From 1ba4a6e186745c0bc8ccd14f9b3c61b8b9451d70 Mon Sep 17 00:00:00 2001 From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com> Date: Tue, 23 May 2023 03:53:02 +0000 Subject: [PATCH 01/10] chore(deps-dev): bump requests from 2.27.1 to 2.31.0 Bumps [requests](https://github.com/psf/requests) from 2.27.1 to 2.31.0. - [Release notes](https://github.com/psf/requests/releases) - [Changelog](https://github.com/psf/requests/blob/main/HISTORY.md) - [Commits](https://github.com/psf/requests/compare/v2.27.1...v2.31.0) --- updated-dependencies: - dependency-name: requests dependency-type: direct:development ... Signed-off-by: dependabot[bot] --- requirements-dev.txt | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/requirements-dev.txt b/requirements-dev.txt index 93477ca6..6f2c8456 100644 --- a/requirements-dev.txt +++ b/requirements-dev.txt @@ -16,7 +16,7 @@ pyparsing==3.0.9 pytz==2022.1 PyYAML==6.0 recommonmark==0.7.1 -requests==2.27.1 +requests==2.31.0 snowballstemmer==2.2.0 Sphinx==5.0.1 sphinxcontrib-applehelp==1.0.2 From db5dbb1df62cb65f37c774baaf7e5caf91ce4c94 Mon Sep 17 00:00:00 2001 From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com> Date: Thu, 20 Jul 2023 11:39:56 +0000 Subject: [PATCH 02/10] chore(deps-dev): bump pygments from 2.12.0 to 2.15.0 Bumps [pygments](https://github.com/pygments/pygments) from 2.12.0 to 2.15.0. - [Release notes](https://github.com/pygments/pygments/releases) - [Changelog](https://github.com/pygments/pygments/blob/master/CHANGES) - [Commits](https://github.com/pygments/pygments/compare/2.12.0...2.15.0) --- updated-dependencies: - dependency-name: pygments dependency-type: direct:development ... Signed-off-by: dependabot[bot] --- requirements-dev.txt | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/requirements-dev.txt b/requirements-dev.txt index 93477ca6..d3bd6ee9 100644 --- a/requirements-dev.txt +++ b/requirements-dev.txt @@ -11,7 +11,7 @@ imagesize==1.3.0 Jinja2==3.1.2 MarkupSafe==2.1.1 packaging==21.3 -Pygments==2.12.0 +Pygments==2.15.0 pyparsing==3.0.9 pytz==2022.1 PyYAML==6.0 From be56600d47b4d30bf9d24143198cf4bc6dc9cd1b Mon Sep 17 00:00:00 2001 From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com> Date: Tue, 25 Jul 2023 20:53:48 +0000 Subject: [PATCH 03/10] chore(deps-dev): bump certifi from 2022.12.7 to 2023.7.22 Bumps [certifi](https://github.com/certifi/python-certifi) from 2022.12.7 to 2023.7.22. - [Commits](https://github.com/certifi/python-certifi/compare/2022.12.07...2023.07.22) --- updated-dependencies: - dependency-name: certifi dependency-type: direct:development ... Signed-off-by: dependabot[bot] --- requirements-dev.txt | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/requirements-dev.txt b/requirements-dev.txt index 93477ca6..675d57ea 100644 --- a/requirements-dev.txt +++ b/requirements-dev.txt @@ -1,6 +1,6 @@ alabaster==0.7.12 Babel==2.10.1 -certifi==2022.12.7 +certifi==2023.7.22 charset-normalizer==2.0.12 commonmark==0.9.1 doc8==0.11.1 From 3d44bb2ec16e1d42b8a6ba746531c8985f250f34 Mon Sep 17 00:00:00 2001 From: pasqualebarbaromind <138806273+pasqualebarbaromind@users.noreply.github.com> Date: Mon, 28 Aug 2023 12:59:33 +0200 Subject: [PATCH 04/10] Fix typos in trust_marks.rst - Sostituito "intermediary" con "intermediate" - Corretto "trust_mark_issuers" in "trust_marks_issuers" --- docs/it/trust_marks.rst | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/docs/it/trust_marks.rst b/docs/it/trust_marks.rst index 7d2bf58b..84c4e6ae 100644 --- a/docs/it/trust_marks.rst +++ b/docs/it/trust_marks.rst @@ -11,7 +11,7 @@ Lo scopo principale dei TM è quello di esporre alcune informazioni non richiest Esempi tipici includono il codice di identificazione nazionale o internazionale dell'entità (Codice Fiscale, IPA Code, Partita IVA, VAT Number), i contatti istituzionali e altro, come definito in `OIDC-FED`_. Ulteriori dati possono essere aggiunti dal soggetto che li emette. -I TM sono emessi e firmati, durante il processo di registrazione di una nuova