Buona sera
Un cliente mi ha chiesto l integrazione di un suo sistema con spid, e mi sto documentando sul sistema.
Ho sempre usato spid da utente ma non mi ero mai addentrato nei meandri del processo e devo dire che non é banale.
Mi é quindi venuto il dubbio se si potesse semplificare l integrazione fornendo un servizio di terze parti che facesse appunto da intermediario tra i vari software clienti e i vari provider spid.
(In pratica un servizio che si certifichi con lo spid e che fornisca delle api per l autenticazione)
Questa cosa può essere fattibile (a parte la complessità dell’ implementazione)?
O é vietata da dei regolamenti?
(Scusate se chiedo sul forum ma non é semplice trovare le info che si cerca nella moltitudine di documentazione)
Buonasera @david_vivarelli ,
è possibile implementare un gateway che implementa il protocollo di autenticazione ed espone a diversi servizi una integrazione semplificata. Tuttavia, i servizi che possono fruire del sistema dipendono dal tipo di convenzione stipulata.
Nel caso di convenzione come Fornitore di servizi, è possibile utilizzare il gateway per fornire il servizio di autenticazione solo per servizi gestiti dallo stesso ente che ha stipulato la convenzione con AgID.
Nel caso, invece, di convenzione come Soggetto Aggregatore, allora è possibile estendere l’utilizzo del gateway anche ad altri enti, purché la richiesta di autenticazione rispetti le regole tecniche per i soggetti aggregatori.
Se può esserti utile puoi dare un’occhiata a:
che consente di implementare in modo semplice un proxy di autenticazione per il primo caso (Fornitore di servizi diretto) e può essere utilizzato come base di progetto per il secondo caso (Soggetto aggregatore).