Merge pull request #1146 from italia/disco

feat: Consolidated eID Discovery Page + Wallet solution Selection page + Presentation QR-Code page

Author: peppelinux

.htmlhintrc.json

@@ -15,5 +15,5 @@
   "inline-style-disabled": false,
   "inline-script-disabled": false,
   "space-tab-mixed-disabled": "space",
-  "id-class-value": "dash"
+  "id-class-value": false
 }

.stylelintrc.json

@@ -7,6 +7,8 @@
   "ignoreFiles": [
     "**/node_modules/**",
     "**/dist/**",
-    "**/build/**"
+    "**/build/**",
+    "**/*.min.css",
+    "**/spid/spid-sp-access-button.css"
   ]
 }

docs/en/official-resources.rst

@@ -37,6 +37,9 @@ The following official HTML components are available in the `official_resources/
 - **Authentication Button Component**: Official HTML/CSS component for authentication via IT-Wallet, based on the `Bootstrap Italia <https://italia.github.io/bootstrap-italia/docs/componenti/buttons/>`__ library - `View the component <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/authentication-button>`__ - `Live demo <_static/authentication-button/authentication-button.html>`__
 - **Discovery Page**: Official, self-contained HTML/CSS/JS template for selecting the authentication method (digital identity), based on the `Bootstrap Italia <https://italia.github.io/bootstrap-italia/>`__ library - `View the template <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/discovery-page>`__ - `Live demo <_static/discovery-page/disco.html>`__
 - **IT-Wallet Selection Page**: Official, self-contained HTML/CSS/JS template for selecting the digital wallet to continue authentication, based on the `Bootstrap Italia <https://italia.github.io/bootstrap-italia/>`__ library - `View the template <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/it-wallet-selection-page>`__ - `Live demo <_static/it-wallet-selection-page/it-wallet.html>`__
+- **IT-Wallet Presentation QR Code Page**: Official, self-contained HTML/CSS/JS template for the OpenID4VP remote presentation **Cross Device** flow (QR code page), including a demonstrative Authorization Request payload encoded with a custom URL scheme (``haip://``, Request Object by reference, as described in :ref:`remote-flow:Remote Flow`). The wallet cards on the Selection Page link to this demo. Based on the `Bootstrap Italia <https://italia.github.io/bootstrap-italia/>`__ library - `View the template <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/it-wallet-presentation-qr-code-page>`__ - `Live demo <_static/it-wallet-presentation-qr-code-page/qr-code-page.html>`__
+
+Common static assets shared by the three pages above (Bootstrap Italia, CSS, shared JavaScript, SVG sprites, favicon, and logos) live in `official_resources/shared-ui/` and are referenced with relative paths ``../shared-ui/...``.
 
 Brand Manual
 ^^^^^^^^^^^^

docs/en/remote-flow.rst

@@ -121,7 +121,9 @@ The details of each step shown in the previous picture are described below.
 
     https://wallet-solution.example.org/authorization?client_id=openid_federation%3Ahttps%3A%2F%2Frelying-party.example.org&request_uri=https%3A%2F%2Frelying-party.example.org&request_uri_method=post
 
-  Conversely, in the **Same Device Flow**, the Relying Party uses an HTTP response redirect (with status code set to 302) or an html page with an href button, containing the URL providing the same information as in the Cross-Device Flow (:ref:`WP_076–077 <wallet-credential-presentation-testcases>`).
+  An official, self-contained HTML template for this **Cross Device** QR code page—including header, footer, accessibility, multilingual copy, and a configurable demonstrative payload—is provided in the :ref:`official-resources:HTML Components` section (**IT-Wallet Presentation QR Code Page**). It is linked from the wallet cards on the **IT-Wallet Selection Page** in the same section.
+
+  Conversely, in the **Same Device Flow**, the Relying Party uses an HTTP response redirect (with status code set to 302) or an html page with an href button, containing the URL providing the same information as in the Cross-Device Flow (:ref:`WP_076–077 <wallet-credential-presentation-testcases>`). 
   Below is a non-normative example with Request Object by reference:
 
