Salve,

sto tentando di far funzionare il plugin su questo sito web:

https://dev.informaticaumanistica.com/wp-partigiani

che è una versione di sviluppo e test di un sito di ICAR- MiC già in produzione:

https://www.partigianiditalia.beniculturali.it/

La pagina di login standard è questa:

https://dev.informaticaumanistica.com/wp-partigiani/wp-login.php

Credo sia tutto configurato correttamente tuttavia cercando di fare il login usando l'identity provider demo e le credenziali di un utente di livello 1 (lucrezia/password123 ad esempio) succede che la funzione isAuthenticated() della classe Saml trova $_SESSION vuoto e quindi restituisce false (ho seguito il codice con un debugger passo-passo).

Ho già controllato se altri plugin o temi attivi manipolano la session php ma non ho trovato niente di strano.

Stampando il contenuto di $_SESSION in un file di log dentro la funzione authnRequest() della classe Idp ottengo questo:

2022-01-12 16:40:29 $_SESSION=Array
(
    [RequestID] => _237a1c092eedfc84b4c856af37447948
    [idpName] => idp_demo
    [idpEntityId] => https://demo.spid.gov.it
    [acsUrl] => https://dev.informaticaumanistica.com/wp-partigiani/login/?spid_sso=in
)

e sembra ok. Ma dentro isAuthenticated() della classe Saml, chiamata subito dopo, $_SESSION è vuoto.

Qualche idea su quale possa essere il problema? Grazie

--
Davide Merlitti

Buongiorno Marco,
ho un test case fallito nel quale

1. l'utente si logga correttamente su WP tramite SPID
2. l'utente si slogga da WP dal link "Esci" in alto a destra
3. l'utente viene rimandato a (dopo brevissimo redirect al sito dell'IDP)
   https://www.odcec-ra.it/wp-login.php?spid_sso=out
4. se l'utente prova a fare di nuovo login "Entra con SPID" e clicca sul suo IDP, viene rimandato su
   https://www.odcec-ra.it/wp-login.php?spid_sso=in&spid_idp=1
   quando invece dovrebbe esser rimandato al suo IDP
5. se a questo punto riprova a fare "Entra con SPID", tutto funziona correttamente

Riesci a riprodurlo?

Ciao, ho effettuato l'installazione e sto avendo problemi con la procedura tecnica, nel dettaglio ricevo questo messaggio SimpleSAMLphp appears to be misconfigured.

SimpleSAML\Error\CriticalConfigurationError: The configuration is invalid: You have not yet created the SimpleSAMLphp configuration files.

Backtrace:
1 www/_include.php:97 (require_once)
0 www/index.php:3 (N/A)

Come posso risolvere?

Ciao ho installato il plugin e sto cercando di testarlo prima di portarlo in produzione.
Ho scaricato il file xml seguendo questa guida ->https://demo.spid.gov.it/
Cliccando su "accedi con spid" mi fa un redirect qui https://demo.spid.gov.it/ e inserendo le credenziali di test riesce a recuperare le informazioni (email, codice fiscale ) dell'utente di test.
L'unico problema è che poi continuando non mi logga quest'utente nel sito, ma mi da un errore di timeout, è normale? Una volta che inserirò le informazioni dell'ente della pubblica amministrazione funzionerà?

Su hosting condiviso riscontriamo il seguente errore
Errore: “openssl_csr_new(): dn: uri is not a recognized name”.

Possiamo risolvere l'errore senza ricorrere alla modifica del file openssl.conf (cosa non possibile su hosting condiviso.

In attesa
Grazie

Buongiorno, premetto che non ho ancora attivato il plugin, ma vorrei sapere se fosse possibile implementare il login con SPID in un sito dove esistono già delle utenze con rispettive username e password. Quello che vorrei fare è implementare il login SPID almeno per quelle utenze dove la mail di registrazione coincide con quella usata per lo SPID.

Marco,
su

Grazie.