entità di tipo Foglia (Onboarding), dal (TA) o suoi Intermediari (SA) o da Gestori Qualificati di Attributi (AA), se definiti all'interno dell'attributo **trust_mark_issuers**, pubblicato all'interno dell'Entity Configuration del TA. +I TM sono emessi e firmati, durante il processo di registrazione di una nuova entità di tipo Foglia (Onboarding), dal (TA) o suoi Intermediari (SA) o da Gestori Qualificati di Attributi (AA), se definiti all'interno dell'attributo **trust_marks_issuers**, pubblicato all'interno dell'Entity Configuration del TA. Di seguito un esempio non normativo dell'oggetto **trust_marks_issuers** all'interno della Entity Configuration del TA. @@ -21,11 +21,11 @@ Di seguito un esempio non normativo dell'oggetto **trust_marks_issuers** all'int "trust_marks_issuers":{ "https://registry.agid.gov.it/openid_relying_party/public/":[ "https://registry.spid.agid.gov.it/", - "https://public.intermediary.spid.it/" + "https://public.intermediate.spid.it/" ], "https://registry.agid.gov.it/openid_relying_party/private/":[ "https://registry.spid.agid.gov.it/", - "https://private.other.intermediary.it/" + "https://private.other.intermediate.it/" ] } } @@ -65,7 +65,7 @@ La tabella seguente definisce i riconoscibili all'interno delle Fe * - **openid_provider** - l'entità nel claim *sub* è un OP. - OP - * - **intermediary** + * - **intermediate** - l'entità nel claim *sub* è un Soggetto Aggregatore. - SA * - **oauth_resource** @@ -93,7 +93,7 @@ La tabella seguente definisce i riconoscibili all'interno de federation_entity Trust Mark -------------------------------- -In aggiunta ai claim dei profili **public** e **private**, il profilo **intermediary** individua i SA e aggiunge le estensioni **full** e **light** all'interno del claim **sa_profile**, a seconda della modalità con cui operano rispetto ai Soggetti Aggregati +In aggiunta ai claim dei profili **public** e **private**, il profilo **intermediate** individua i SA e aggiunge le estensioni **full** e **light** all'interno del claim **sa_profile**, a seconda della modalità con cui operano rispetto ai Soggetti Aggregati .. seealso:: From ad5e02b2a4121eba6b476741eeed8c4b972404c4 Mon Sep 17 00:00:00 2001 From: fmarino-ipzs <77629526+fmarino-ipzs@users.noreply.github.com> Date: Thu, 14 Sep 2023 11:11:08 +0200 Subject: [PATCH 05/10] fix: typo trust_marks_issuer in en version --- docs/en/trust_marks.rst | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/en/trust_marks.rst b/docs/en/trust_marks.rst index 53d3b908..94b35ee8 100644 --- a/docs/en/trust_marks.rst +++ b/docs/en/trust_marks.rst @@ -14,7 +14,7 @@ Typical examples include the Entity's national or international identification c by the issuing subject. During the registration process of a new Leaf Entity (onboarding), the TMs are issued and signed by the TA -or its Intermediates (SA) or by Attribute Authorities (AA), if they are defined inside the attribute **trust_mark_issuers**, published inside the TA's Entity Configuration. +or its Intermediates (SA) or by Attribute Authorities (AA), if they are defined inside the attribute **trust_marks_issuers**, published inside the TA's Entity Configuration. Each member Entity MUST expose, in its own configuration (EC), the TMs released by the issuing authorities. From f5ce609836cc35d31c6f1d8e3cbe37ba246e6a49 Mon Sep 17 00:00:00 2001 From: Glauco <37829079+rglauco@users.noreply.github.com> Date: Mon, 16 Oct 2023 17:26:35 +0200 Subject: [PATCH 06/10] fix: corrected phone numbers examples --- docs/it/attributi_utente.rst | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/it/attributi_utente.rst b/docs/it/attributi_utente.rst index aab0ebf6..76cd247b 100644 --- a/docs/it/attributi_utente.rst +++ b/docs/it/attributi_utente.rst @@ -203,7 +203,7 @@ La seguente tabella riporta l'elenco degli attributi utente supportati da SPID e * - **phone_number** |br| Categoria: extra anagrafica - Numero di telefono mobile. String. Stringa numerica senza spazi intermedi |br| Esempio: |br| - ``"phone_number":"VATIT-12345678901"`` + ``"phone_number":"12345678901"`` - |spid-icon| |cieid-icon| * - **phone_number_verified** |br| Categoria: extra anagrafica - Valore Booleano che indica se il numero di telefono mobile dell'utente è stato verificato dall'OP. @@ -211,7 +211,7 @@ La seguente tabella riporta l'elenco degli attributi utente supportati da SPID e * - **$PREFIX/landline_number** |br| Categoria: extra anagrafica - Numero di telefono fisso. String. Stringa numerica senza spazi intermedi |br| Esempio: |br| - ``"$PREFIX/landline_number":"VATIT-12345678901"`` + ``"$PREFIX/landline_number":"12345678901"`` - |cieid-icon| * - **email** |br| Categoria: extra anagrafica - Indirizzo di posta elettronica. String. Formato standard indirizzo di posta elettronica |br| From 48916f286a0ccc17b3e903aa092e1a30189f1f97 Mon Sep 17 00:00:00 2001 From: Glauco <37829079+rglauco@users.noreply.github.com> Date: Mon, 16 Oct 2023 17:29:16 +0200 Subject: [PATCH 07/10] fix: corrected phone numbers examples in EN version --- docs/en/attributi_utente.rst | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/en/attributi_utente.rst b/docs/en/attributi_utente.rst index eb02c571..dfb5a940 100644 --- a/docs/en/attributi_utente.rst +++ b/docs/en/attributi_utente.rst @@ -201,7 +201,7 @@ The following table shows the list of user attributes supported by SPID and/or C * - **phone_number** |br| Category: extra registry - Mobile phone name. String. Numeric string without internal spaces |br| Example: |br| - ``"phone_number": "VATIT-12345678901"`` + ``"phone_number": "12345678901"`` - |spid-icon| |cieid-icon| * - **phone_number_verified** |br| Category: extra registry - Boolean value indicating whether the user's mobile phone number has been verified by the OP. @@ -209,7 +209,7 @@ The following table shows the list of user attributes supported by SPID and/or C * - **$PREFIX/landline_number** |br| Category: extra registry - Landline number. String. Numeric string without internal spaces |br| Example: |br| - ``"$PREFIX/landline_number":"VATIT-12345678901"`` + ``"$PREFIX/landline_number":"12345678901"`` - |cieid-icon| * - **email** |br| Category: extra registry - E-mail address. String. Standard e-mail address |br| From 8d69a5aa49017519d7eda6479de0945d2a6ad9a9 Mon Sep 17 00:00:00 2001 From: Glauco <37829079+rglauco@users.noreply.github.com> Date: Tue, 17 Oct 2023 08:07:48 +0200 Subject: [PATCH 08/10] fix: updated base uri in common_examples.rst --- docs/common/common_examples.rst | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/docs/common/common_examples.rst b/docs/common/common_examples.rst index 7c1a6dba..7644eceb 100644 --- a/docs/common/common_examples.rst +++ b/docs/common/common_examples.rst @@ -165,22 +165,22 @@ EN 1.2. Entity Configuration Response Openid Provider "https://www.spid.gov.it/SpidL3" ], "claims_supported": [ - "https://attributes.spid.gov.it/spid_code", + "https://attributes.eid.gov.it/spid_code", "given_name", "family_name", "place_of_birth", "birthdate", "gender", - "https://attributes.spid.gov.it/company_name", - "https://attributes.spid.gov.it/registered_office", - "https://attributes.spid.gov.it/fiscal_number", - "https://attributes.spid.gov.it/vat_number", - "https://attributes.spid.gov.it/document_details", + "https://attributes.eid.gov.it/company_name", + "https://attributes.eid.gov.it/registered_office", + "https://attributes.eid.gov.it/fiscal_number", + "https://attributes.eid.gov.it/vat_number", + "https://attributes.eid.gov.it/document_details", "phone_number", "email", "address", - "https://attributes.spid.gov.it/eid_exp_date", - "https://attributes.spid.gov.it/e_delivery_service" + "https://attributes.eid.gov.it/eid_exp_date", + "https://attributes.eid.gov.it/e_delivery_service" ], "grant_types_supported": [ "authorization_code", From 65975d98ab7bfe4b0668c6d17ef2b127c2360cf7 Mon Sep 17 00:00:00 2001 From: "dependabot[bot]" <49699333+dependabot[bot]@users.noreply.github.com> Date: Sat, 28 Oct 2023 00:43:23 +0000 Subject: [PATCH 