spid-rails 0.1.3 → 0.2.0

checksums.yaml

@@ -1,7 +1,7 @@
 ---
-SHA1:
-  metadata.gz: 1924815eea64175525b474b58e83299d8ad3530f
-  data.tar.gz: 0a8ecc6648870bdb58a687ff5002100a589ca665
+SHA256:
+  metadata.gz: 765a5591bc3e28e62861921b202fdd7c20576c6c4337fe5563009b8551bc9ad5
+  data.tar.gz: 47643cdc4f367b10a4df58675d6e4fbfecade78fcf373ed4cddb2c56fbbdf65a
 SHA512:
-  metadata.gz: 800df0266f21277af9241d116c3412ee18a516ae26a31cabe9db3966b97008d83eec438bd27ec94d4d332ef6fbbdfba54561335b2eaa8caf3483d92fe78a7d4d
-  data.tar.gz: 0e0ee632888e170ddcfbe0b2a8fbf92962549e51449acc30915fee2f7185a419312e20ea43c211115570d5856a29fd3871e6dc18f1fc5a14f4ae556c9ff222a2
+  metadata.gz: 007c881caef48afc8c8f879167f3fec615203eefaf7b5dfec8831d9c6c0ad820f9d1cf951b6c0ca219cbe41d212bd375042250647c6b80b8d61e8ebdd8babe31
+  data.tar.gz: 0635115efc70d49c7e131e4e09d74b5a732ab50f35959940b1735097131a0caac19a04a40ac62cf64417f400d0193a9ff72cfed14949c6aabf4d63bcb8356958

data/README.md

@@ -12,28 +12,20 @@ repository: https://github.com/rubynetti/rubynetti-rails
 - [X] Sistema di configurazione
 - [ ] Integrazione con omniauth
 - [ ] Integrazione o esempio di integrazione con devise
-- [ ] Configurazione richiesta attributi utente
+- [X] Configurazione richiesta attributi utente
 
 
 ## Installazione
-All'interno del Gemfile indicare questa gemma:
-
+Aggiungere nel Gemfile
 ```ruby
 gem 'spid-rails'
 ```
-
-Eseguire
+ed eseguire 
 
 ```bash
 $ bundle
 ```
 
-
-## Come si usa?
-La gemma può essere aggiunta a qualunque applicazione Rails al fine di utilizzare il sistema di login Spid.
-Il metadata generato può essere utilizzato per farsi accreditare e in seguito dialogare con qualunque Identity Provider Spid accreditato.
-
-
 ### Configurazione
 
 Per creare il file di configurazione:
@@ -41,145 +33,41 @@ Per creare il file di configurazione:
 ```bash
 $ rails g spid:rails:config
 ```
+che creerà il file `config/initializer/spid-rails.rb` con la configurazione default.
 
-Il file viene aggiunto agli initializer dell'applicazione e permette il settaggio personalizzato del mount-point dell'engine e i relativi end-point per le procedure Spid di login, logout e visualizzazione del metadata del Service Provider.
-
-Le restanti impostazioni permettono di configurare il percorso di sistema dove reperire la coppia chiave privata/certificato e il livello di crittografia per l'eventuale signature.
+Una volta creata la configurazione bisogna aggiungere il middleware **dopo** il middleware di gestione della sessione. In `config/application.rb`
 
 ```ruby
-# config/initializers/spid-rails.rb
-
-# Impostazioni di default dello Spid Engine
-
-Spid::Rails.tap do |config|
-
-  # Mount point di Spid sull'applicazione
-  # default: 'spid'
-  # config.mount_point = 'spid'
-
-  # Url alla quale e' disponibile il metadata del provider
-  # default: 'metadata'
-  # config.metadata_path = 'metadata'
-
-  # Url alla quale ricevere le risposte di autenticazione Saml
-  # default: 'sso'
-  # config.sso_path = 'sso'
-
-  # Url alla quale ricevere le risposte di logout Saml
-  # default: 'slo'
-  # config.slo_path = 'slo'
-
-  # Percorso relativo alla root dell'app
-  # al quale reperire la coppia chiave privata - certificato
-  # default: 'lib/.keys'
-  # config.keys_path = 'lib/.keys/'
-
-  # Livello di crittografia SHA per la generazione delle signature
-  # default: 256
-  # config.sha = 256
-
+# config/application.rb
+
+module MyApplication
+  class Application < ::Rails::Application
+    config.middleware.insert_after(
+      ::ActionDispatch::Session::CookieStore,
+      ::Spid::Rack
+    )
+  end
 end
 ```
 
+Questa gemma è un wrapper della gemma [spid-ruby](https://github.com/italia/spid-ruby) con funzionalità per semplificare l'utilizzo con rails
 
-Per utilizzare Identity provider custom o modificare quelli presenti:
-
-```bash
-$ rails g spid:rails:idp_importer
-```
-
-Il file viene aggiunto alla cartella _config/spid-rails_ e permette di specificare idp per i diversi ambienti dell'applicazione.
-
-```YAML
-# app/config/spid-rails/idp_import.yml
 
-shared: &shared
-  local_test:
-    metadata_url: 'https://localhost:8080'
-    validate_cert: false
+### Helpers
+La gemma fornirà una serie di helpers per la generazione dei paths:
 
-development:
-  <<: *shared
-  agid:
-    metadata_url: 'https://idp.spid.gov.it:8080/assets/idp-metadata.xml'
-    validate_cert: false
+#### spid_login_path
+`spid_login_path(idp_name: idp_entity_id, authn_context: Spid::L1, attribute_service_index: 0)`
 