Sono costretto a installare nuovamente il sito WordPress su cui c'è già l'accesso a SPID.
Posso inserire i certificati e dati sul nuovo?
Come?
Attendo consigli a riguardo

Salve,
stiamo testando il plugin per eseguire il login attraverso lo SPID.

Da alcuni test abbiamo notato che se l'utenza non è presente in archivio, si viene reindirizzati in home ma senza alcun messaggio. Non sarebbe opportuno inserire un alert che informi l'utente che il suo account non è presente in archivio?

Saluti

Buongiorno,
Noto che dai provider di autenticazione non è presente Lepida; verrà implementato?

Grazie mille per il lavoro svolto, cordiali saluti

All'inizio della sezione 3 della documentazione (Procedura tecnica) c'è scritto di "verificare che l'autenticazione funzioni correttamente con il validatore di test/demo".

Però non è ben spiegato cosa dovrei fare per fare un test, né quali opzioni dovrei attivare per poter fare un test. Ad esempio:

• devo attivare l'opzione "Abilita Validatore" e lasciare "Abilita Login SPID" disattivata?
• devo attivare entrambe le opzioni?
• se lascio entrambe le opzioni attivate vedo il pulsante "Entra con SPID" nel login di Wordpress, ma comunque l'accesso con SPID non funziona.

Quindi, cosa dovrei fare di preciso per verificare se l'autenticazione funziona? Posso comunque andare avanti con la procedura tecnica o è strettamente necessario fare prima questa verifica?

Grazie in anticipo!

Salve,
Abbiamo installato il plugin per una scuola pubblica, la stessa ci richiede la possibilità di diventare aggregatore di servizi pubblici e quindi pub-ag-full.
In questa modalità secondo le regole tecniche, la stessa potrebbe dare accesso al servizio SPID con il caricamento di ulteriori metadata e la compilazione del file JSON a tutte le amministrazioni pubbliche presenti su IPA.
In che maniera possiamo dare accesso a terzi secondo regole tecniche e quindi caricando ulteriori metadata?

Grazie

Buongiorno,
ho notato che sono stati aggiornati gli Identity Provider (ne hanno aggiunti 2 nuovi).

Come è possibile aggiungerli?

Grazie anticipatamente

https://www.spid.gov.it/richiedi-spid

Buongiorno, quando apro la tab con scritto SimpleSaml il server mi restituisce errore 500.

Il server è un nginx/1.18.0 con Linux 5.11.0-1017-aws aarch64
versione php 7.4.18

Quando da Backend provo a cliccare su simpleSAML ottengo un errore 500 e dai log del server vedo il seguente errore:
PHP Fatal error: Uncaught exception 'PDOException' with message 'could not find driver' in ....

Buongiorno,
in base al limite di 60 caratteri del campo sp_org_name non è possibile inserire il nome completo dell'ente a cui stiamo dando supporto.

Aggirando il limite, il file crt risultante è di 0 bytes e nei log di php appare il seguente errore:

PHP Warning: openssl_csr_new(): dn: add_entry_by_NID 17 -> nome_ente (failed; check error queue and value of string_mask OpenSSL option if illegal characters are reported)

Come dobbiamo procedere in questo caso?

Grazie,
Cordiali saluti

Buongiorno, avrei bisogno di sapere se questo filtro, come immagino da la possibilità al sito di richiedere maggiori dati di ritorno da spid, utilizzando il filtro ad esempio

add_filter( 'spid_filter_sp_attributeconsumingservice', function( $v ) {
return ["name", "fiscalNumber", "email", "spidCode", "familyName", "placeOfBirth", "countyOfBirth", "dateOfBirth", "gender", "mobilePhone", "address"];
}, 10, 999 );

Dovrei essere in grado di ritornare tutti i valori nella return della funzione giusto? Perchè non ottengo, almeno nell'ambiente di test demo, altri risultati se non (name,familyname,fiscalNumber e email), grazie in anticipo..

