come azienda forniamo portali che gestiscono servizi online per le Pubbliche Amministrazioni.
Attualmente consentiamo l’autenticazione con SPID o CNS ma vorremmo abilitare anche l’accesso con CIE. Per farlo pensavo di gestire direttamente il certificato client della CIE (letto tramite il middleware dell’IPZS) come facciamo per le CNS, ma ho visto che il portale della Toscana (https://accessosicuro.rete.toscana.it utilizza uno scambio SAML con il sito ufficiale della CIE (https://idserver.servizicie.interno.gov.it), cosa che mi pare venga fatta anche durante l’accesso da smartphone con l’app CieID.
Qual’è l’approccio corretto ?
Nel caso di SAML, come si può fare ad utilizzare il serivizo ? (non ho trovato informazioni)
Una buona notizia. @IPZS-CIE monitora questo forum
1 Mi Piace
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
4
Salve,
il meccanismo di cui parla è il cosiddetto schema di accesso ai servizi definito “Entra con CIE” che fa uso di un ID SERVER SAML erogato dal Viminale. Tale schema di accesso ai servizi è quello in corso di notifica della CIE all’UE ai sensi del regolamento eIDAS ed al momento è in sperimentazione presso i seguenti service providers:
La sperimentazione dovrebbe terminare per la fine del mese di febbraio.
Il protocollo SAML utilizzato è compatibile con SPID a meno di differenze minimali, dovute alla diversa natura dello schema.
E’ in corso di completamento il manuale per i service providers, che descrive il protocollo e le modalità di richiesta di adesione ad “Entra con CIE”. Nel frattempo vorremmo chiederle di inviare una richiesta a cie.cittadini@interno.it specificando l’URI del servizio che si intende federare, l’URI dell’ambiente di collaudo, una descrizione del servizio offerto e le relative URI dei metadati (produzione e collaudo). Effettuata una rapida verifica con il Ministero dell’Interno le forniremo le istruzioni necessarie per la federazione e i test.
Siamo senz’altro interessati a sperimentare il servizio “Entra con CIE” sui nostri portali e manderemo la richiesta via mail come indicato, ma avrei un paio di chiarimenti per @IPZS-CIE:
possiamo fornire un metadata come quelli di SPID ? Servirebbe un elenco degli attributi disponibili.
dobbiamo attivare separatamente ogni singolo Ente che gestiamo sulla nostra piattaforma multi-tenant (come SPID), opppure possiamo fare una singola attivazione (con singolo metadata) ed utilizzarla per tutti, svolgendo la funzione di aggregatori ?
Grazie ancora, saluti e buona serata
Federico Albesano
Ho provato a inviare una richiesta a cie.cittadini@interno.it e ho ricevuto questa risposta:
Grazie per aver contattato il il Customer Service Center del Ministero Dell’Interno per la CIE.
La soluzione adottata e’:
Gentile Utente,
SPID è il sistema che permette a cittadini e imprese di accedere con un’unica identità digitale ai servizi online della PA e dei privati aderenti, da qualsiasi dispositivo di fruizione.
L’identità SPID si ottiene facendone richiesta ad uno dei gestori di identità digitale (identity provider) accreditati. Ciascun utente può scegliere il gestore di identità preferito fra quelli autorizzati da AgID (Agenzia per l’Italia Digitale).
Per informazioni e supporto a SPIDpuo’ consultare il sito https://www.spid.gov.it dove sono presenti le sezione “Domande Frequenti” (con le risposte ai quesiti più ricorrenti) e “Serve Aiuto” (che contiene i riferimenti per contattare l’assistenza dedicata).
Distinti saluti
Assistenza cie
Immagino si tratti di un malinteso…
@IPZS-CIE mi date qualche delucidazione in merito?
1 Mi Piace
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
7
Salve,
possiamo chiederle i dettagli della richiesta inviata? Se ha a disposizione il numero del ticket ricevuto ci farebbe molto comodo per indirizzare correttamente la risposta.
Purtroppo ho cestinato le risposte contenenti il numero del ticket, ho inviato nuovamente la richiesta del chiedendo di inoltrarla al supporto
Service Request N.: SR843284
Buongiorno,
anche la nostra azienda fornisce portali che gestiscono servizi online per le Pubbliche Amministrazioni. Potreste, gentilmente, fornire maggiori informazioni su quale sia l’approccio migliore per abilitare l’accesso tramite CIE ? Su https://developers.italia.it/it/cie/#resources viene fornita solo la soluzione tramite “middleware”, mentre della soluzione “Entra con CIE” non c’è alcun cenno. Grazie
IPZS-CIE
(Istituto Poligrafico e Zecca dello Stato)
10
Buongiorno,
Scrivo in quanto come Azienda inhouse della REGIONE SARDEGNA, abbiamo in progetto un intervento per integrare i servizi regionali (già integrati con SPID) con la CIE.
Prima di inviarVi la richiesta come da procedura indicata nel manuale CIE3.0-ManualeSP, avremmo necessità di aluni chiarimenti sulle informazioni da prodursi per l’onboarding. Provo a riportale le principali:
L’URI del servizio di produzione del servizio di collaudo si trattai di quello relativo ad un servizio pilota su cui testare l’integrazione?
E’ prevista come per SPID la sottoscrizione di un accordo/convenzione tra la regione ed il ministero?
Per referente si intende soggetto che ha ruolo specifico all’interno dell’amministrazione regionale o anche soggetto diverso munito di delega ad operare?
L’elenco dei servizi con le relative descrizioni, che verranno resi fruibili per il tramite della CIE, è ipotizzabile che by default i servizi saranno gli stessi riportati già integrati a SPID? E’ prevista una procedura di aggiornamento periodico dell’elenco dei servizi da inviarsi ad ogni variazione così come è per SPID in cui è previsto l’invio un registro ad AgID?
Grazie per le risposte
Antonio Pes