-test:
-  <<: *shared
-```
-
-
-### Nelle view
-
-Una volta installata la gemma, verranno creati una serie di helper utilizzabili nelle view e nei controller.
-
-```spid_rails.metadata_path``` e ```spid_rails.metadata_url``` restituiscono il percorso al quale è reperibile il metadata del Service Provider.
-```ruby
-# Esempio di link al metadata del ServiceProvider
-link_to "Metadata SP", spid_rails.metadata_path
-```
-
-
-```spid_rails.new_sso_path``` e ```spid_rails.new_sso_url``` restituiscono il percorso tramite il quale inizializzare una richiesa di autenticazione all'Identity Provider.
-È necessario fornire come parametro l'Idp cui indirizzare la richiesta, facoltativo il livello di autenticazione Spid (default: '1') e i bindings della richiesta all' Idp (default: ['redirect']).
-```ruby
-# Esempio di link al login tramite l'Idp di test https:://idp.spid.gov.it
-link_to "Login con Spid", spid_rails.new_sso_path(sso: { idp: :agid_test, spid_level: 2 })
-```
-
-Gli Identity Provider attualmente supportati sono:
-- 'aruba'      : servizio Idp di Aruba Pec S.p.A.
-- 'infocert'   : servizio Idp di Infocert S.p.A
-- 'namirial'   : servizio Idp di Namirial S.p.A.
-- 'poste'      : servizio Idp di Poste Italiane S.p.A.
-- 'spiditalia' : servizio Idp di REGISTER.IT S.p.A.
-- 'sielte'     : servizio Idp di Sielte S.p.A.
-- 'tim'        : servizio Idp di TI Trust Technologies S.r.l.
-- 'agid_test'  : servizio idp di test di Agid
-- 'poste_test' : servizio Idp di test di Poste Italiane S.p.A.
-
-
-```spid_rails.new_slo_path``` e ```spid_rails.new_slo_url``` infine restituiscono il percorso tramite il quale inizializzare una richiesa di logout all'Identity Provider che ha autenticato la sessione corrente.
-```ruby
-# Esempio di link al logout
-link_to "Logout", spid_rails.new_slo_path
-```
-
-
-### Nei controller
-
-Dopo l'autenticazione e fino al logout vengono aggiunte alla sessione le seguenti variabili:
-
-```session[:sso_params]``` che restituisce i parametri coi quali è stata effettuata l'ultima richiesta di autenticazione, in particolare l'idp
-
-```session[:spid_index]``` che restituisce l'identificativo dell'attuale sessione Spid e viene utilizzato nella procedura di logout
-
-```session[:spid_login_time]``` che restituisce il _time_ in cui è avvenuto il login
-
-È inoltre possibile settare la variabile ```session[:spid_relay_state]```, contenente l'indirizzo al quale si vuole essere reindirizzati in caso l'autenticazione abbia successo
-
-Un esempio rudimentale di verifica del login dell'utente all'interno di un'azione del controller potrebbe essere il seguente
-```ruby
-# app/controllers/my_controller.rb
-class MyController < Application controller
-  before_action :validate_spid_session
-
-  ...
-
-  private
-
-  def validate_spid_session
-    if session[:spid_index].blank?
-      session[:spid_relay_state] = request.path
-      redirect_to login_path
-    end
-  end
-
-end
-```
+che genera un url per iniziare il processo di autenticazione con un identity provider: 
 
-dove _login_path_ indirizza alla pagina in cui è posizionato il pulsante Spid.
+* idp_name: Obbligatorio, è l'entity_id dell'IdP con cui vogliamo instaurare l'autenticazione
+* authn_context: E' il valore del tipo di autenticazione richiesta. Default: `https://www.spid.gov.id/L1`
+* attribute_service_index: Nel caso in cui l'applicazione disponga di più `AttributeConsumingService`, l'indice del servizio che vogliamo utilizzare. Default: 0
 
+#### spid_logout_path
+`spid_logout_path(idp_name: idp_entity_id)`
+Come sopra, crea un link per iniziare il processo di logout verso l'IdP
 
 ## License
 The gem is available as open source under the terms of the [MIT License](http://opensource.org/licenses/MIT).

data/lib/generators/spid/rails/templates/spid-rails.rb

@@ -1,26 +1,24 @@
-Spid::Rails.tap do |config|
-  # Mount point di Spid sull'applicazione
-  # default: 'spid'
-  # config.mount_point = 'spid'
+# frozen_string_literal: true
 
-  # Url alla quale e' disponibile il metadata del provider
-  # default: 'metadata'
-  # config.metadata_path = 'metadata'
+Spid.configure do |config|
+  config.hostname = ENV.fetch('HOST')
 
-  # Url alla quale ricevere le risposte di autenticazione Saml
-  # default: 'sso'
-  # config.sso_path = 'sso'
+  config.idp_metadata_dir_path = Rails.root.join('config/idp_metadata')
+  config.private_key_pem = ENV.fetch('PRIVATE_KEY')
+  config.certificate_pem = ENV.fetch('CERTIFICATE')
 
-  # Url alla quale ricevere le risposte di logout Saml
-  # default: 'slo'
-  # config.slo_path = 'slo'
+  config.metadata_path = '/spid/metadata'
+  config.login_path = '/spid/login'
+  config.logout_path = '/spid/logout'
+  config.acs_path = '/spid/sso'
+  config.slo_path = '/spid/slo'
+  config.default_relay_state_path = '/'
 