Ho un portale web in macchine virtuali su Microsoft Azure, le macchine virtuali hanno Ubuntu 18.04 con PHP e WordPress per la parte web.
All'installazione del PlugIn e all'attivazione non mi ha segnalato nessun errore.
Quando vado nel tab SimpleSaml login vengo rediretto sulla pagina HTTP500.
nel php_error.log viene indicata l'impossibilità di trovare il driver SQL.php ma in realtà da ulteriori analisi ho rilevato che non vengono create correttamente le stringhe di collegamento al DB.
Preciso che il DB è configurato esternamente all'applicazione

php_error.log:
[29-Apr-2021 11:50:57 Europe/Rome] PHP Fatal error: Uncaught PDOException: could not find driver in D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store\SQL.php:54
Stack trace:
#0 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store\SQL.php(54): PDO->__construct('sqlite:D:\home\...', NULL, NULL)
#1 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store.php(49): SimpleSAML_Store_SQL->__construct()
#2 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\SessionHandler.php(121): SimpleSAML_Store::getInstance()
#3 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\SessionHandler.php(39): SimpleSAML_SessionHandler::createSessionHandler()
#4 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Session.php(155): SimpleSAML_SessionHandler::getSessionHandler()
#5 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Session.php(410): SimpleSAML_Session->__construct(true)
#6 D:\home\site\wwwroot\wp-content\ in D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store\SQL.php on line 54
[29-Apr-2021 12:04:54 Europe/Rome] PHP Fatal error: Uncaught PDOException: could not find driver in D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store\SQL.php:54
Stack trace:
#0 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store\SQL.php(54): PDO->__construct('sqlite:D:\home\...', NULL, NULL)
#1 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store.php(49): SimpleSAML_Store_SQL->__construct()
#2 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\SessionHandler.php(121): SimpleSAML_Store::getInstance()
#3 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\SessionHandler.php(39): SimpleSAML_SessionHandler::createSessionHandler()
#4 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Session.php(155): SimpleSAML_SessionHandler::getSessionHandler()
#5 D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Session.php(410): SimpleSAML_Session->__construct(true)
#6 D:\home\site\wwwroot\wp-content\ in D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\lib\lib\SimpleSAML\Store\SQL.php on line 54

Originally posted by @angeloagus in #8 (comment)

Buongiorno volevo avere alcune info:

una volta che genero xml e invio il ticket alla PA, ipotizzando che il file xml non riporti errori, lo step successivo quale sarebbe?
vedo che ce una link a menu dove riporta " procedura amministrativa ", ma la pagina risulta vuota.
qualcuno può spiegarmi in cosa consiste questa procedura e se ci sono ulteriori step?
grazie.

strangi giuseppe
web/app/ developer

Buongiorno @milesimarco,
abbiamo notato che in fase di validazione del metadata generato, otteniamo degli errori con il "Check per Produzione" attivato.

Alleghiamo screen

Questo potrebbe comportare il NON superamento del collaudo?

Grazie,
Alfio

Buongiorno,
riporto la risposta di [email protected] alla richiesta di aggiunta del Metadata descritta al punto 3: Proceduta tecnica

Salve,

in risposta alla vostra email, riportata di seguito, vi informiamo che la domanda di aggiornamento del metadata è stata respinta in quanto il vostro metadata non ha superato i controlli: come da Regole Tecniche, l'EntityID è l'attributo che identifica univocamente il Service Provider, quindi è necessario che sia sempre lo stesso in ogni aggiornamento dello stesso metadata.

N.B. Ogni ente può avere un solo metadata pertanto se è un aggiunta di un nuovo servizio va creato in unico file xml contenente tutti i servizi. Qual'ora si volesse sostituire l'entityID va specificato nella mail. Questo comporta la dismissione del precedente da tutti gli IDP.

Tutti i test delle response falliscono.

