Accesso SPID e federazioni "legacy"

Buongiorno, vorrei porre un quesito più formale che tecnico.
In uno scenario di accesso con SPID al sito web di un Ente A, le norme consentirebbero di saltare sul sito web di un Ente B con un meccanismo di “federated single sign-on”?
Per esempio INPS, nel caso in cui un utente acceda con SPID al suo portale web, non gli consente di accedere in federazione alla Dichiarazione Precompilata dell’Agenzia delle Entrate.
Invece questa federazione è ancora visibile agli utenti che accedono al portale INPS con la CNS oppure con il PIN di INPS.
Su cosa si basa l’esclusione degli utenti SPID dall’accesso in federazione dal portale INPS alla Dichiarazione Precompilata?
Potete indicarmi dei riferimenti normativi?
Grazie
Giovanni Ciccarone

Ciao @ciccarone, il single sign on è possibile solo a livello 1 SPID, come previsto dalle modalità attuative (rel.2) http://www.agid.gov.it/sites/default/files/circolari/regolamento_modalita_attuative_spid_2.0.pdf, Art. 28 punto A e B.
Quindi è corretto che nel passaggio da INPS ad Agenzia Entrate sia necessario rieffettuare l’autenticazione. Una semplificazione del flusso che stiamo standardizzando, sarà quella del passaggio da un livello ad un altro di cui parlavo in questo post: SPID Multiportale

Umberto Rosini
Agenzia per l’Italia Digitale