-  # Percorso relativo alla root dell'app
-  # al quale reperire la coppia chiave privata - certificato
-  # default: 'lib/.keys'
-  # config.keys_path = 'lib/.keys/'
-
-  # Livello di crittografia SHA per la generazione delle signature
-  # default: 256
-  # config.sha = 256
+  config.digest_method = Spid::SHA512
+  config.signature_method = Spid::RSA_SHA512
+  config.acs_binding = Spid::BINDINGS_HTTP_POST
+  config.slo_binding = Spid::BINDINGS_HTTP_REDIRECT
+  config.attribute_services = [
+    { name: 'Service1', fields: ['email'] }
+  ]
 end

data/lib/spid-rails.rb

@@ -1,44 +1,10 @@
+require 'spid'
+require 'spid-rails/railtie'
 require 'spid-rails/engine'
+require 'spid-rails/route_helper'
+require 'spid-rails/version'
 
 module Spid
   module Rails
-
-    # Mount point di Spid sull'applicazione
-    mattr_accessor :mount_point
-    @@mount_point = 'spid'
-
-    # Url alla quale e' disponibile il metadata del provider
-    mattr_accessor :metadata_path
-    @@metadata_path = 'metadata'
-
-    # Url alla quale ricevere le risposte di autenticazione Saml
-    mattr_accessor :sso_path
-    @@sso_path = 'sso'
-
-    # Url alla quale ricevere le risposte di logout Saml
-    mattr_accessor :slo_path
-    @@slo_path = 'slo'
-
-    # Percorso relativo alla root dell'app
-    # al quale reperire la coppia chiave privata - certificato
-    mattr_accessor :keys_path
-    @@keys_path = 'lib/.keys/'
-
-    # Livello di crittografia SHA per la generazione delle signature
-    mattr_accessor :sha
-    @@sha = 256
-
-    def self.app_metadata_path
-      "#{mount_point}/#{@@metadata_path}"
-    end
-
-    def self.app_sso_path
-      "#{mount_point}/#{@@sso_path}"
-    end
-
-    def self.app_slo_path
-      "#{mount_point}/#{@@slo_path}"
-    end
-
   end
 end

data/lib/spid-rails/engine.rb

@@ -1,15 +1,11 @@
 require 'onelogin/ruby-saml'
-require 'spid-rails/onelogin/rubysaml/authrequest'
 
 module Spid
   module Rails
 
     class Engine < ::Rails::Engine
-      isolate_namespace Spid::Rails
-
-      initializer 'spid-rails.load_custom_idp_list' do
-        path_to_list = ::Rails.root.join('config', 'spid-rails', 'idp_import.yml')
-        Spid::Idp.import(path_to_list) if File.exist?(path_to_list)
+      initializer 'spid_rails_engine' do |_app|
+        ActionView::Base.send :include, ::Spid::Rails::RouteHelper
       end
 
     end

data/lib/spid-rails/railtie.rb

@@ -0,0 +1,11 @@
+# frozen_string_literal: true
+
+module Spid
+  module Rails
+    class Railtie < ::Rails::Railtie # :nodoc:
+      rake_tasks do |_app|
+        require 'spid/tasks'
+      end
+    end
+  end
+end

data/lib/spid-rails/route_helper.rb

@@ -0,0 +1,52 @@
+module Spid
+  module Rails
+    module RouteHelper
+      def metadata_path
+        Spid.configuration.metadata_path
+      end
+
+      def metadata_url
+        URI.join(
+          Spid.configuration.hostname,
+          metadata_path
+        ).to_s
+      end
+
+      def spid_login_path(
+            idp_name:,
+            authn_context: nil,
+            attribute_service_index: nil
+          )
+        options = { idp_name: idp_name }
+        options[:authn_context] = authn_context if authn_context.present?
+        options[:attribute_service_index] = attribute_service_index if attribute_service_index.present?
+        [
+          Spid.configuration.login_path,
+          options.to_param
+        ].join('?')
+      end
+
+      def spid_logout_path(idp_name:)
+        options = { idp_name: idp_name }
+        [
+          Spid.configuration.logout_path,
+          options.to_param
+        ].join('?')
+      end
+
+      def spid_login_url(options)
+        URI.join(
+          Spid.configuration.hostname,
+          spid_login_path(options)
+        ).to_s
+      end
+
+      def spid_logout_url(options)
+        URI.join(
+          Spid.configuration.hostname,
+          spid_logout_path(options)
+        ).to_s
+      end
+    end
+  end
+end

data/lib/spid-rails/version.rb

@@ -1,7 +1,5 @@
 module Spid
   module Rails
-
-    VERSION = '0.1.3'
-
+    VERSION = '0.2.0'
   end
 end