Non capisco cosa intendono, il metadata l'ho copiato come descritto nella guida

Grazie
Jacopo

Il debug.log contiene queste segnalazioni

[17-Apr-2022 10:53:35 UTC] PHP Deprecated: contextual_help è deprecata dalla versione 3.3.0! Al suo posto utilizza get_current_screen()->add_help_tab(), get_current_screen()->remove_help_tab(). in /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/functions.php on line 5698
[17-Apr-2022 10:53:35 UTC] PHP Deprecated: define() è stato chiamato con un argomento deprecato dalla versione 4.0.0! La costante WPLANG nel tuo file wp-config.php non è più necessaria.. in /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/functions.php on line 5607
[17-Apr-2022 10:53:40 UTC] PHP Deprecated: contextual_help è deprecata dalla versione 3.3.0! Al suo posto utilizza get_current_screen()->add_help_tab(), get_current_screen()->remove_help_tab(). in /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/functions.php on line 5698
[17-Apr-2022 10:53:43 UTC] PHP Deprecated: contextual_help è deprecata dalla versione 3.3.0! Al suo posto utilizza get_current_screen()->add_help_tab(), get_current_screen()->remove_help_tab(). in /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/functions.php on line 5698
[17-Apr-2022 10:53:45 UTC] PHP Fatal error: Uncaught Error: Call to a member function getSPMetadata() on bool in /web/htdocs/www.nonsolovela.org/home/wordpress/wp-content/plugins/wp-spid-italia/wp-spid-italia.php:56
Stack trace:

#0 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/class-wp-hook.php(307): {closure}()
#1 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters()
#2 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-includes/plugin.php(474): WP_Hook->do_action()
#3 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-settings.php(587): do_action()
#4 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-config.php(106): require_once('/web/htdocs/www...')
#5 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-load.php(50): require_once('/web/htdocs/www...')
#6 /web/htdocs/www.nonsolovela.org/home/wordpress/wp-blog-header.php(13): require_once('/web/htdocs/www...')
#7 /web/htdocs/www.nonsolovela.org/home/wordpress/index.php(17): require('/web/htdocs/www...')
#8 {main}
thrown in /web/htdocs/www.nonsolovela.org/home/wordpress/wp-content/plugins/wp-spid-italia/wp-spid-italia.php on line 56

Buongiorno

Scrivo in merito ad una domanda riguardante le funzionalità del plugin.
Avrei necessità di valutare l'integrazione del plugin su un eventuale sito di una PA.

E' possibile col plugin restringere l'accesso a solo certi utenti? ecco il caso in maggior dettaglio.
sito PA di un ordine di architetti, avrei bisogno di permette tramite spid l'accesso ai soli architetti iscritti all'albo degli architetti, e non a tutti coloro che possiedono lo spid.
e' possibile? ovviamente faccio riferimento anche alla possibilità che sia necessario dello sviluppo di codice custom di controllo dell'utente a seguito della login. mi chiedevo infatti principalmente se il plugin avesse modo di trasmettere questo tipo di informazioni.

ho guardato tutta la documentazione e non ho trovato personalizzazioni di questo tipo, ma volevo essere sicura di ciò.

Grazie in anticipo

Buonasera @milesimarco

L'aggiornamento 2.2.2 funziona il plugin non da nessun errore.

Quando però provo ad utilizzarlo i portali di accesso SPID mi restituiscono questo errore:

"Formato richiesta non corretto - Contattare il gestore del servizio".

Originally posted by @fedeanimation in #17 (comment)

Ciao,
ho avuto il piacere di notare questo progetto e sento di dovervi fare i miei complimenti!
Un progetto analogo, ma non più mantenuto, è https://github.com/italia/spid-wordpress

Cosa ne pensate di migrare wp-spid-italia su github/italia e di includerlo nelle SDK di developers italia?

Buongiorno,
ho notato che provando a fare il login senza che l'utenza sia presente in archivio, si ottiene l'errore

Gentile Alfio,
il tuo account non è abilitato su questo sito.

