Si potrebbe avere qualche informazione in più sulle modalità di adesione come soggetti privati aggregatori e sulle modalità poi di adesione a SPID per gli enti “aggregati” ?
quindi il privato che fornisce soluzioni implementate a SPID stipula la convenzione con AgID e poi fornisce le sue applicazioni alle PA senza che queste debbano aderire a SPID e quindi diventare loro stesse SP con relativa convenzione. Giusto?
Cambia qualcosa nelle modalità di pubblicazione dei metadati (URL https di proprietà della PA) ? Ora può essere direttamente un’URL dell’aggregatore (con relativi certificati) ?
La relativa comunicazione dei metadati avviene con le attuali modalità ? A questo punto, una volta comunicati e recepiti dagli IdP, si può partire direttamente in produzione (visto che la convenzione è già stata fatta) ?
Come fa l’aggregatore ad ottenere la convenzione da firmare ? E’ disponible da subito ?
Scusa la mole di domande, ma la cosa è molto interessante…
Ciao @Federico,
confermo che a quel punto non è necessario che una PA stipuli una convenzione SPID a meno che non debba mettere su SPID servizi che non sono forniti dall’aggregatore.
Relativamente al metadata può anche essere uno e caricato su una url dell’aggregatore e sto studiando delle soluzioni per rendere il DisplayName (che è il nome che compare nella maschera di Login dell’IDP) dinamico in base all’AssertionConsumerService:
Le opzioni che sto vagliando sono due:
La prima attraverso la dichiarazione su SAML metadata:
<md:AssertionConsumerService Binding="…" Location="…" index=“0” isDefault=“true” displayName=“Nome SP” />
Questa soluzione non è SAML compliant.
Altra soluzione è tramite il rilascio per gli IDP di un API di lookup per cui ad index=0 corrisponde DisplayName=“xxx”, index=1 corrisponde DisplayName=“yyy”, ovviamente filtrato in base all’EntityID (soluzione più pulita).
Per quanto riguarda i certificati mi aspetto n certificati quanti gli ACS (signing).
Confermo che a quel punto il live di un servizio è più semplice per un fornitore.
Ciao @umbros,
c’è mica qualche novità degli ultimi mesi riguardo alla possibilità di diventare soggetti privati aggregatori per SPID, stipulare la relativa convenzione e attivarsi operativamente ?
Sarebbe un grande aiuto alla diffusione di SPID, almeno tra gli enti nostri clienti…