metadata

@@ -1,14 +1,14 @@
 --- !ruby/object:Gem::Specification
 name: spid-rails
 version: !ruby/object:Gem::Version
-  version: 0.1.3
+  version: 0.2.0
 platform: ruby
 authors:
 - Alessandro Descovi, Giacomo Bertoldi
 autorequire: 
 bindir: bin
 cert_chain: []
-date: 2018-06-29 00:00:00.000000000 Z
+date: 2019-07-31 00:00:00.000000000 Z
 dependencies:
 - !ruby/object:Gem::Dependency
   name: rails
@@ -64,6 +64,20 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: 1.0.4
+- !ruby/object:Gem::Dependency
+  name: spid
+  requirement: !ruby/object:Gem::Requirement
+    requirements:
+    - - ">="
+      - !ruby/object:Gem::Version
+        version: 0.18.0
+  type: :runtime
+  prerelease: false
+  version_requirements: !ruby/object:Gem::Requirement
+    requirements:
+    - - ">="
+      - !ruby/object:Gem::Version
+        version: 0.18.0
 - !ruby/object:Gem::Dependency
   name: bundler-audit
   requirement: !ruby/object:Gem::Requirement
@@ -79,7 +93,7 @@ dependencies:
       - !ruby/object:Gem::Version
         version: '0'
 - !ruby/object:Gem::Dependency
-  name: rubocop
+  name: pry-byebug
   requirement: !ruby/object:Gem::Requirement
     requirements:
     - - ">="
@@ -92,6 +106,20 @@ dependencies:
     - - ">="
       - !ruby/object:Gem::Version
         version: '0'
+- !ruby/object:Gem::Dependency
+  name: rubocop
+  requirement: !ruby/object:Gem::Requirement
+    requirements:
+    - - '='
+      - !ruby/object:Gem::Version
+        version: 0.57.2
+  type: :development
+  prerelease: false
+  version_requirements: !ruby/object:Gem::Requirement
+    requirements:
+    - - '='
+      - !ruby/object:Gem::Version
+        version: 0.57.2
 - !ruby/object:Gem::Dependency
   name: simplecov
   requirement: !ruby/object:Gem::Requirement
@@ -135,36 +163,13 @@ files:
 - app/assets/javascripts/spid-rails/metadata.js
 - app/assets/stylesheets/spid-rails/application.css
 - app/assets/stylesheets/spid-rails/metadata.css
-- app/controllers/spid/rails/application_controller.rb
-- app/controllers/spid/rails/metadata_controller.rb
-- app/controllers/spid/rails/single_logout_operations_controller.rb
-- app/controllers/spid/rails/single_sign_ons_controller.rb
-- app/helpers/spid/rails/application_helper.rb
-- app/jobs/spid/rails/application_job.rb
-- app/mailers/spid/rails/application_mailer.rb
-- app/models/spid/certificate.rb
-- app/models/spid/idp.rb
-- app/models/spid/metadata.rb
-- app/models/spid/rails/application_record.rb
-- app/models/spid/settings.rb
-- app/models/spid/settings/metadata.rb
-- app/models/spid/settings/slo.rb
-- app/models/spid/settings/sso.rb
-- app/models/spid/slo_request.rb
-- app/models/spid/slo_response.rb
-- app/models/spid/sso_request.rb
-- app/models/spid/sso_response.rb
-- app/views/layouts/spid-rails/application.html.erb
-- config/routes.rb
 - config/spid-rails/idp_list.yml
 - lib/generators/spid/rails/config_generator.rb
-- lib/generators/spid/rails/idp_importer_generator.rb
-- lib/generators/spid/rails/keys_generator.rb
-- lib/generators/spid/rails/templates/idp_import.yml
 - lib/generators/spid/rails/templates/spid-rails.rb
 - lib/spid-rails.rb
 - lib/spid-rails/engine.rb
-- lib/spid-rails/onelogin/rubysaml/authrequest.rb
+- lib/spid-rails/railtie.rb
+- lib/spid-rails/route_helper.rb
 - lib/spid-rails/version.rb
 - lib/tasks/spid-rails_tasks.rake
 homepage: https://github.com/italia/spid-rails
@@ -187,7 +192,7 @@ required_rubygems_version: !ruby/object:Gem::Requirement
       version: '0'
 requirements: []
 rubyforge_project: 
-rubygems_version: 2.5.2.1
+rubygems_version: 2.7.7
 signing_key: 
 specification_version: 4
 summary: SPID, il Sistema Pubblico di Identita' Digitale

data/app/controllers/spid/rails/application_controller.rb

@@ -1,9 +0,0 @@
-module Spid
-  module Rails
-
-    class ApplicationController < ActionController::Base
-      protect_from_forgery with: :exception
-    end
-    
-  end
-end

data/app/controllers/spid/rails/metadata_controller.rb

@@ -1,17 +0,0 @@
-require_dependency 'spid/rails/application_controller'
-
-# Metadata del Service Provider
-module Spid
-  module Rails
-
-    class MetadataController < ApplicationController
-
-      def show
-        metadata = Metadata.create(host: main_app.root_url)
-        render xml: metadata.to_xml
-      end
-
-    end
-
-  end
-end

data/app/controllers/spid/rails/single_logout_operations_controller.rb

@@ -1,45 +0,0 @@
-require_dependency 'spid/rails/application_controller'
-
-module Spid
-  module Rails
-
-    class SingleLogoutOperationsController < ApplicationController
-      skip_before_action :verify_authenticity_token, only: :create
-
-      def new
-        logout_request = SloRequest.new(slo_params)
-        redirect_to logout_request.to_saml
-        session[:spid_slo_id] = logout_request.uuid
-      end
-
-      def create
-        _logout_response = SloResponse.new(params[:SAMLResponse],
-                                           session[:spid_slo_id],
-                                           slo_params)
-        # TODO: approfondire validazione logout
-        destroy_spid_session
-        redirect_to main_app.root_path, notice: 'Logout utente eseguito con successo'
-      end
-
-      private
-
-      def slo_params
-        {
-          host: main_app.root_url,
-          idp: session[:sso_params]['idp'],
-          session_index: session[:spid_index]
-        }
-      end
-
-      def destroy_spid_session
-        session[:sso_params] = nil
-        session[:spid_index] = nil
-        session[:spid_slo_id] = nil
-        session[:spid_relay_state] = nil
-        session[:spid_login_time] = nil
-      end
-
-    end
-
-  end
-end

