Twoja aplikacja może być postawiona na Twoim komputerze (localhost) i możesz odpytywać EPUAP, ale nie przeprowadzisz całego procesu logowania ponieważ EPUAP w całym procesie kilkukrotnie odpytuje zarejestrowane we wniosku adresy URL. Muszą one być publicznymi adresami. Dane, które są przekazywane tą drogą są niezbędne aby przejść przez cały proces logowania. Testowanie aplikacji najłatwiej jest wykonywać na zainstalowanej instancji, na fizycznym serwerze, z wystawionym publicznym adresem IP.
Pozdrawiam,
Kuba
Ponieważ materiałów opisujących integrację jest niewiele a ślad po wszystkim co się w sieć wrzuci w tejże sieci zostaje, czuję się w obowiązku założyć konto po to żeby to sprostować. Ktoś w przyszłości kto tu trafi przez wyszukiwarkę, będzie miał szansę znaleźć również sprostowanie, a nie tylko informację, która niepotrzebnie wprowadza w błąd.
Żaden krok autentykacji ePUAP ani potem odpytywania usług integracyjnych (typu getTpUserInfo) nie wymaga odpytywania adresów URL, specyfikacje protokołów są bowiem typu klient-serwer a nie serwer-serwer, jeżeli nawet występuje w przebiegu protokołu odwołanie do wskazanego adresu to jest to przekierowanie a nie odpytanie przez ePUAP. A ponieważ przekierowanie odbywa się na lokalnej maszynie, integracja może odbywać się nawet z domeny która rozwiązuje się przez /etc/hosts. Dla środowiska deweloperskiego - rozwiązanie idealne.
Chętnie się dowiem że jest inaczej, póki co proszę jednak autora powyższej wypowiedzi o odniesienie się do tego komentarza.
Doświadczenia z przejścia ścieżki integracyjnej spisałem na blogu
http://www.wiktorzychla.com/2018/03/sso-integracja-z-epuap-dostawca.html