Vi è la possibilità di far registrare l'utenza non presente in archivio a seguito dell'accesso spid?

Ho notato che è presente nel codice questo filter
apply_filters( 'spid_registration_filter_new_user', $attributes);
ed effettivamente, nelle condizioni descritte sopra, si riesce ad arrivare nell'if che lo contiene. Ma poi è come se quel filter non si attivasse.

Salve, ho installato e configurato Spid ed è andato tutto bene, nessun errore, ma quando provo ad effettuare il login mi da, per tutti i servizi, lo stesso errore: Error, Formato richiesta non corretto - Contattare il gestore del servizio. Potete aiutarmi a risolvere, grazie e complimenti per il lavoro svolto.

Nella sezione Strumenti > Salute del sito viene riportato il seguente errore con il plugin "wp-spid-italia" attivo. Disattivando il plugin la segnalazione non appare.

Rilevata una sessione PHP attiva

Prestazioni
Una sessione PHP è stata creata da una chiamata alla funzione session_start(). Ciò interferisce con REST API e le richieste di loopback. La sessione dovrebbe essere chiusa da session_write_close() prima di fare una qualsiasi richiesta HTTP.

Buongiorno e complimenti per l'applicativo.

Testando con PosteID il login la prima autenticazione va sempre a buon fine.
Purtroppo, dal secondo login (dopo la scansione del QR) spesso e volentieri appare l'errore "HTTP Status 403 – Forbidden" di poste o l'errore WP "SPID - Riprovare".

Grazie!

    Hello , 

Thanks you for this plugin , but i have the same problem , i login via spid in the second try

"SPID - Riprovare" in the first try ,

Originally posted by @amdounio in #34 (comment)

Ciao, il plugin fa uso di font prelevati da Google. Secondo quanto emerso nel corso del 2022 l'uso dei font Google non è conforme alle disposizioni del GDPR.
Al momento li ho semplicemente rimossi dal file css/spid-sp-access-button.min.css commendo la riga 1 (/* @import url(https://fonts.googleapis.com/css?family=Titillium+Web:400,600); */) e la riga 8 (/* font-family: "Titillium Web", HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; */).
Sarebbe possibile aggiungere un'opzione di configurazione in cui dare la possibilità di utilizzare o meno i font Google?
Grazie!

dopo l'aggiornamento di 5 giorni fa, il login tramite Namirial non funziona più, restituisce l'errore:

Namirial.ID - Formato richiesta non corretto. ErrorCode nr10
Contattare il gestore del servizio

https://modulisticapa.it/toscana/pisa/castelfrancodisotto/wp-login.php

Buongiorno,
è possibile testare il plugin in un ambiente di test senza fare nessuna registrazione?

Buongiorno Marco,
proporrei l'introduzione di un parametro da settare in configurazione per scegliere il livello di sicurezza da utilizzare nell'accesso (1/2/3).
Per ora ho provveduto con la modifica del sorgente ma sicuramente è qualcosa che potrebbe essere utile impostare a tutti.

Grazie mille e buon lavoro!

dopo aver aggiornato il plug-in alla versione 2.2.2 ricevo giornalmente via mail un avviso di un problema tecnico sul sito.

Versione di WordPress 5.8
Plugin corrente: WP SPID Italia (versione 2.2.2) Versione PHP 7.3.27

Dettagli dell'errore

Un errore di E_ERROR è stato causato nella linea 174 del file D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\wp-spid-italia.php. Messaggio di errore: Uncaught Error: Call to a member function isAuthenticated() on bool in D:\home\site\wwwroot\wp-content\plugins\wp-spid-italia\wp-spid-italia.php:174
Stack trace:
#0 D:\home\site\wwwroot\wp-includes\class-wp-hook.php(303): {closure}('

Salve,
Dopo la compilazione del form dove inserisco i dati, dopo aver cliccato sul link nella tab "Metadata", ottengo questo messaggio di errore.