data/app/controllers/spid/rails/single_sign_ons_controller.rb

@@ -1,38 +0,0 @@
-require_dependency 'spid/rails/application_controller'
-
-module Spid
-  module Rails
-
-    class SingleSignOnsController < ApplicationController
-      skip_before_action :verify_authenticity_token, only: :create
-
-      def new
-        request = SsoRequest.new(sso_params)
-        redirect_to request.to_saml
-        session[:sso_params] = sso_params
-      end
-
-      def create
-        response = SsoResponse.new(params[:SAMLResponse], session[:sso_params])
-        if response.valid?
-          session[:spid_index] = response.session_index
-          session[:spid_login_time] = Time.now
-          redirect_to session[:relay_state] || main_app.root_path, notice: 'Utente autenticato con successo'
-        else
-          redirect_to main_app.root_path, notice: 'Autenticazione fallita'
-        end
-      end
-
-      private
-
-      def sso_params
-        sso_params = params.require(:sso).permit(:idp, :spid_level, bindings: [])
-        sso_params[:host] = main_app.root_url
-        sso_params[:relay_state] = session[:spid_relay_state] || main_app.root_url
-        sso_params
-      end
-
-    end
-
-  end
-end

data/app/helpers/spid/rails/application_helper.rb

@@ -1,8 +0,0 @@
-module Spid
-  module Rails
-    
-    module ApplicationHelper
-    end
-
-  end
-end

data/app/jobs/spid/rails/application_job.rb

@@ -1,8 +0,0 @@
-module Spid
-  module Rails
-    
-    class ApplicationJob < ActiveJob::Base
-    end
-
-  end
-end

data/app/mailers/spid/rails/application_mailer.rb

@@ -1,10 +0,0 @@
-module Spid
-  module Rails
-    
-    class ApplicationMailer < ActionMailer::Base
-      default from: 'from@example.com'
-      layout 'mailer'
-    end
-
-  end
-end

data/app/models/spid/certificate.rb

@@ -1,45 +0,0 @@
-module Spid
-
-  class Certificate
-
-    def self.signature_algorithm sha
-      case sha.to_s
-      when '256'
-        XMLSecurity::Document::RSA_SHA256
-      when '384'
-        XMLSecurity::Document::RSA_SHA384
-      when '512'
-        XMLSecurity::Document::RSA_SHA512
-      end
-    end
-
-    def self.digest_algorithm sha
-      case sha.to_s
-      when '256'
-        XMLSecurity::Document::SHA256
-      when '384'
-        XMLSecurity::Document::SHA384
-      when '512'
-        XMLSecurity::Document::SHA512
-      end
-    end
-
-    def self.signature_algorithms
-      [
-        XMLSecurity::Document::RSA_SHA256,
-        XMLSecurity::Document::RSA_SHA384,
-        XMLSecurity::Document::RSA_SHA512,
-      ]
-    end
-
-    def self.digest_algorithms
-      [
-        XMLSecurity::Document::SHA256,
-        XMLSecurity::Document::SHA384,
-        XMLSecurity::Document::SHA512,
-      ]
-    end
-
-  end
-
-end

data/app/models/spid/idp.rb

@@ -1,34 +0,0 @@
-module Spid
-
-  class Idp
-    @list = YAML.load_file(
-      Spid::Rails::Engine.root.join('config', 'spid-rails', 'idp_list.yml')
-    )
-
-    attr_reader :metadata_url
-
-    def self.find(name)
-      raise 'Idp not found' unless @list.key?(name)
-      idp_attributes = @list[name]
-      new(idp_attributes.symbolize_keys)
-    end
-
-    def self.import(file_path)
-      list = YAML.load_file(file_path)[::Rails.env]
-      list.each do |name, params|
-        @list[name] = params
-      end
-    end
-
-    def initialize(metadata_url:, validate_cert: true)
-      @metadata_url = metadata_url
-      @validate_cert = validate_cert
-    end
-
-    def validate_cert?
-      @validate_cert
-    end
-
-  end
-
-end

