I metadata sono strutture dati contenenti le informazioni di OpenID Provider (OP) e di Relying Party (RP), mantenute e distribuite dal Registry SPID a tutti i soggetti della federazione, secondo le modalità definite dall’Agenzia per l’Italia Digitale, al fine di consentirne la configurazione nei rispettivi sistemi.
Nel preambolo si afferma che i metadata di OP e RP sono mantenuti e distribuiti “dal Registry SPID a tutti i soggetti della federazione”. In generale in OIDC non sembrano esserci metodi ovvii per distribuire i metadata tramite un registry, al contrario i metadata sono trasmessi direttamente dal OP al momento del discovery e dal RP al momento della registrazione. Inoltre nel profilo iGOV, in varii punti, si fa riferimento a discovery e dynamic registration come requisiti stringenti (MUST).
Non ci sono indicazioni di sorta circa il metodo utilizzato per
garantire la autenticita’ dei metadata.
Davide Vaghetti (GARR)
Credo che sia di importanza strategica l’adozione di
https://openid.net/specs/openid-connect-federation-1_0.html
per innovare materialmente i meccanismi federativi