09/10] chore(deps-dev): bump urllib3 from 1.26.9 to 1.26.18 Bumps [urllib3](https://github.com/urllib3/urllib3) from 1.26.9 to 1.26.18. - [Release notes](https://github.com/urllib3/urllib3/releases) - [Changelog](https://github.com/urllib3/urllib3/blob/main/CHANGES.rst) - [Commits](https://github.com/urllib3/urllib3/compare/1.26.9...1.26.18) --- updated-dependencies: - dependency-name: urllib3 dependency-type: direct:development ... Signed-off-by: dependabot[bot] --- requirements-dev.txt | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/requirements-dev.txt b/requirements-dev.txt index f85d8eca..7101b812 100644 --- a/requirements-dev.txt +++ b/requirements-dev.txt @@ -25,4 +25,4 @@ sphinxcontrib-htmlhelp==2.0.0 sphinxcontrib-jsmath==1.0.1 sphinxcontrib-qthelp==1.0.3 sphinxcontrib-serializinghtml==1.1.5 -urllib3==1.26.9 +urllib3==1.26.18 From 8d028950a377ab695721173762a4a5150eb61783 Mon Sep 17 00:00:00 2001 From: peppelinux Date: Tue, 31 Oct 2023 10:16:56 +0100 Subject: [PATCH 10/10] fix!: trust_marks_issuers -> trust_mark_issuer --- docs/it/entity_configuration.rst | 2 +- docs/it/la_federazione_delle_identita.rst | 2 +- docs/it/trust_marks.rst | 8 ++++---- docs/it/trust_negotiation.rst | 2 +- 4 files changed, 7 insertions(+), 7 deletions(-) diff --git a/docs/it/entity_configuration.rst b/docs/it/entity_configuration.rst index 5c3848f0..eac8e96e 100644 --- a/docs/it/entity_configuration.rst +++ b/docs/it/entity_configuration.rst @@ -110,7 +110,7 @@ Gli EC di un TA, in aggiunta ai claim comuni a tutti i partecipanti, contengono - JSON Object che descrive un insieme di vincoli della Trust Chain e che DEVE contenere l'attributo **max_path_length**. Rappresenta il numero massimo di SA tra una Foglia e il TA. PUÒ anche contenere il claim **allowed_leaf_entity_types**, che restringe i tipi di Entità riconoscobili come suoi discendenti. - |spid-icon| |cieid-icon| - * - **trust_marks_issuers** + * - **trust_mark_issuers** - JSON Array che indica quali autorità sono considerate attendibili nella Federazione per l'emissione di specifici TM, questi assegnati mediante il proprio identificativo univoco. - |spid-icon| |cieid-icon| diff --git a/docs/it/la_federazione_delle_identita.rst b/docs/it/la_federazione_delle_identita.rst index fa6d3ecd..6e8f7a6c 100644 --- a/docs/it/la_federazione_delle_identita.rst +++ b/docs/it/la_federazione_delle_identita.rst @@ -34,7 +34,7 @@ Configurazione della Federazione La configurazione della Federazione è pubblicata dal Trust Anchor all'interno della sua :ref:`Entity Configuration`, disponibile presso un web path ben noto e corrispondente a **.well-known/openid-federation**. -Tutti i partecipanti DEVONO ottenere, prima della fase di esercizio, la configurazione della Federazione e mantenerla aggiornata su base giornaliera. All'interno della configurazione della Federazione sono pubblicate le chiave pubbliche del Trust Anchor usate per le operazioni di firma, il numero massimo di Intermediari consentiti tra una Foglia e il Trust Anchor (**max_path length**) e le autorità abilitate all'emissione dei Trust Mark (**trust_marks_issuers**). +Tutti i partecipanti DEVONO ottenere, prima della fase di esercizio, la configurazione della Federazione e mantenerla aggiornata su base giornaliera. All'interno della configurazione della Federazione sono pubblicate le chiave pubbliche del Trust Anchor usate per le operazioni di firma, il numero massimo di Intermediari consentiti tra una Foglia e il Trust Anchor (**max_path length**) e le autorità abilitate all'emissione dei Trust Mark (**trust_mark_issuers**). Si veda qui un esempio non normativo di :ref:`Entity Configuration response Trust Anchor` diff --git a/docs/it/trust_marks.rst b/docs/it/trust_marks.rst index 84c4e6ae..b38e28ce 100644 --- a/docs/it/trust_marks.rst +++ b/docs/it/trust_marks.rst @@ -11,14 +11,14 @@ Lo scopo principale dei TM è quello di esporre alcune informazioni non richiest Esempi tipici includono il codice di identificazione nazionale o internazionale