   .. code-block:: http

docs/it/official-resources.rst

@@ -37,6 +37,9 @@ I seguenti componenti HTML ufficiali sono disponibili nella cartella `official_r
 - **Authentication Button Component**: Componente HTML/CSS ufficiale per l'autenticazione tramite IT-Wallet, basato sulla libreria `Bootstrap Italia <https://italia.github.io/bootstrap-italia/docs/componenti/buttons/>`__ - `Vedi il componente <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/authentication-button>`__ - `Demo live <_static/authentication-button/authentication-button.html>`__
 - **Discovery Page**: Template HTML/CSS/JS ufficiale e autoconsistente per la selezione del metodo di autenticazione (identità digitale), basato sulla libreria `Bootstrap Italia <https://italia.github.io/bootstrap-italia/>`__ - `Vedi il template <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/discovery-page>`__ - `Demo live <_static/discovery-page/disco.html>`__
 - **IT-Wallet Selection Page**: Template HTML/CSS/JS ufficiale e autoconsistente per la selezione del portafoglio digitale (wallet) con cui proseguire l'autenticazione, basato sulla libreria `Bootstrap Italia <https://italia.github.io/bootstrap-italia/>`__ - `Vedi il template <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/it-wallet-selection-page>`__ - `Demo live <_static/it-wallet-selection-page/it-wallet.html>`__
+- **IT-Wallet Presentation QR Code Page**: Template HTML/CSS/JS ufficiale e autoconsistente per la pagina QR del flusso remoto di presentazione OpenID4VP (**Cross Device**), con payload dimostrativo di Authorization Request tramite custom URL scheme (``haip://``, Request Object by reference, come descritto in :ref:`remote-flow:Flusso Remoto`). Le card della Selection Page puntano a questa demo basata sulla libreria `Bootstrap Italia <https://italia.github.io/bootstrap-italia/>`__ - `Vedi il template <https://github.com/italia/eid-wallet-it-docs/tree/versione-corrente/official_resources/it-wallet-presentation-qr-code-page>`__ - `Demo live <_static/it-wallet-presentation-qr-code-page/qr-code-page.html>`__
+
+Gli asset statici comuni alle tre pagine (Bootstrap Italia, CSS, JavaScript condivisi, sprite SVG, favicon e loghi) sono centralizzati in `official_resources/shared-ui/` e referenziati con percorsi relativi ``../shared-ui/...``.
 
 Brand Manual
 ^^^^^^^^^^^^

docs/it/remote-flow.rst

@@ -121,7 +121,9 @@ I dettagli di ogni passaggio mostrato nell'immagine precedente sono descritti di
 
     https://wallet-solution.example.org/authorization?client_id=openid_federation%3A%2F%2Frelying-party.example.org&request_uri=https%3A%2F%2Frelying-party.example.org&request_uri_method=post
 
-  Mentre, nel **Flusso Same Device**, la Relying Party risponde tramite HTTP Response Redirect (con codice di stato impostato a ``302``) o mostra all'utente una pagina html con un pulsante href, aventi l'URL che fornisce le stesse informazioni del Flusso Cross Device (:ref:`WP_076–077 <wallet-credential-presentation-testcases>`).
+  Un template HTML ufficiale e autoconsistente per questa pagina QR **Cross Device**—con header, footer, accessibilità, testi multilingua e payload dimostrativo configurabile—è disponibile nella sezione :ref:`official-resources:Componenti HTML` (**IT-Wallet Presentation QR Code Page**). È raggiungibile dalle card della **IT-Wallet Selection Page** nella stessa sezione.
+
+  Mentre, nel **Flusso Same Device**, la Relying Party risponde tramite HTTP Response Redirect (con codice di stato impostato a ``302``) o mostra all'utente una pagina html con un pulsante href, aventi l'URL che fornisce le stesse informazioni del Flusso Cross Device (:ref:`WP_076–077 <wallet-credential-presentation-testcases>`). 
   Di seguito è riportato un esempio non normativo per un Request Object by reference:
 
   .. code-block:: http
@@ -456,7 +458,7 @@ La richiesta e i suoi parametri sono definiti nella Sezione 5 (Authorization Req
 