data/app/models/spid/metadata.rb

@@ -1,74 +0,0 @@
-module Spid
-
-  class Metadata
-    attr_accessor :settings
-
-    def self.create **settings
-      obj = self.new(**settings)
-      obj.save if obj.valid?
-    end
-
-    def initialize spid_params
-      spid_settings = Settings::Metadata.new(spid_params)
-      @settings = spid_settings.to_hash
-    end
-
-    def valid?
-      raise 'EntityID deve essere presente (impostare issuer)' if settings[:issuer].blank?
-      raise 'Signature deve essere presente (impostare private_key)' if settings[:private_key].blank?
-      raise 'Signature deve essere presente (impostare certificate)' if settings[:certificate].blank?
-      validate_signature_encryption
-      validate_digest_encryption
-      validate_key_size
-
-      true
-    end
-
-    def validate_signature_encryption
-      signature_algorithms = Certificate.signature_algorithms
-      if signature_algorithms.exclude?(settings[:security][:signature_method])
-        raise 'Signature deve essere presente (impostare encryption sha a 256, 384, 512)'
-      end
-    end
-
-    def validate_digest_encryption
-      digest_algorithms = Certificate.digest_algorithms
-      if digest_algorithms.exclude?(settings[:security][:digest_method])
-        raise 'Signature deve essere presente (impostare encryption sha a 256, 384, 512)'
-      end
-    end
-
-    def validate_key_size
-      key = OpenSSL::PKey::RSA.new settings[:private_key]
-      key_size = key.n.num_bytes * 8
-      if key_size < 1024
-        raise 'Signature deve essere presente (impostare una chiave di almeno a 1024 bit'
-      end
-    end
-
-    def save
-      valid?
-      metadata = OneLogin::RubySaml::Metadata.new
-      saml_settings = OneLogin::RubySaml::Settings.new @settings
-      @to_xml = metadata.generate(saml_settings)
-      self
-    end
-
-    def to_xml
-      save and @to_xml
-    end
-
-    def self.xml_namespaces
-      {
-        saml: 'urn:oasis:names:tc:SAML:2.0:assertion',
-        samlp: 'urn:oasis:names:tc:SAML:2.0:protocol',
-        md: 'urn:oasis:names:tc:SAML:2.0:metadata',
-        ds: 'http://www.w3.org/2000/09/xmldsig#',
-        xenc: 'http://www.w3.org/2001/04/xmlenc#',
-        xs: 'http://www.w3.org/2001/XMLSchema'
-      }
-    end
-
-  end
-
-end

data/app/models/spid/rails/application_record.rb

@@ -1,9 +0,0 @@
-module Spid
-  module Rails
-
-    class ApplicationRecord < ActiveRecord::Base
-      self.abstract_class = true
-    end
-
-  end
-end

data/app/models/spid/settings.rb

@@ -1,92 +0,0 @@
-module Spid
-
-  class Settings
-
-    attr_accessor :host
-
-    attr_accessor :metadata_path
-
-    attr_accessor :sso_path
-
-    attr_accessor :slo_path
-
-    attr_accessor :keys_path
-
-    attr_accessor :sha
-
-    attr_accessor :idp
-
-    attr_accessor :bindings
-
-    attr_accessor :spid_level
-
-    attr_accessor :session_index
-
-    attr_accessor :relay_state
-
-    def initialize spid_params
-      @metadata_path  = Spid::Rails.app_metadata_path
-      @sso_path       = Spid::Rails.app_sso_path
-      @slo_path       = Spid::Rails.app_slo_path
-      @keys_path      = Spid::Rails.keys_path
-      @sha            = Spid::Rails.sha
-      @bindings       = [:redirect]
-      @spid_level     = 1
-      spid_params.each do |k, v|
-        send("#{k}=", v)
-      end
-    end
-
-    def security_attributes
-      dig_alg = Certificate.digest_algorithm(@sha)
-      sig_alg = Certificate.signature_algorithm(@sha)
-      {
-        metadata_signed: true,
-        digest_method: dig_alg,
-        signature_method: sig_alg,
-        authn_requests_signed: true,
-        want_assertions_signed: true
-      }
-    end
-
-    def sp_attributes
-      {
-        issuer: host,
-        assertion_consumer_service_url: host + sso_path,
-        single_logout_service_url: host + slo_path,
-        private_key: File.read("#{::Rails.root}/#{keys_path}/private_key.pem"),
-        certificate: File.read("#{::Rails.root}/#{keys_path}/certificate.pem"),
-        security: security_attributes
-      }
-    end
-
-    def idp_attributes
-      idp = Spid::Idp.find(@idp.to_s)
-      bindings = @bindings.map { |verb| self.class.saml_bindings[verb] }
-      parser = OneLogin::RubySaml::IdpMetadataParser.new
-      parser.parse_remote_to_hash idp.metadata_url,
-                                  idp.validate_cert?,
-                                  sso_binding: bindings
-    end
-
-    private
-
-    def authn_context
-      "https://www.spid.gov.it/SpidL#{@spid_level}"
-    end
-
-    def force_authn
-      return true if @spid_level != 1
-    end
-
-    # TODO spostare in utils
-    def self.saml_bindings
-      {
-        post: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST',
-        redirect: 'urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect'
-      }
-    end
-
-  end
-
-end

data/app/models/spid/settings/metadata.rb

@@ -1,11 +0,0 @@
-module Spid
-
-  class Settings::Metadata < Settings
-
-    def to_hash
-      sp_attributes
-    end
-
-  end
-
-end

data/app/models/spid/settings/slo.rb

@@ -1,13 +0,0 @@
-module Spid
-
-  class Settings::Slo < Settings
-
-    def to_hash
-      sso_attributes = sp_attributes.merge(idp_attributes)
-      sso_attributes[:sessionindex] = @session_index
-      sso_attributes
-    end
-
-  end
-
-end

data/app/models/spid/settings/sso.rb

@@ -1,17 +0,0 @@
-module Spid
-
-  class Settings::Sso < Settings
-
-    def to_hash
-      sso_attributes = sp_attributes.merge(idp_attributes)
-      sso_attributes[:authn_context] = authn_context
-      sso_attributes[:authn_context_comparison] = 'minimum'
-      sso_attributes[:force_authn] = force_authn
-      sso_attributes[:protocol_binding] = self.class.saml_bindings[:post]
-      sso_attributes[:relay_state] = relay_state
-      sso_attributes
-    end
-
-  end
-
-end

