l’adozione del protocollo OpenID andrà a soppiantare completamente le implementazioni realizzate fino ad ora con SAML? vi sarà un periodo di transizione o uno switch off?
nel caso di mancata implementazione del protocollo OpenID al 2 maggio 2022 cosa capiterà alle attuali implementazioni sw con SAML? non funzioneranno più?
Non ho letto la normativa, ma 2 maggio 2022 è troppo vicino per rifare tutte le implementazioni a tappeto. Poiché ci sono servizi minori e poco frequentati/manutenuti, che necessiterebbero di forti costi IT per fare la migrazione, senza ottenerne un concreto vantaggio, è plausibile che con questa timeline vi sarà un lungo parallelo.
Inoltre SAML funziona bene. Non è semplice e popolare come OIDC, ma offre comunque garanzie di sicurezza adeguate e, lo ripeto, funziona. Non ha senso dismetterlo, men che meno oggi.
di adottare le allegate linee guida “OpenID Connect in SPID” e di individuare la loro
applicazione come segue:
• per i gestori di identità digitali, l’obbligo di attuazione delle predette linee guida decorre
dal 1 maggio 2022;
• per i fornitori di servizi, la facoltà di presentare domanda di adesione a SPID sulla base
delle predette linee guida decorre dal 2 maggio 2022;