Info generiche

[igazzaneo]

Buon pomeriggio,
ho clonato i due progetti per iniziare dei test di integrazione.
Ho fondamentalmente due domande.

1. la libreria può essere usata anche per interfacciarsi con CIE?
2. i metodi esposti non gestiscono la chiamata effettiva verso l'IdP, come va gestota la response del metodo /auth-spid?
   va inviata in post verso l'idp?

[mtedesco83]

La libreria è solo per lo SPID, ma non è stata mai integrata, è completamente da riscrivere

[lvergantini]

Potenzialmente la libreria funziona anche con CIE in quanto è sempre SAML, ma ci sono piccole differenze.
Non esiste una chiamata verso IdP, in quanto una volta generata la richiesta Authn devi restituire un form che fa autosubmit al browser dell'utente, il quale verrà ridirezionato verso l'IdP.
Peccato però che la libreria non gestisce il ritorno, non è completo, mancano parecchi pezzi e inoltre non è ammesso il fatto che tu possa spedire la response ad un servizio rest dalla tua applicazione web in quanto Spring Security valuterà l'oggetto HttpRequest per intero.
Se vuoi avere la minima speranza di far funzionare questa libreria a calci, togli i servizi rest e integra direttamente il tutto nella tua applicazione