data/app/models/spid/slo_request.rb

@@ -1,22 +0,0 @@
-module Spid
-
-  class SloRequest
-
-    def initialize slo_params
-      spid_settings = Settings::Slo.new(slo_params)
-      @settings = spid_settings.to_hash
-      @request = OneLogin::RubySaml::Logoutrequest.new
-    end
-
-    def uuid
-      @request.uuid
-    end
-
-    def to_saml
-      saml_settings = OneLogin::RubySaml::Settings.new(@settings)
-      @request.create(saml_settings)
-    end
-
-  end
-
-end

data/app/models/spid/slo_response.rb

@@ -1,27 +0,0 @@
-module Spid
-
-  class SloResponse
-
-    def initialize saml_response, slo_id, slo_params
-      spid_settings = Settings::Slo.new(slo_params)
-      settings = OneLogin::RubySaml::Settings.new(spid_settings.to_hash)
-      @response = OneLogin::RubySaml::Logoutresponse.new(saml_response,
-                                                         settings,
-                                                         matches_request_id: slo_id)
-    end
-
-    def valid?
-      @response.validate
-    end
-
-    def inspect
-      @response.inspect
-    end
-
-    def errors
-      @response.errors
-    end
-
-  end
-
-end

data/app/models/spid/sso_request.rb

@@ -1,46 +0,0 @@
-module Spid
-
-  class SsoRequest
-
-    attr_accessor :settings
-
-    def initialize spid_params
-      spid_settings = Settings::Sso.new(spid_params)
-      @settings = spid_settings.to_hash
-    end
-
-    def valid?
-      if settings[:idp_sso_target_url].blank?
-        raise 'Destination deve essere presente (impostare idp_sso_target_url)'
-      end
-      if settings[:authn_context].last != '1' && settings[:force_authn] != true
-        raise 'ForceAuthn deve essere presente per livelli di aitenticazione diversi da SPIDL1 (impostare force_authn a true)'
-      end
-      if settings[:authn_context_comparison] != 'minimum'
-        raise "AuthnContextComparison deve essere settato a 'minimum' (impostare authn_context_comparison a 'minimum')"
-      end
-      if settings[:protocol_binding] != Settings.saml_bindings[:post]
-        raise "Issuer deve contenere l'attributo ProtocolBinding con binding POST (impostare protocl_binding a ':post')"
-      end
-    end
-
-    def save
-      valid?
-      request = OneLogin::RubySaml::Authrequest.new
-      saml_settings = OneLogin::RubySaml::Settings.new @settings
-      @to_saml = request.create(saml_settings)
-      self
-    end
-
-    def to_saml
-      save and @to_saml
-    end
-
-    def self.create **settings
-      obj = self.new(**settings)
-      obj.save
-    end
-
-  end
-
-end

data/app/models/spid/sso_response.rb

@@ -1,31 +0,0 @@
-module Spid
-
-  class SsoResponse
-
-    def initialize saml_response, sso_params
-      response = OneLogin::RubySaml::Response.new(saml_response)
-      settings = Settings::Sso.new(sso_params)
-      saml_settings = OneLogin::RubySaml::Settings.new(settings.to_hash)
-      response.settings = saml_settings
-      @response = response
-    end
-
-    def valid?
-      @response.is_valid?
-    end
-
-    def inspect
-      @response.inspect
-    end
-
-    def session_index
-      @response.sessionindex
-    end
-
-    def errors
-      @response.errors
-    end
-
-  end
-
-end

data/app/views/layouts/spid-rails/application.html.erb

@@ -1,14 +0,0 @@
-<!DOCTYPE html>
-<html>
-<head>
-  <title>Spid rails</title>
-  <%= stylesheet_link_tag    "spid-rails/application", media: "all" %>
-  <%= javascript_include_tag "spid-rails/application" %>
-  <%= csrf_meta_tags %>
-</head>
-<body>
-
-<%= yield %>
-
-</body>
-</html>

data/config/routes.rb

@@ -1,16 +0,0 @@
-Rails.application.routes.draw do
-  mount Spid::Rails::Engine, at: Spid::Rails.mount_point
-end
-
-Spid::Rails::Engine.routes.draw do
-  resource :metadata, only: :show,
-                      path: Spid::Rails.metadata_path
-  resource :sso, only: [:new, :create],
-                 controller: :single_sign_ons,
-                 path: Spid::Rails.sso_path
-  resource :slo, only: [:new, :create],
-                 controller: :single_logout_operations,
-                 path: Spid::Rails.slo_path do
-                   get '/', to: 'single_logout_operations#create'
-                 end
-end

data/lib/generators/spid/rails/idp_importer_generator.rb

@@ -1,21 +0,0 @@
-module Spid
-  module Rails
-
-    module Generators
-
-      class IdpImporterGenerator < ::Rails::Generators::Base
-
-        source_root File.expand_path('templates', __dir__)
-
-        desc 'Crea il file di import custom degli Idp (config/spid-rails/idp_import.yml).'
-
-        def create_import_file
-          template 'idp_import.yml', './config/spid-rails/idp_import.yml'
-        end
-
-      end
-
-    end
-
-  end
-end