 .. note::
   Per l'``authorization_endpoint`` l'uso di *univarsal link* è preferito rispetto a *URL scheme* personalizzati perché, quando configurati correttamente utilizzando Assetlinks JSON per Android e Apple App Site Association per iOS, forniscono una sicurezza migliorata riducendo il rischio di dirottamento degli URL.
-  Inoltre, gli *univarsal link* offrono meccanismi di fallback, consentendo al flusso di continuare senza problemi in un browser anche se l'Istanza del Wallet non è installata, garantendo un'esperienza Utente più fluida. Il supporto degli *URL scheme* ``openid4vp://`` e ``haip-vp://`` definiti in `OPENID4VC-HAIP`_, e `OPENID4VP`_ è supportato per garantire l'interoperabilità.
+  Inoltre, gli *univarsal link* offrono meccanismi di fallback, consentendo al flusso di continuare senza problemi in un browser anche se l'Istanza del Wallet non è installata, garantendo un'esperienza Utente più fluida. Gli *URL scheme* ``openid4vp://`` e ``haip-vp://`` definiti in `OPENID4VC-HAIP`_ e `OPENID4VP`_ sono supportati per garantire l'interoperabilità.
 
 Risposta dell'Endpoint URI Request
 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

official_resources/discovery-page/README.md

@@ -0,0 +1,112 @@
+# Discovery Page - Selezione identità digitale
+
+Pagina ufficiale di *discovery* per la selezione del metodo di autenticazione (identità digitale), basata sulla libreria [Bootstrap Italia](https://italia.github.io/bootstrap-italia/) e conforme all'identità visiva del Sistema IT-Wallet.
+
+## Descrizione
+
+`disco.html` è la pagina con cui l'utente sceglie il metodo di autenticazione (IT-Wallet, CIE, SPID, eIDAS, CNS, IDEM, ...). I metodi e i relativi testi sono caricati dinamicamente a runtime dai file in `locales/` tramite [i18next](https://www.i18next.com/), quindi è possibile aggiungere, rimuovere o tradurre le card senza modificare l'HTML.
+
+Questo pacchetto condivide con le altre pagine HTML ufficiali gli asset in `../shared-ui/` (CSS, JavaScript comuni, font, sprite SVG, favicon e loghi condivisi). Nella cartella `discovery-page/` restano solo i file specifici della discovery (HTML, loader, localizzazione, asset SPID/CIE/IT-Wallet).
+
+## Caratteristiche
+
+- **Conforme alle linee guida PA**: basata su Bootstrap Italia
+- **Multilingua**: italiano e inglese tramite i file in `locales/` (i18next)
+- **Contenuti data-driven**: i metodi di autenticazione sono definiti nei file di localizzazione
+- **Accessibile**: skip-link, ruoli ARIA, gestione del focus e supporto da tastiera
+- **Responsive**: layout adattabile a diverse dimensioni di schermo
+- **Identità visiva**: utilizza i colori e lo stile ufficiali del Sistema IT-Wallet
+
+## Utilizzo
+
+Poiché la pagina carica i file di localizzazione via `fetch`, va servita tramite un server HTTP (l'apertura diretta con `file://` può essere bloccata dai browser per le richieste `fetch`).
+
+```bash
+# dalla cartella discovery-page/
+python3 -m http.server 8000
+# poi apri http://localhost:8000/disco.html
+```
+
+### Personalizzazione dei metodi di autenticazione
+
+Modifica i file `locales/eid-it.json` e `locales/eid-en.json`. Ogni voce in `digital_id` e `alternative_id` definisce nome, logo, testo del pulsante, URL di login e testi di approfondimento.
+
+### Configurazione degli URL di login (placeholder `CAMBIAMI`)
+
+> ⚠️ **Importante**: gli URL di login (`login_url`) presenti nei file di localizzazione sono volutamente impostati al valore segnaposto `CAMBIAMI`. **Ogni `login_url` con valore `CAMBIAMI` DEVE essere sostituito** con l'endpoint reale del proprio ambiente prima di andare in produzione.
+
+Per configurare, apri `locales/eid-it.json` e `locales/eid-en.json` e sostituisci ogni occorrenza di `"login_url": "CAMBIAMI"` con l'URL che avvia il flusso di autenticazione del relativo metodo. Puoi individuarle rapidamente cercando la stringa `CAMBIAMI`.