Consigli?
Grazie

Buongiorno a tutti,
posto questa soluzione per il problema della registrazione utente wordpress passando per l'autenticazione SPID e del login con utenza già presente. Ho testato tutto con il validator e utente demo di AGID.
Nel file wp-spid-italia.php del plugin ho modificato questa porzione di codice:
`if ( empty( $user ) ) {
$users = get_users(
array(
'meta_key' => 'codice_fiscale',
'meta_value' => $cf,
'number' => 1,
'count_total' => false,
)
);
if ( !empty( $users ) ) {
$user = reset( $users );
} else {
apply_filters( 'spid_registration_filter_new_user', $attributes );
}
}
if ( !is_wp_error( $user ) && !empty( $user ) ) {

            apply_filters( 'spid_registration_filter_existing_user', $attributes, $user );
            
            spid_update_user( $user, $attributes );

            wp_clear_auth_cookie();
            wp_set_current_user ( $user->ID );
            wp_set_auth_cookie  ( $user->ID );
        
            wp_safe_redirect( apply_filters( 'spid_registration_default_login_redirect', admin_url() ) );
            exit();`

con questa:
`// SE USER E' VUOTA
if ( empty( $user ) ) {

            $users = get_users(
                array(
                    'meta_key' => 'codice_fiscale',
                    'meta_value' => $cf,
                    'number' => 1,
                    'count_total' => false,
                )
            );
            if ( !empty( $users ) ) {					
                $user = reset( $users );
            } else {
								
				    $user = wp_insert_user( array(
				    'user_login' => strtolower($attributes['familyName']),
					'last_name' => $attributes['familyName'],
					'user_email' => $attributes['email'],
					'first_name' => $attributes['name'],
					'display_name' => $attributes['name']
				));

				update_user_meta($user, 'codice_fiscale' , $cf);
				
				wp_clear_auth_cookie();                
			wp_set_current_user($user);
			wp_set_auth_cookie($user);
			          
            wp_safe_redirect( apply_filters( 'spid_registration_default_login_redirect', admin_url() ) );
			
            exit();
	
            }
			
        }
		// SE USER E' PIENA E SENZA ERRORI			
        if ( !is_wp_error( $user ) && !empty( $user ) ) {     		
						
			wp_clear_auth_cookie();                
			wp_set_current_user ( $user->ID );
            wp_set_auth_cookie  ( $user->ID );
			          
            wp_safe_redirect( apply_filters( 'spid_registration_default_login_redirect', admin_url() ) );
			
            exit();`

dove nella prima parte (se non è presente un utente) procedo con la registrazione 'wp_insert_user' mentre se è presente eseguo la login.

Spero di essere stato utile per qualcuno. Se avete delle migliorie è bene usare questo mezzo per condividerle.

Ciao

Buongiorno,
volevo sapere se è possibile, utilizzando questo plugin, implementare l'accesso con lo Spid su un sito privato e quindi non della PA.

Grazie

Salve, sto utilizzando la versione 2.4.3 del plugin, effettuando la validazione online attraverso l'ambiente di test ufficiale.

Se non seleziono la spunta "Check per produzione", tutti i test vanno a buon fine, mentre selezionando la spunta "Check per produzione", ottengo un errore sul test 94:

SPID Compliant certificates validation failure failure - value: ('error parsing asn1 value: ParseError { kind: InvalidValue, location: ["RawCertificate::tbs_cert", "TbsCertificate::serial"] }',)

Preciso che tutti i dati della tab impostazioni sono stati compilati correttamente, seguendo le linee guida per la creazione dei metadata.

In allegato il risultato del test e lo screenshot del dettaglio.

_20220831_metadata-strict- (1).pdf

Potreste darmi qualche dritta?
Grazie

Buongiorno @milesimarco

AGID ha risposto così: tutti i test delle response si atterra su https://meroni.edu.it/wp-login.php?spid_sso=in con il messaggio "Please check entered address and try again or go to homepage".

