-
Notifications
You must be signed in to change notification settings - Fork 12
/
appsettings.json
164 lines (158 loc) · 7.74 KB
/
appsettings.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.SPID": "Information",
"Microsoft.Hosting.Lifetime": "Information"
},
"ApplicationInsights": {
"LogLevel": {
"Default": "Information"
}
},
"EventLog": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.SPID": "Information",
"Microsoft.Hosting.Lifetime": "Information"
},
"Settings": {
"SourceName": "SPIDProxy" //the source must already exist. Create it via Powershell (NO pwsh and as Administrator) with New-EventLog
}
}
},
"AllowedHosts": "*",
"webpages:Version": "3.0.0.0",
"webpages:Enabled": false,
"ClientValidationEnabled": true,
"UnobtrusiveJavaScriptEnabled": true,
"LogAccess": {
"Enabled": true,
"FieldsToLog": "fiscalNumber,email,name,familyName"
},
"Certificate": {
"CertName": "YourPfxName.pfx",
"CertPassword": "YourPfxPassword"
},
"Federator": {
"MetadataUrl": "https://your.adfs.metadata.url/FederationMetadata/2007-06/FederationMetadata.xml",
"SPIDEntityId": "https://your.adfs.url/adfs/services/trust",
"EntityId": "https://your.adfs.url/adfs/services/trust",
"FederatorAttributeConsumerServiceUrl": "https://adfs.url/adfs/ls",
"X509IncludeOption": "EndCertOnly"
},
"spid": {
"DefaultSPIDL": 1,
"ValidSPIDL": [
1,
2,
3
],
"SPIDLUri": "https://www.spid.gov.it/SpidL{0}",
"ValidSPIDPurposeExtension": [
"P",
"LP",
"PG",
"PF",
"PX"
],
"PurposeName": "Purpose",
"SpidLevelQueryStringParamName": "spidL",
"AssertionIssueInstantToleranceMins": 15
},
"attributeConsumingService": {
"AttributeConsumingServiceDefaultValue": 0,
"UpdateAssertionConsumerServiceUrl": true,
"ValidACS": "0,1,2",
"AttrConsServIndexQueryStringParamName": "spidACS",
"CIEAttributeConsumingService": 50,
"EIDASAttributeConsumingService": 100
},
"APPINSIGHTS_INSTRUMENTATIONKEY": "",
"TechnicalChecks": {
"SkipTechnicalChecks": false,
"SkipAssertionSignatureValidation": false
},
"idpUrls": {
"TIM": "https://login.id.tim.it/affwebservices/public/saml2sso",
"TIM_LOGOUT": "https://login.id.tim.it/affwebservices/public/saml2slo",
"POSTECOM": "https://posteid.poste.it/jod-fs/ssoserviceredirect",
"POSTECOM_LOGOUT": "https://posteid.poste.it/jod-fs/sloserviceredirect",
"POSTECOMLAB": "https://spidposte.test.poste.it/jod-fs/ssoserviceredirect",
"POSTECOMLAB_LOGOUT": "https://spidposte.test.poste.it/jod-fs/sloserviceredirect",
"SIELTE": "https://identity.sieltecloud.it/simplesaml/saml2/idp/SSO.php",
"SIELTE_LOGOUT": "https://identity.sieltecloud.it/simplesaml/saml2/idp/SLS.php",
"SIELTELAB": "https://idpdev.sielte.it/simplesaml/saml2/idp/SSO.php",
"SIELTELAB_LOGOUT": "https://idpdev.sielte.it/simplesaml/saml2/idp/SSO.php",
"ARUBA": "https://loginspid.aruba.it/ServiceLoginWelcome",
"ARUBA_LOGOUT": "https://loginspid.aruba.it/ServiceLogoutRequest",
"NAMIRIAL": "https://idp.namirialtsp.com/idp/profile/SAML2/Redirect/SSO",
"NAMIRIAL_LOGOUT": "https://idp.namirialtsp.com/idp/profile/SAML2/Redirect/SLO",
"REGISTER": "https://spid.register.it/login/sso",
"REGISTER_LOGOUT": "https://spid.register.it/login/singleLogout",
"INFOCERT": "https://identity.infocert.it/spid/samlsso",
"INFOCERT_LOGOUT": "https://identity.infocert.it/spid/samlslo",
"INTESA": "https://spid.intesa.it/Time4UserServices/services/idp/AuthnRequest",
"INTESA_LOGOUT": "https://spid.intesa.it/Time4UserServices/services/idp/SingleLogout",
"LEPIDA": "https://id.lepida.it/idp/profile/SAML2/Redirect/SSO",
"LEPIDA_LOGOUT": "https://id.lepida.it/idp/profile/SAML2/Redirect/SLO",
"SPIDVALIDATOR": "https://validator.spid.gov.it/samlsso",
"SPIDVALIDATOR_LOGOUT": "https://validator.spid.gov.it/samlsso",
"SPIDSAMLCHECK": "https://replace_with_local_spidsamlcheck_sso_url",
"SPIDSAMLCHECK_LOGOUT": "https://replace_with_local_spidsamlcheck_slo_url",