dell'entità (Codice Fiscale, IPA Code, Partita IVA, VAT Number), i contatti istituzionali e altro, come definito in `OIDC-FED`_. Ulteriori dati possono essere aggiunti dal soggetto che li emette. -I TM sono emessi e firmati, durante il processo di registrazione di una nuova entità di tipo Foglia (Onboarding), dal (TA) o suoi Intermediari (SA) o da Gestori Qualificati di Attributi (AA), se definiti all'interno dell'attributo **trust_marks_issuers**, pubblicato all'interno dell'Entity Configuration del TA. +I TM sono emessi e firmati, durante il processo di registrazione di una nuova entità di tipo Foglia (Onboarding), dal (TA) o suoi Intermediari (SA) o da Gestori Qualificati di Attributi (AA), se definiti all'interno dell'attributo **trust_mark_issuers**, pubblicato all'interno dell'Entity Configuration del TA. -Di seguito un esempio non normativo dell'oggetto **trust_marks_issuers** all'interno della Entity Configuration del TA. +Di seguito un esempio non normativo dell'oggetto **trust_mark_issuers** all'interno della Entity Configuration del TA. .. code-block:: json { - "trust_marks_issuers":{ + "trust_mark_issuers":{ "https://registry.agid.gov.it/openid_relying_party/public/":[ "https://registry.spid.agid.gov.it/", "https://public.intermediate.spid.it/" @@ -35,7 +35,7 @@ Ogni entità partecipante DEVE esporre nella propria configurazione (EC) i TM ri Nello scenario CIE / SPID, un TM viene firmato dal TA **MinInterno** / **Agid** o loro Intermediari (SA) o Gestori Qualificati di Attributi (AA). -Il TA definisce i soggetti abilitati all'emissione dei TM riconoscibili all'interno della Federazione, mediante il claim **trust_marks_issuers**, presente all'interno del proprio Entity Configuration. Il valore dell'attributo **trust_marks_issuers** è composto da un oggetto JSON avente come chiavi gli identificativi dei TM e come valori la lista degli identificativi (URL) delle entità abilitate ad emetterli. +Il TA definisce i soggetti abilitati all'emissione dei TM riconoscibili all'interno della Federazione, mediante il claim **trust_mark_issuers**, presente all'interno del proprio Entity Configuration. Il valore dell'attributo **trust_mark_issuers** è composto da un oggetto JSON avente come chiavi gli identificativi dei TM e come valori la lista degli identificativi (URL) delle entità abilitate ad emetterli. I Trust Mark rappresentano il primo filtro per l'instaurazione della fiducia tra le parti, sono elementi indispensabili per avviare la risoluzione dei metadati. In loro assenza una entità non è riconoscibile come partecipante all’interno della Federazione. diff --git a/docs/it/trust_negotiation.rst b/docs/it/trust_negotiation.rst index 88b5ead4..628b6432 100644 --- a/docs/it/trust_negotiation.rst +++ b/docs/it/trust_negotiation.rst @@ -51,7 +51,7 @@ Ottenuto il Metadata finale, il Provider valida la richiesta del RP secondo le m Nei casi in cui un RP avesse come entità superiore un SA e non direttamente il TA, la procedura di acquisizione e validazione dell'Entity Configuration del RP avviene mediante l'Entity Statement pubblicato dal SA nei confronti del RP e mediante la convalida dell'Entity Configuration del SA con l'Entity Statement emesso dalla TA in relazione al SA. Se la soglia del massimo numero di Intermediari verticali, definita dal valore di **max_path_length**, viene superata, l'OP blocca il processo di Federation Entity Discovery e rigetta la richiesta del RP. -.. [1] I Trust Mark di Federazione sono configurati nel claim **trust_marks_issuers** e contenuti nell'Entity Configuration del Trust Anchor. +.. [1] I Trust Mark di Federazione sono configurati nel claim **trust_mark_issuers** e contenuti nell'Entity Configuration del Trust Anchor. .. [2] Un RP può esporre più di una entità superiore all'interno del proprio claim di **authority_hints**. Si pensi ad un RP che partecipa sia alla Federazione SPID che a quella CIE. Inoltre un RP può risultare come aggregato di molteplici Intermediari, sia questi SPID o CIE.