menu di navigazione del network

3. Metadata

I metadata sono strutture dati contenenti le informazioni di OpenID Provider (OP) e di Relying Party (RP), mantenute e distribuite dal Registry SPID a tutti i soggetti della federazione, secondo le modalità definite dall’Agenzia per l’Italia Digitale, al fine di consentirne la configurazione nei rispettivi sistemi.

Continua a leggere su Docs Italia.

Nel preambolo si afferma che i metadata di OP e RP sono mantenuti e distribuiti “dal Registry SPID a tutti i soggetti della federazione”. In generale in OIDC non sembrano esserci metodi ovvii per distribuire i metadata tramite un registry, al contrario i metadata sono trasmessi direttamente dal OP al momento del discovery e dal RP al momento della registrazione. Inoltre nel profilo iGOV, in varii punti, si fa riferimento a discovery e dynamic registration come requisiti stringenti (MUST).

Non ci sono indicazioni di sorta circa il metodo utilizzato per
garantire la autenticita’ dei metadata.

Davide Vaghetti (GARR)