Adozione OpenID Connect

Buongiorno a tutti,

l’adozione del protocollo OpenID andrà a soppiantare completamente le implementazioni realizzate fino ad ora con SAML? vi sarà un periodo di transizione o uno switch off?
nel caso di mancata implementazione del protocollo OpenID al 2 maggio 2022 cosa capiterà alle attuali implementazioni sw con SAML? non funzioneranno più?

Un grazie per le risposte.

4 Mi Piace

Non ho letto la normativa, ma 2 maggio 2022 è troppo vicino per rifare tutte le implementazioni a tappeto. Poiché ci sono servizi minori e poco frequentati/manutenuti, che necessiterebbero di forti costi IT per fare la migrazione, senza ottenerne un concreto vantaggio, è plausibile che con questa timeline vi sarà un lungo parallelo.

Inoltre SAML funziona bene. Non è semplice e popolare come OIDC, ma offre comunque garanzie di sicurezza adeguate e, lo ripeto, funziona. Non ha senso dismetterlo, men che meno oggi.

Questa era la mia opinione

3 Mi Piace

in effetti ho trovato solo questo riferimento:

Però mi sembra improbabile che tutti i service provider riescano a migrare entro maggio, oltretutto questa notizia non è stata molto divulgata.

Edit:

Determinazione n. 616/2021

di adottare le allegate linee guida “OpenID Connect in SPID” e di individuare la loro
applicazione come segue:
• per i gestori di identità digitali, l’obbligo di attuazione delle predette linee guida decorre
dal 1 maggio 2022;
• per i fornitori di servizi, la facoltà di presentare domanda di adesione a SPID sulla base
delle predette linee guida decorre dal 2 maggio 2022;

1 Mi Piace