+
+Esempi del formato atteso (da adattare al proprio proxy/IdP):
+
+| Metodo | Esempio di `login_url` da impostare al posto di `CAMBIAMI` |
+| --- | --- |
+| CIE SAML2 | `/Saml2/disco?entityID=<ENTITY_ID_IDP_CIE>&return=<RETURN_URL>` |
+| CIE OpenID Connect | `/Saml2/disco?entityID=<ENTITY_ID_OP_CIE_OIDC>` |
+| eIDAS | `/Saml2/disco?entityID=<ENTITY_ID_EIDAS_NODE>&return=<RETURN_URL>` |
+| IDEM | `https://wayf.idem.garr.it/WAYF?entityID=<TUO_ENTITY_ID>&return=<RETURN_URL>` |
+| CNS / altri metodi | URL del rispettivo flusso di autenticazione |
+
+**Valori che NON vanno modificati** (non sono endpoint da configurare):
+
+- `"login_url": "it-wallet.html"` — navigazione interna verso la pagina di selezione del wallet inclusa in queste risorse.
+- `"login_url": "#spid-idp-button-xlarge-post"` — àncora dell'interfaccia che apre il menu dei gestori SPID (la lista dei gestori è gestita separatamente, vedi sotto).
+
+Gli altri URL informativi (`find_how_to_get_digital_id_url`, `learn_more_link`) puntano per default alle pagine pubbliche ufficiali e possono essere personalizzati opzionalmente.
+
+### Configurazione dei gestori (IdP) SPID
+
+I pulsanti dei gestori SPID NON sono nei file di localizzazione: vengono iniettati a runtime dalla classe `Ita` (`js/ita.min.js`) nel menu `[data-spid-remote]` a partire dall'elenco locale `js/spid-idps-default.json`. Ogni voce ha la forma:
+
+```json
+{ "organization_name": "Nome Gestore", "entity_id": "https://idp.example.it", "logo_uri": "img/spid-idp-esempio.svg" }
+```
+
+Per personalizzare l'elenco:
+
+- modifica `js/spid-idps-default.json` (aggiungi/rimuovi gestori, allineandoli a `https://registry.spid.gov.it/entities-idp`);
+- inserisci i relativi loghi in `img/` e referenziali con un percorso relativo in `logo_uri` (se `logo_uri` è vuoto viene mostrato il nome testuale del gestore);
+- l'URL di login del singolo gestore è costruito automaticamente dalla funzione `href` in `js/ita.min.js` come `<return>?entityID=<entity_id>&return=<return>`. Adatta quella funzione al proprio flusso SAML/proxy se necessario.
+
+> Nota: per impostazione predefinita l'elenco è caricato dal file locale (`local = true` in `js/ita.min.js`). È possibile invece recuperarlo dal registro SPID remoto impostando `local = false`, ma in tal caso la richiesta a `registry.spid.gov.it` è soggetta alle policy CORS del browser.
+
+### Dipendenze esterne (CDN)
+
+La libreria i18next è caricata da CDN (jsDelivr); è quindi richiesta una connessione di rete:
+
+```html
+<script src="https://cdn.jsdelivr.net/npm/i18next-http-backend@1.3.1/i18nextHttpBackend.min.js"></script>
+<script src="https://cdn.jsdelivr.net/npm/i18next@25.5.2/i18next.min.js"></script>
+```
+
+## Struttura File
+
+```
+discovery-page/
+├── README.md
+├── disco.html
+├── js/
+│   ├── eid-cards-loader.js
+│   └── spid-idps-default.json
+├── locales/
+│   ├── eid-it.json
+│   └── eid-en.json
+├── img/                            # Loghi specifici (eIDAS, CNS, IDEM, gestori SPID)
+├── cie/cie_white.svg
+├── it-wallet/wallet_icon.svg
+└── spid/                           # Pulsante e script SPID (favicon in ../shared-ui/spid/)
+
+../shared-ui/                       # Asset condivisi con selection e QR page (vedi README)
+```
+
+## Libreria di Riferimento
+
+Questo template è basato su [Bootstrap Italia](https://italia.github.io/bootstrap-italia/), che fornisce componenti conformi alle linee guida di design per i servizi web della Pubblica Amministrazione italiana.
+
+## Accessibilità
+
+La pagina è progettata per rispettare gli standard WCAG 2.1 livello AA: contrasto adeguato, navigazione da tastiera, focus visibile, ruoli ARIA e annunci per screen reader.
+
+## Licenza
+
+Questo componente fa parte delle risorse ufficiali del Sistema IT-Wallet ed è distribuito secondo la licenza del progetto principale.