data/lib/generators/spid/rails/keys_generator.rb

@@ -1,45 +0,0 @@
-module Spid
-  module Rails
-
-    module Generators
-
-      class KeysGenerator < ::Rails::Generators::Base
-        class_option :cn, type: :string, default: 'spid-rails-test', desc: 'Common name for the X509 certificate'
-        class_option :size, type: :numeric, default: 1024, desc: 'RSA key bit size'
-        class_option :digest, type: :string, default: 'SHA256', desc: 'Digest algorithm for signing the certificate'
-        class_option :validity, type: :numeric, default: 1, desc: 'Certificate validity expressed in months'
-
-        desc "Description:\n" +
-             "  Generate a RSA key and use it to generate a self-signed certificate in the keys path\n" +
-             '  WARNING: this generator is ment to be used only for testing purpose.'
-
-        def create_key
-          @key = OpenSSL::PKey::RSA.new options[:size]
-        end
-
-        def create_certificate
-          name = OpenSSL::X509::Name.parse "CN=#{options[:cn]}"
-          sha_alg = OpenSSL::Digest.const_get(options[:digest]).new
-          @cert = OpenSSL::X509::Certificate.new
-          @cert.version = 2
-          @cert.serial = 0
-          @cert.not_before = Time.now
-          @cert.not_after = @cert.not_before + options[:validity].months
-          @cert.public_key = @key.public_key
-          @cert.subject = name
-          @cert.issuer = name
-          @cert.sign @key, sha_alg
-        end
-
-        def write_keys
-          path = './' + Spid::Rails.keys_path
-          create_file path + 'private_key.pem', @key.to_pem
-          create_file path + 'certificate.pem', @cert.to_pem
-        end
-
-      end
-
-    end
-
-  end
-end

data/lib/generators/spid/rails/templates/idp_import.yml

@@ -1,11 +0,0 @@
-# Identity Providers are loaded on a per environment basis
-
-development:
-  agid_test:
-    metadata_url: https://idp.spid.gov.it:8080/assets/idp-metadata.xml
-    validate_cert: false
-
-test:
-  local_test:
-    metadata_url: https://localhost:8080/assets/idp-metadata.xml
-    validate_cert: false

data/lib/spid-rails/onelogin/rubysaml/authrequest.rb

@@ -1,79 +0,0 @@
-# Necessario override della classe originaria della libreria,
-# al fine di rendere conforme il nodo Issuer alle regole tecniche SPID,
-# (aggiunte righe 32 e 33)
-
-module OneLogin
-  module RubySaml
-    class Authrequest
-
-      def create_xml_document(settings)
-        time = Time.now.utc.strftime('%Y-%m-%dT%H:%M:%SZ')
-
-        request_doc = XMLSecurity::Document.new
-        request_doc.uuid = uuid
-
-        root = request_doc.add_element 'samlp:AuthnRequest', { 'xmlns:samlp' => 'urn:oasis:names:tc:SAML:2.0:protocol', 'xmlns:saml' => 'urn:oasis:names:tc:SAML:2.0:assertion' }
-        root.attributes['ID'] = uuid
-        root.attributes['IssueInstant'] = time
-        root.attributes['Version'] = '2.0'
-        root.attributes['Destination'] = settings.idp_sso_target_url unless settings.idp_sso_target_url.nil?
-        root.attributes['IsPassive'] = settings.passive unless settings.passive.nil?
-        root.attributes['ProtocolBinding'] = settings.protocol_binding unless settings.protocol_binding.nil?
-        root.attributes['AttributeConsumingServiceIndex'] = settings.attributes_index unless settings.attributes_index.nil?
-        root.attributes['ForceAuthn'] = settings.force_authn unless settings.force_authn.nil?
-
-        # Conditionally defined elements based on settings
-        if settings.assertion_consumer_service_url != nil
-          root.attributes['AssertionConsumerServiceURL'] = settings.assertion_consumer_service_url
-        end
-        # NameQualifier e Format da requisiti SPID
-        if settings.issuer != nil
-          issuer = root.add_element 'saml:Issuer', {
-            'NameQualifier' => settings.issuer,
-            'Format' => 'urn:oasis:names:tc:SAML:2.0:nameid-format:entity'
-          }
-          issuer.text = settings.issuer
-        end
-        if settings.name_identifier_format != nil
-          root.add_element 'samlp:NameIDPolicy', {
-            # Might want to make AllowCreate a setting?
-            'AllowCreate' => 'true',
-            'Format' => settings.name_identifier_format
-          }
-        end
-
-        if settings.authn_context || settings.authn_context_decl_ref
-
-          if settings.authn_context_comparison != nil
-            comparison = settings.authn_context_comparison
-          else
-            comparison = 'exact'
-          end
-
-          requested_context = root.add_element 'samlp:RequestedAuthnContext', {
-            'Comparison' => comparison,
-          }
-
-          if settings.authn_context != nil
-            authn_contexts_class_ref = settings.authn_context.is_a?(Array) ? settings.authn_context : [settings.authn_context]
-            authn_contexts_class_ref.each do |authn_context_class_ref|
-              class_ref = requested_context.add_element 'saml:AuthnContextClassRef'
-              class_ref.text = authn_context_class_ref
-            end
-          end
-
-          if settings.authn_context_decl_ref != nil
-            authn_contexts_decl_refs = settings.authn_context_decl_ref.is_a?(Array) ? settings.authn_context_decl_ref : [settings.authn_context_decl_ref]
-            authn_contexts_decl_refs.each do |authn_context_decl_ref|
-              decl_ref = requested_context.add_element 'saml:AuthnContextDeclRef'
-              decl_ref.text = authn_context_decl_ref
-            end
-          end
-        end
-
-        request_doc
-      end
-
-    end
-  end
-end