenti sul tag padre alla radice del documento ma possono essere presenti anche direttamente sul tag interessato o sul tag immediatamente superiore.
In ogni caso, è possibile agire nel seguente modo:

1. modificare il metadata spostando il namespace sul tag radice (EntityDescriptor)
2. eliminare dal metadata la sezione Signature, se presente
3. rifirmare il metadata tramite lo script spid-cie-php/metadata-signer:
   php metadata-signer.php <metadata_unsigned.xml> <metadata.xml> spid

[damikael]

Rif. https://www.w3.org/TR/xml-names/#scoping-defaulting

[LDAV]

queste le modifiche:

/setup/simplesamlphp/lib/SimpleSAML/Metadata/SAMLBuilder.php
aggiunta dopo la riga 115
$xml->setAttribute("xmlns:spid", "https://spid.gov.it/saml-extensions");

sostituite le righe 839 e 840 con
$ext_elem_code = $ext_dom->createElement('spid:IPACode', $details['spid.codeValue']);
$ext_elem_type = $ext_dom->createElement('spid:Public', '');

Demo Validator ok.
In attesa dell'approvazione di SPID tech

[damikael]

Grazie per il contributo @LDAV ,
se vuoi puoi proporre le modifiche con PR.

Michele

[LDAV]

aspetto l'approvazione, poi se va tutto liscio aggiungo request.