Cosa intendono?
L'indirizzo di login che ho segnalato all'interno della mail è https://meroni.edu.it/login/.

Originally posted by @fedeanimation in #24 (comment)

Salve,
durante l'implementazione di un sito wordpress per cui è prevista l'implementazione dell'accesso SPID ho rilevato che attivando il plugin wp-spid-italia la libreria leaflet, con cui sono state realizzate diverse mappe, ha dei malfunzionamenti. Nello specifico le mappe (ovviamente funzionanti correttamente prima dell'attivazione) che riportano un certo numero di markers (provato sia con circleMarker sia con Marker classici) risultano essere prive dei markers ma con i layers contenenti le tiles e gli overlays.

Buongiorno @milesimarco

Tramite lo SPID validator ho questo errore:

failure - value: ('error parsing asn1 value: ParseError { kind: InvalidValue, location: ["RawCertificate::tbs_cert", "TbsCertificate::serial"] }',)

La provincia di dove si trova la scuola è Monza e Brianza.

Salve,
ho un sito WordPress situato su un dominio di terzo livello xxx.yyy.it,
su yyy.it è attivo il servizio SPID con relativo metadata ma non è realizzato in WordPress.
Poiché AgID non rilascia metadata per terzi livelli quando è attivo sul secondo livello, come sarebbe possibile configurare il plugin di wordpress del terzo livello?

Attivando il plugin nei siti WordPress che usano il tema per le scuole dell'AGID, le decorazioni in alcune pagine non sono più delle dimensioni corrette, perché il plugin applica dello stile a tutti i tag svg (con il foglio spid-sp-access-button.min.css).

Plugin disattivato:

Plugin attivato:

A seguito della comunicazione del MIUR in cui comunica che si è accreditato presso l’Agenzia per l’Italia Digitale (AgID) come soggetto
aggregatore di servizi pubblici, è possibile attivare un opzione nel plugin che consenta di gestire l'integrazione con WordPress fruendo del soggetto aggregatore al posto di gestire direttamente lo SPID da parte di una scuola?

In questo modo si migliorerebbe la sicurezza dell'intero sistema e si eviterebbero obblighi di conservazione log da parte della scuola.

i test della Response non consentono l'accesso
icgale__20221222_response-NO.pdf

Gentili, vi segnalo che ci siamo imbattuti in un problema di CSR non generato da parte della funzione openssl_csr_new del PHP, che restituiva false:
$csr = openssl_csr_new($dn, $privkey, array('digest_alg' => 'sha256'));
nel file lib/src/Spid/Saml/SignatureUtils.php

Il tutto perché su sp_org_name nelle impostazioni
/wp-admin/options-general.php?page=spid_menu&spid_action=option
avevamo sforato i 64 caratteri.

Vi suggerirei quindi un controllo di lunghezza lato admin. Per gli altri campi del DN sembra esserci un parametro di lunghezza massima nel file openssl.cnf .

Salve, con versione 2.2.4 ho notato che alcuni nuovi gestori SPID (IO INTESI GROUP e EtnaID) non vengono proposti. C'è una soluzione ?

Vorrei innanzitutto complimentarmi per il lavoro svolto, di ottima qualità a mio avviso.
Avrei interesse nel capire se è possibile modificare l'implementazione per includere
la possibilità di utilizzare questo plugin per la configurazione di service provider privati.
Dalle guide mi è sembrato di capire che attualmente sia rivolto solo ad enti pubblici.
Cordiali saluti

Ciao,
ho una serie di problemi quando tento di installare il plugin.
Lo sto installando su un sito locale ospitato su XAMPP. Riuscite a darmi supporto?
In allegato l'immagine degli errori che mi si sono presentati.
Ho cercato di impostare il sito su https ma il risultato non è cambiato.

Grazie a tutti.