italia/spid-testenv2

spid-testenv2

SPID测试身份提供商

!https://github.com/italia/spid-graphics/blob/master/spid-logos/spid-logo-b-lb.png

![加入#spid-testenv频道]([] ![获取邀请]([] ![SPID论坛]([***] !https://github.com/italia/spid-testenv2/workflows/.github/workflows/ci.yml/badge.svg

⚠️ 此软件已终止生命周期，请勿再使用spid-testenv2！
如需测试SPID SP，考虑使用https://github.com/italia/spid-saml-check%E4%BD%9C%E4%B8%BA%E7%94%A8%E6%88%B7%E5%8F%8B%E5%A5%BD%E7%9A%84IdP%EF%BC%8C%E6%88%96https://github.com/italia/spid-sp-test%E8%BF%9B%E8%A1%8C%E6%8C%81%E7%BB%AD%E9%9B%86%E6%88%90%E6%B5%8B%E8%AF%95%E3%80%82

镜像概述和主要用途

该身份提供商（IdP）允许开发者简单验证其与SPID的集成，获取清晰的诊断信息并确保互操作性。可轻松在本地或自有服务器上运行，仅用于开发和测试阶段。

⚠️ 安全警告：spid-testenv2不得用于生产环境。 任何服务提供商（SP）在生产环境中均不应接受由spid-testenv2生成的认证，它仅作为开发和测试工具使用。

核心功能和特性

• 提供SPID集成测试环境
• 生成清晰的诊断消息
• 支持多种服务提供商（SP）元数据加载方式（本地文件、远程URL、数据库）
• 自动生成IdP元数据
• 可通过界面或配置文件管理测试用户
• 支持数据库存储SP元数据和用户信息

使用场景和适用范围

适用于开发人员在集成SPID服务时进行本地测试和验证，确保SP实现符合SPID技术规范，支持在开发和测试环境中模拟身份认证流程。

要求

• Python 3.7
• xmlsec1
• libffi-dev

详细使用方法和配置说明

Docker安装（推荐）

1. 克隆仓库到本地

   shell
   git clone https://github.com/italia/spid-testenv2.git
   

2. 进入目录

   shell
   cd spid-testenv2
   

3. 构建镜像

   shell
   docker build -t italia/spid-testenv2 .
   

4. 启动容器

   shell
   docker run -p 8088:8088 -v $(pwd)/conf:/app/conf italia/spid-testenv2
   

镜像italia/spid-testenv2也可在https://hub.docker.com/%E8%8E%B7%E5%8F%96%E3%80%82

手动安装

1. 安装依赖

   • macOS：brew install libxmlsec1 libffi
   • Debian/Ubuntu：apt-get install libxmlsec1 libffi6

2. 创建并激活虚拟环境

   shell
   virtualenv -p `which python` env
   . env/bin/activate
   

3. 通过pip安装必要包

   shell
   pip install -r requirements.txt
   

4. 生成私钥和证书

   shell
   openssl req -x509 \
               -nodes \
               -sha256 \
               -subj '/C=IT' \
               -newkey rsa:2048 \
               -keyout conf/idp.key \
               -out conf/idp.crt
   

5. 创建并修改配置文件

   shell
   cp conf/config.yaml.example conf/config.yaml
   

6. 启动应用

   shell
   python spid-testenv.py
   

Ansible安装

除上述方法外，还可通过ansible安装spid-testenv2，详细信息位于ansible/目录。

服务提供商元数据加载

需修改的主要配置项为metadata，用于指定要连接到spid-testenv2的服务提供商元数据。元数据可通过以下方式获取：

1. 基于sp_metadata.xml.example手动编写
2. 由SP实现自动生成并暴露（如[***]
3. 通过/admin/databasesprecord界面手动输入

支持三种加载方式（可组合使用）：

• local：从本地文件加载（启动时）
• remote：从远程HTTP URL加载（启动时）
• db：从数据库加载（接收每个请求时）

正确注册的SP将显示在https://localhost:8088/的主页上。

数据库加载方式

使用db模式时，若配置的用户有权限，数据库和表将在首次启动时自动创建。启用database_admin_interface选项后，spid-testenv2将在/admin地址提供简单管理界面，也可使用外部管理工具。

1. 使用PostgreSQL Docker镜像测试

   shell
   docker image pull postgres:13.2-alpine
   docker run --name some-postgres -p 5432:5432 -e POSTGRES_PASSWORD=postgres -d postgres:13.2-alpine
   

2. 在conf/conf.yml中配置连接

   yaml
   db: 'postgresql+psycopg2://postgres:postgres@localhost:5432/postgres'
   # ...
   database_admin_interface: true
   

spid-testenv2使用SQLAlchemy，支持任何SQLAlchemy兼容的数据库引擎，不限于PostgreSQL。

元数据

测试IdP的元数据自动生成并暴露在/metadata URL，需将此元数据配置到SP中。

用户

测试用户在users.json文件中配置，可通过/add-user页面添加，也可配置users_db使用Postgres数据库存储用户信息。

作者

该软件由数字转型团队开发，并在Developers Italia社区协助下维护。

贡献

贡献指南

有用链接

• SPID技术规范
• SPID官方网站
• Developers Italia SPID专区
• AgID SPID专区