Su consiglio di @umbros apro un topi per discutere dell’utilizzo in un mio progetto
Vorrei creare un sistema di iscrizione open source per associazioni pubbliche ( ad esempio partiti politici ) utilizzando l’autenticazione SPID
Spesso viene richiesta la certificazione di una persona per questa forma di iscrizioni, quindi bisogna fornire codice fiscale, carta di identità, ecc…
l’utilizzo di SPID renderebbe più immediato questo passaggio
Ora da quanto ho capito ancora non è possibile utilizzare SPID da parte di software privati, mi sbaglio? potreste darmi in caso contrario alcuni consigli?
Questo ovviamente al netto della difficoltà implementativa attuale che non mi sembra così immediata come , ad esempio, una autenticazione Stile OAuth
Ciao @Playrom il caso che hai riportato è quello corretto per cui un soggetto privato potrebbe scegliere Spid per un proprio sistema. Il sistema SPID attualmente si basa su SAML e il nostro sforzo e per nostro intendo quello della community sarà quello di poterlo rendere più semplice attraverso l’erogazione di risorse.
Come service provider è stato rilasciato sul Github una prima versione di Shibboleth e PhpSimpleSaml; in qualche linguaggio pensi di sviluppare il sistema?
Ciao,
ancora non è disponibile la possibilità dei privati ma è in corso di perfezionamento la convenzione. Per quanto riguarda nodejs si potrebbe partire dalle librerie passport saml
il 7 ottobre 2016 è stata pubblicata la Determinazione 239/2016 che consente anche ai privati di accedere al sistema SPID in qualità di fornitori di servizi
che il sito riporti informazioni errate?
Se si qualcuno può comunicarlo al gestore del sito ?
Se no perchè in questo forum si dice che SPID non è utilizzabile dai privati?
in ogni caso: entro quando (per cortesia una data) sarà fruibile?
Ciao @paolo_pollicella è uno schema di convenzione e, come vedi, non è stato ancora emanata tutta la parte di regole per l’utilizzo di SPID da parte dei privati.
Hai dei servizi privati che vorresti implementare a SPID?
Io leggo “determinazione 239/2016 che CONSENTE ANCHE AI PRIVATI DI ACCEDERE AL SISTEMA SPID”
Frase che è in disaccordo con "ancora non è disponibile la possibilità dei privati ".
comunque ripropongo la domanda importante: “in ogni caso: entro quando (per cortesia una data) sarà fruibile?”
Per rispondere alla domanda avanzata: si ho qualche idea operativa e qualche cliente interessato.
Per ovvie ragioni commerciali non intendo condividere su un forum i dettagli.
In ogni modo per poter offrire ai propri clienti privati anche questa possibilità occorrono certezze per evitare di perdere la propria credibilità.
Come forse molti sanno il cliente non accetta sentirsi dire “è colpa di un altro” o non avere risposte o peggio avere risposte ambigue.
Ciao @paolo_pollicella SPID è aperto anche ai privati e questo è fissato dalla notte dei tempi. L’apertura ai privati tecnica e amministrativa è in fase di avvio. Riguardo le tempistiche verrà dato opportuno avviso. Non sto dando la colpa a nessuno, sto solo dicendo che ci sono degli iter che sono attività interne alla gestione del sistema e che non vengono dettagliate all’esterno.
L’apertura ai privati tecnica e amministrativa è in fase di avvio.
mette paura… questo sito è tutto il contrario della burocrazia italiana che ha contraddistinto l’approccio tecnologico della PA fino ad ora
Non vorrei che si rovinasse con mille scartoffie da compilare per accedere ai servizi, quando basterebbe un TOS da accettare nel richiedere una api key per accedere al login SPID ( ovviamente la faccio semplice, ma era per inquadrare il problema )
comunque @paolo_pollicella qui siamo tutti sviluppatori, secondo me possiamo evitare di rispondere con cattiveria, come se fosse colpa loro dei ritardi dei regolamenti
ci stiamo tutti confrontando con rispetto, noi privati e loro sviluppatori del team
Ciao @Playrom i tempi diversi sono dati, appunto, da una diversa gestione dei soggetti pubblici da quelli privati; la parte innovativa è quella che un sistema pubblico venga messo anche a disposizione dei privati ma, ovviamente, si è data precedenza alle PA per i servizi pubblici perfezionando, nel frattempo, il sistema migliorando e puntanto, alla semplificazione e alla sicurezza.
vedi @playrom io rispondo con sincerità e non con cattiveria.
Se fossi “cattivo” avrei già estratto artatamente alcune risposte e le invierei a vari giornalisti o deputati per gridare e far gridare allo scandalo.
Posso apparire non affabile colui che fa emergere come alcune risposte siano contradditorie nei termini, ma non c’è cattiveria.
Sinceramente rileggendo il thread mi è venuto in mente questo classico .
Dato che l’argomento interessa anche me, perché ho un cliente (privato) che eroga servizi per conto di enti pubblici (principalmente comuni) a cui i suoi clienti hanno chiesto se è possibile fornire l’autenticazione spid. In questo caso i metadati vanno per forza di cose generati a nome dei singoli enti? Dato che il software è unico per diversi clienti (a seconda delle credenziali si ha una filtratura delle operazioni e dei dati in base all’autorizzazione) la cosa diventerebbe un problema se non potessero registrarsi come fornitore di servizi.
Ciao Fulvio,
ogni soluzione ha necessità di essere approfondita e affrontata pertanto una risposta standard non c’è. Sicuramente è la Pubblica Amministrazione di riferimento che deve “presentarsi” a SPID pertanto sia i metadata che la convenzione viene firmata dalla PA.
Per quanto riguarda la tua necessità specifica scrivimi intanto a rosini@agid.gov.it. La soluzione che poi verrà prospettata la segnalerò qui per chi avesse poi situazioni simili.
edit
mi sono risposto da solo leggendo qua https://forum.developers.italia.it/t/testare-implementazione-spid/209/2?u=aqquadro - per adesso non c’e’ un ambiente di test che eviti la sequela burocratica.
Non appena e’ disponibile avvisate in pompamagna che e’ una di quelle cose che spinge la realizzazione di librerie OSS utili a tutti.
Va tutto liscio configurandolo come SAML provider?
Spettacolo!
Secondo me e’ una soluzione da sbandierare nella manualistica, semplifica tantissimo e non servirebbe avere librerie client spid perche’ auth0 gia’ rilascia librerie in tanto linguaggi e framework!
Come detto nell’altro topic va bene se viene utilizzato auth0 in realtà non vogliamo sposare una sola modalità di implementazione per evitare lockin.
Grazie però della segnalazione
Ciao, ho cercato informazioni leggendo le guide sulle regole tecniche e vari topic sul forum e la roadmap, ma mi sfuggono ancora alcuni punti.
da service provider ho necessità di essere accreditato? Faccio parte di un team di ricerca dell’università di Torino.
ho visto sulla roadmap che era un programma il rilascio di una strategia per PassportJs, ma su github non l’ho trovata. C’è qualcosa di fatto o posso partire dal pacchetto segnalato passport saml?
In caso di risposta positiva rispetto alla questione dell’accreditamento potrei avere un utente di test?
Grazie e complimenti per il lavoro partecipato che state portando avanti.