Convenzione per soggetti aggregatori

SPID
1

Ciao a tutti,

ho visto che è stata abilitata la possibilità per soggetti pubblici e privati di diventare “aggregatori” per SPID e quindi stipulare direttamente una convenzione con AgID:
http://www.agid.gov.it/notizie/2018/03/15/spid-pubblicata-convenzione-ladesione-soggetti-aggregatori-pubblici-servizi

Si potrebbe avere qualche informazione in più sulle modalità di adesione come soggetti privati aggregatori e sulle modalità poi di adesione a SPID per gli enti “aggregati” ?

Grazie e buona giornata!
Federico

2

Mi sembra di capire che i “Soggetti aggregati” debbano essere solo PA; è corretto?

3

Ciao @FedericoA e @Angelo_Rossini,

  • aggregatori possono essere PA e privati
  • aggregati, con questa convenzione, solo PA

Ci sono due modalità di erogazione del servizio:

  • fornitura di un sistema di access management dove “agganciare” i servizi della PA
  • fornitura di uno o più applicativi implementati a SPID

Gli aggregatori stipulano una convenzione con AgID

Ad AgID devono essere notificate le PA che vengono aggregate ma gli accordi di servizio sono interni tra Aggregato e Aggregatore.

Umberto Rosini
Agenzia per l’Italia Digitale

4

Grazie @umbros,

quindi il privato che fornisce soluzioni implementate a SPID stipula la convenzione con AgID e poi fornisce le sue applicazioni alle PA senza che queste debbano aderire a SPID e quindi diventare loro stesse SP con relativa convenzione. Giusto?
Cambia qualcosa nelle modalità di pubblicazione dei metadati (URL https di proprietà della PA) ? Ora può essere direttamente un’URL dell’aggregatore (con relativi certificati) ?
La relativa comunicazione dei metadati avviene con le attuali modalità ? A questo punto, una volta comunicati e recepiti dagli IdP, si può partire direttamente in produzione (visto che la convenzione è già stata fatta) ?
Come fa l’aggregatore ad ottenere la convenzione da firmare ? E’ disponible da subito ?

Scusa la mole di domande, ma la cosa è molto interessante…

Grazie ancora e buona giornata
Federico

5

Ciao @Federico,
confermo che a quel punto non è necessario che una PA stipuli una convenzione SPID a meno che non debba mettere su SPID servizi che non sono forniti dall’aggregatore.

Relativamente al metadata può anche essere uno e caricato su una url dell’aggregatore e sto studiando delle soluzioni per rendere il DisplayName (che è il nome che compare nella maschera di Login dell’IDP) dinamico in base all’AssertionConsumerService:

Le opzioni che sto vagliando sono due:

La prima attraverso la dichiarazione su SAML metadata:
<md:AssertionConsumerService Binding="…" Location="…" index=“0” isDefault=“true” displayName=“Nome SP” />

Questa soluzione non è SAML compliant.

Altra soluzione è tramite il rilascio per gli IDP di un API di lookup per cui ad index=0 corrisponde DisplayName=“xxx”, index=1 corrisponde DisplayName=“yyy”, ovviamente filtrato in base all’EntityID (soluzione più pulita).

Per quanto riguarda i certificati mi aspetto n certificati quanti gli ACS (signing).

Confermo che a quel punto il live di un servizio è più semplice per un fornitore.

Umberto Rosini
Agenzia per l’Italia Digitale

6

grande notizia,

ci semplifica il lavoro in modo decisivo !

In attesa dei dettagli tecnici sulla gestione del displayName possiamo iniziare le procedure di adesione come soggetto aggregatore?

Facondini Stefano
Gruppo Maggioli

7

Assolutamente si @Stefano_Facondini

Buona giornata

Umberto Rosini
Agenzia per l’Italia Digitale

8

Molto interessante, @umbros, potresti darci qualche indicazione in più sui passi da fare per ottenere questa convenzione ?

Grazie e buona giornata
Federico

9

Qualche informazione in più @umbros ?

Grazie e buona giornata
Federico

10

Ciao @umbros,
c’è mica qualche novità degli ultimi mesi riguardo alla possibilità di diventare soggetti privati aggregatori per SPID, stipulare la relativa convenzione e attivarsi operativamente ?
Sarebbe un grande aiuto alla diffusione di SPID, almeno tra gli enti nostri clienti…

Grazie e buona giornata
Federico