saml2 test work in local env

[cicciodifranco]

La strategia per passport in versione base.

[alranel]

Ciao @cicciodifranco, vedo che hai chiuso questa pull request. Forse è stato un errore, la riapro in modo che possiamo discuterne. A che punto è questo lavoro? Funziona? Cosa manca?

[cicciodifranco]

Ciao...
Allo stato attuale riesco ad effettuare il login e reperire tutti i dati... L'unica cosa è che l env di test non mi ritorna il session index e quindi non riesco a fare il logout.

[alranel]

Thank you for your contribution, and welcome to the community of Developers Italia as maintainer of this repository, on which you now have full admin rights 😃
(Remember: with great power comes great responsibility.)

I also invited you to become part of the italia organization, so that you can display its logo on your profile (don't forget to change the visibility after you accept the invitation!).

[alranel]

@cicciodifranco riguardo al problema sul logout ti va di aprire una issue qui? https://github.com/italia/spid-testenv Così insieme ai maintainer del testenv e agli altri maintainer SPID vediamo di risolverlo

[cicciodifranco]

si! nel pomeriggio la apro con i dettagli del problema! Il 20 dic 2017 10:12 AM, "Alessandro Ranellucci" <notifications@github.com> ha scritto: @cicciodifranco <https://github.com/cicciodifranco> riguardo al problema sul logout ti va di aprire una issue qui? https://github.com/italia/ spid-testenv Così insieme ai maintainer del testenv e agli altri maintainer SPID vediamo di risolverlo — You are receiving this because you were mentioned. Reply to this email directly, view it on GitHub <#3 (comment)>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AIr4UKGwxYmuagjKiddjJEFYQ6IploLPks5tCM9pgaJpZM4PxtvU> .

[lussoluca]

Ciao @cicciodifranco,
sto facendo delle prove per integrare questa libreria nel proxy dell'applicazione di Cittadinanza Digitale.

Usando l'idp di test (https://github.com/italia/spid-testenv) a me il session_index viene ritornato correttamente:

{ name_id: 'Luca', session_index: 'cf4cc4ef-eaf8-4b85-b6c6-a376fa9429e4', attributes: { placeOfBirth: [ 'Torino' ], gender: [ 'M' ], mobilePhone: [ '3334567890' ], idCard: [ 'librettoPensione KK121212 inps 2008-07-03 2018-07-03' ], familyName: [ 'Lusso' ], name: [ 'Luca' ], spidCode: [ '57753017-9feb-49c5-87f9-193ad4533ae0' ], dateOfBirth: [ '1979-02-24' ], countyOfBirth: [ 'IT' ], fiscalNumber: [ 'TMMEXQ60A10Y526X' ], email: [ 'llusso@wellnet.it' ] } }

però ho dovuto applicare delle modifiche al tuo codice (e alla libreria saml2-js):

nel caso di spid-pass ho aggiunto:

nameid_format: "urn:oasis:names:tc:SAML:2.0:nameid-format:transient", sign_get_request: true,

in spcfg e in saml2-js ho aggiunto:

'@AttributeConsumingServiceIndex': 1,

tra gli attributi di AuthnRequest (anche se secondo le regole tecniche di spid gli attributi AssertionConsumerServiceURL e ProtocolBinding dovrebbero essere sufficienti).

[cicciodifranco]

Ciao @lussoluca
grande!! allora provo questa configurazione e ti faccio sapere. Per la lib saml2-js non saprei... si potrebbe integrare nel repo.

[cicciodifranco]

Avevo configurato male il service provider nell' env di test: in pratica nn avevo abilitato "Enable Single Logout".