"CIETEST": "https://preproduzione.idserver.servizicie.interno.gov.it/idp/profile/SAML2/Redirect/SSO",
"CIETEST_LOGOUT": "https://preproduzione.idserver.servizicie.interno.gov.it/idp/profile/SAML2/Redirect/SLO",
"CIE": "https://idserver.servizicie.interno.gov.it/idp/profile/SAML2/Redirect/SSO",
"CIE_LOGOUT": "https://idserver.servizicie.interno.gov.it/idp/profile/SAML2/Redirect/SLO",
"EIDAS": "https://sp-proxy.eid.gov.it/spproxy/samlsso",
"EIDAS_LOGOUT": "https://sp-proxy.eid.gov.it/spproxy/samlslo",
"EIDASTest": "https://sp-proxy.pre.eid.gov.it/spproxy/samlsso",
"EIDASTest_LOGOUT": "https://sp-proxy.pre.eid.gov.it/spproxy/samlslo",
"DEMOSPIDGOV": "https://demo.spid.gov.it/samlsso",
"DEMOSPIDGOV_LOGOUT": "https://demo.spid.gov.it/samlsso",
"DEMOSPIDGOVVALIDATOR": "https://demo.spid.gov.it/validator/samlsso",
"DEMOSPIDGOVVALIDATOR_LOGOUT": "https://demo.spid.gov.it/validator/samlsso"
},
"customErrors": {
"Values": {
"ErrorCode19Message": "L\u0027autenticazione \u00E8 fallita per ripetuta sottomissione di credenziali errate. Non \u00E8 quindi possibile consentire l\u0027accesso al servizio. Si prega di riprovare.",
"ErrorCode20Message": "Il servizio richiede delle credenziali di livello superiore rispetto a quelle in vostro possesso. Contattare il provider SPID selezionato per ottenere delle credenziali di livello 2 o superiore.",
"ErrorCode21Message": "L\u0027autenticazione \u00E8 fallita in quanto la stessa non \u00E8 stata completata entro il periodo di tempo stabilito. Si prega di riprovare.",
"ErrorCode22Message": "L\u0027autenticazione \u00E8 fallita in quanto hai negato il consenso all\u0027invio dei dati al servizio. Si prega di riprovare, acconsentendo all\u0027invio dei dati al servizio.",
"ErrorCode23Message": "L\u0027autenticazione \u00E8 fallita in quanto l\u0027identit\u00E0 utilizzata \u00E8 stata sospesa/revocata oppure le credenziali utilizzate sono state bloccate. Contattare il provider SPID scelto per ulteriori informazioni.",
"ErrorCode25Message": "L\u0027autenticazione \u00E8 fallita in quanto hai annullato il processo di autenticazione."
}
},
"idpMetadatas": {
"MetadataKeyPrefixes": [
"http://",
"https://"
],
"MetadataMapping": {
"loginspid.aruba.it": "https://loginspid.aruba.it/metadata",
"spid.intesa.it": "https://spid.intesa.it/metadata/metadata.xml",
"identity.infocert.it": "https://identity.infocert.it/metadata/metadata.xml",
"id.lepida.it/idp/shibboleth": "https://id.lepida.it/idp/shibboleth",
"idp.namirialtsp.com/idp": "https://idp.namirialtsp.com/idp/metadata",
"posteid.poste.it": "https://posteid.poste.it/jod-fs/metadata/metadata.xml",
"spid.register.it": "https://spid.register.it/login/metadata",
"identity.sieltecloud.it": "https://identity.sieltecloud.it/simplesaml/metadata.xml",
"login.id.tim.it/affwebservices/public/saml2sso": "https://login.id.tim.it/spid-services/MetadataBrowser/idp",
"replace_with_local_spidsamlcheck_entityid": "https://replace_with_local_spidsamlcheck_metadata_url",
"spidposte.test.poste.it": "https://spidposte.test.poste.it/jod-fs/metadata/metadata.xml",
"validator.spid.gov.it": "https://validator.spid.gov.it/metadata.xml",
"demo.spid.gov.it": "https://demo.spid.gov.it/metadata.xml",
"demo.spid.gov.it/validator": "https://demo.spid.gov.it/validator/metadata.xml",
"preproduzione.idserver.servizicie.interno.gov.it/idp/profile/SAML2/POST/SSO": "https://preproduzione.idserver.servizicie.interno.gov.it/idp/shibboleth?Metadata",
"idserver.servizicie.interno.gov.it/idp/profile/SAML2/POST/SSO": "https://idserver.servizicie.interno.gov.it/idp/shibboleth?Metadata",
"sp-proxy.pre.eid.gov.it/spproxy/idpit": "https://sp-proxy.pre.eid.gov.it/spproxy/idpitmetadata",
"sp-proxy.eid.gov.it/spproxy/idpit": "https://sp-proxy.eid.gov.it/spproxy/idpitmetadata"
},
"CacheAbsoluteExpirationInMins": 120
},
"ForwardedHeaders": {
"ForwardedHeaders": "All"
}
}