Buongiorno a tutti, sono uno studente di 5^ superiore e, per un progetto scolastico, dovrei fare un sito stile LinkedIn in cui le aziende che cercano studenti neodiplomati (o quasi) possono creare le proprie “offerte di lavoro”, che gli studenti possono vedere in una dashboard, e a loro volta gli studenti possono creare i propri profili che le aziende possono visualizzare in un’altra dashboard.
Sono molto familiare con l’ambiente Node / Express e, dopo aver visto la libreria spid-express, ho pensato che sarebbe stato bello implementare un’autenticazione con SPID per verificare il profilo degli studenti e dei soggetti che pubblicano la propria azienda sul sito.
Il problema è che so poco che niente a livello legale, e la procedura amministrativa non mi sembra così leggera.
Secondo voi sarebbe fattibile e avrebbe senso una cosa del genere?
Grazie in anticipo
@Bitrey Lato tecnologico dovresti verificare se il tuo sito supporta oauth2/openid connect per poter usare SPID come IDP, lato legale se si parla di un sito di proprietà/gestione della scuola non dovrebbero esserci problemi(se non la gestione dei CV e relativi dati sensibili), lato operativo ti suggerirei di controllare con lo sportello dell’impiego della tua città se esistono servizi a livello regionale a tal proposito, dove i CV alunni e posizioni disponibili lato imprese avrebbero più risalto rapportato al singolo sito della tua scuola.
Non mi è chiaro se questo portale che stai sviluppando è un progetto con finalità prettamente didattiche (ovvero impressionare il professore ed ottenere un buon voto) oppure deve essere un progetto realmente funzionante.
Nel primo caso:
è tecnicamente fattibile (come hai evidenziato esiste una libreria apposita, anche se credo sia un po’ indietro rispetto agli ultimi aggiornamenti delle regole tecniche e probabilmente va un po’ sistemata)
Ovviamente aumenta un pò la complessità del progetto, inserendo nuove problematiche.
L’adesione a SPID, oltre che per le Pubbliche Amministrazioni, è prevista per le Società private, non per le singole persone fisiche.
L’adesione per le Società private non è gratuita ma prevede il pagamento di correspettivi annuali.
Potresti chiedere alla tua scuola di fare richiesta di adesione a SPID (gratuita, è equiparata ad una Pubblica Amministrazione) , ma chiaramente il/la Preside deve essere d’accordo e impegnarsi con i diritti/doveri previsti dalla Convenzione di Adesione.
Al momento l’erogazione di credenziali SPID è limitata ai maggiorenni. Quindi, qualora vi fossero degli studenti minorenni desiderosi di accedere al portale, non potrebbero farlo.
Dovresti valutare se l’accesso tramite SPID può essere un elemento di rinuncia alla partecipazione al progetto da parte dei referenti delle Aziende.
In conclusione, nel primo scenario secondo me può essere un utile esercizio e dimostrazione delle tue capacità, nel secondo scenario vedo abbastanza ostacoli.
Infine, contrariamente a quanto affermato da @matteosaitta , ti segnalo che l’implementazione di SPID tramite OpenID Connect è attualmente un work in progress di cui non si hanno ancora garanzie sulla reale data di attivazione. I sistemi attualmente operativi si basano su SAML 2.0.
Buongiorno Alessandro e complimenti per il tuo spirito di iniziativa. Oltre alle info che ti hanno fornito altri utenti, vorrei evidenziarti che se sul tuo sito vengono raccolti dati personali di chicchessia devi curare anche il lato privacy (ossia predisporre un’informativa e raccogliere il consenso di chi si registra) e se sono minori la questione penso sia ancora più rilevante.
Nulla di insormontabile, sicuramente a scuola (segreteria-direzione) sono più che informati sul tema.
Buongiorno Antonio, grazie per la risposta esaustiva!
Sebbene l’organizzazione dei professori lasci molto a desiderare (mi hanno solamente detto come vorrebbero il sito finale e nient’altro), questo progetto è destinato a diventare realmente funzionante e operativo sul sito dell’istituto.
Per la questione degli studenti minorenni, studenti quindi che frequentano ancora la scuola, avevo già in mente una soluzione: siccome la scuola usa Google Workspace for Education, e ogni studente possiede una mail istituzionale di durata quinquennale (o fino al diploma), pensavo di permettere la registrazione anche tramite Google OAuth 2 restringendolo al dominio dell’istituto, con l’opzione di “collegare” successivamente lo SPID al proprio account ai maggiorenni del quinto anno, ottenendo magari un badge “verificato” o simile nel loro profilo.
In un modo o nell’altro, volendo l’autenticazione con SPID si potrebbe evitare, è che mi sembra un ottimo concetto che magari mi farebbe prendere anche un voto più alto
Secondo te vale la pena parlare con il Preside?
Buongiorno Elena e grazie per i complimenti! Sono consapevole di questo e, come mi hai detto, penso che sia un lavoro che darò in mano alla segreteria.
Come detto nel mio commento precedente, io predisporrei l’integrazione agganciandomi all’IDP Demo di AgID (in modo da mostrare che il lavoro tu l’hai fatto), e lascerei poi la palla alla Preside del tuo istituto.
Sarebbe interessante anche sapere se il tuo istituto è già federato a SPID. Lo potresti probabilmente desumere già dal sito web dell’istituto, oppure secondo questo metodo:
Trovare il codice IPA dell’istituto dal sito IndicePA (occhio agli istituti omonimi)
