menu di navigazione del network

Consentire l'accesso ai servizi online con CIE

Buongiorno,

come azienda forniamo portali che gestiscono servizi online per le Pubbliche Amministrazioni.
Attualmente consentiamo l’autenticazione con SPID o CNS ma vorremmo abilitare anche l’accesso con CIE. Per farlo pensavo di gestire direttamente il certificato client della CIE (letto tramite il middleware dell’IPZS) come facciamo per le CNS, ma ho visto che il portale della Toscana (https://accessosicuro.rete.toscana.it utilizza uno scambio SAML con il sito ufficiale della CIE (https://idserver.servizicie.interno.gov.it), cosa che mi pare venga fatta anche durante l’accesso da smartphone con l’app CieID.

Qual’è l’approccio corretto ?
Nel caso di SAML, come si può fare ad utilizzare il serivizo ? (non ho trovato informazioni)

Grazie 1000
Federico Albesano

Per queste domande devi sentire IPSZ.

Ti consiglierei:

https://www.ipzs.it/ext/contatti.html

Parte Sistemi Informativi

Andrea

Una buona notizia. @IPZS-CIE monitora questo forum :slight_smile:

1 Like

Salve,

il meccanismo di cui parla è il cosiddetto schema di accesso ai servizi definito “Entra con CIE” che fa uso di un ID SERVER SAML erogato dal Viminale. Tale schema di accesso ai servizi è quello in corso di notifica della CIE all’UE ai sensi del regolamento eIDAS ed al momento è in sperimentazione presso i seguenti service providers:

  1. Regione Toscana: iris.rete.toscana.it
  2. Città di Torino: https://servizi.torinofacile.it/info/
  3. Regione Piemonte: https://cartella.provincia.tn.it/cartella-asl ehttp://www.sistemapiemonte.it/cms/privati/tributi-e-visure/servizi/717-bollo-web

La sperimentazione dovrebbe terminare per la fine del mese di febbraio.

Il protocollo SAML utilizzato è compatibile con SPID a meno di differenze minimali, dovute alla diversa natura dello schema.

E’ in corso di completamento il manuale per i service providers, che descrive il protocollo e le modalità di richiesta di adesione ad “Entra con CIE”. Nel frattempo vorremmo chiederle di inviare una richiesta a cie.cittadini@interno.it specificando l’URI del servizio che si intende federare, l’URI dell’ambiente di collaudo, una descrizione del servizio offerto e le relative URI dei metadati (produzione e collaudo). Effettuata una rapida verifica con il Ministero dell’Interno le forniremo le istruzioni necessarie per la federazione e i test.

Grazie e saluti.

3 Likes

Grazie a tutti delle cortesi risposte.

Siamo senz’altro interessati a sperimentare il servizio “Entra con CIE” sui nostri portali e manderemo la richiesta via mail come indicato, ma avrei un paio di chiarimenti per @IPZS-CIE:

  • possiamo fornire un metadata come quelli di SPID ? Servirebbe un elenco degli attributi disponibili.
  • dobbiamo attivare separatamente ogni singolo Ente che gestiamo sulla nostra piattaforma multi-tenant (come SPID), opppure possiamo fare una singola attivazione (con singolo metadata) ed utilizzarla per tutti, svolgendo la funzione di aggregatori ?

Grazie ancora, saluti e buona serata
Federico Albesano

Ho provato a inviare una richiesta a cie.cittadini@interno.it e ho ricevuto questa risposta:

Grazie per aver contattato il il Customer Service Center del Ministero Dell’Interno per la CIE.

La soluzione adottata e’:

Gentile Utente,

SPID è il sistema che permette a cittadini e imprese di accedere con un’unica identità digitale ai servizi online della PA e dei privati aderenti, da qualsiasi dispositivo di fruizione.
L’identità SPID si ottiene facendone richiesta ad uno dei gestori di identità digitale (identity provider) accreditati. Ciascun utente può scegliere il gestore di identità preferito fra quelli autorizzati da AgID (Agenzia per l’Italia Digitale).
Per informazioni e supporto a SPIDpuo’ consultare il sito https://www.spid.gov.it dove sono presenti le sezione “Domande Frequenti” (con le risposte ai quesiti più ricorrenti) e “Serve Aiuto” (che contiene i riferimenti per contattare l’assistenza dedicata).

Distinti saluti
Assistenza cie

Immagino si tratti di un malinteso…

@IPZS-CIE mi date qualche delucidazione in merito?

1 Like

Salve,

possiamo chiederle i dettagli della richiesta inviata? Se ha a disposizione il numero del ticket ricevuto ci farebbe molto comodo per indirizzare correttamente la risposta.

A cosa si riferiva la richiesta?

Grazie e saluti.

Purtroppo ho cestinato le risposte contenenti il numero del ticket, ho inviato nuovamente la richiesta del chiedendo di inoltrarla al supporto
Service Request N.: SR843284

Buongiorno,
anche la nostra azienda fornisce portali che gestiscono servizi online per le Pubbliche Amministrazioni. Potreste, gentilmente, fornire maggiori informazioni su quale sia l’approccio migliore per abilitare l’accesso tramite CIE ? Su https://developers.italia.it/it/cie/#resources viene fornita solo la soluzione tramite “middleware”, mentre della soluzione “Entra con CIE” non c’è alcun cenno. Grazie

Buonasera @Eduardo1977

trovi tutte le informazioni di cui hai bisogno sul sito del Ministero dell’Interno dedicato alla CIE. Questo il link.

Saluti.