Dubbi procedura nuovo Soggetto Aggregatore

SPID
1

Buongiorno a tutti,
scrivo perché la mia azienda ha necessità di diventare un Soggetto Aggregatore Full per enti pubblici ma non ci sono chiare delle cose nella procedura :

  1. I metadata dei soggetti aggregati devono per forza essere dedicati (uno per ogni ente) o ci può essere un metadata unico? In tal caso che caratteristiche dovrebbe avere il metadata?

  2. Nel caso della procedura per diventare Service Provider il nostro metadata prevedeva i tag :

Però per la procedura dei Soggetti Aggretatori, negli avvisi dove ci sono esempi dei metadata degli aggregati (https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n19v4-regole_tecniche_aggregatori.pdf e https://www.agid.gov.it/sites/default/files/repository_files/spid-avviso-n22v3-metadata_collaudo.pdf), questi tag NON vengono riportati. Possono essere utilizzati o ci sono soluzioni alternative per specificare i servizi dedicati all’aggregato?

  1. Dagli avvisi riportati al punto 2 ci sembra di capire che il Soggetto Aggeregatore NON debba avere un proprio metadata ma che faccia solo da “tramite” per i metadata degli aggregati. E’ così?

  2. Per i test si può utilizzare lo spid saml check (GitHub - italia/spid-saml-check: Tool di verifica implementazione SPID SAML) ? Se si, va fatta qualche configurazione in particolare?

Grazie per l’attenzione e scusate per il disturbo.

Un saluto,
Giorgio

2

Ciao Giorgio,

Le risposte alle tue domande sono contenute nei documenti da te citati e in quelli linkati nella pagina dericata ai Soggetti Aggregatori SPID sul sito AgID.

Per rispondere alle tue domande:

Nel caso degli Aggregatori, necessariamente uno per ogni ente.

Il documento citato descrive i metadata degli aggregati per differenza rispetto ai metadata dedei SP.
Per brevità di trattazione, i tag in questione non sono stati riportati, ma sottintesi dal simbolo omissis ([…]). Quindi si, devono essere presenti e sono normati come nel caso dei Service Provider.

Esatto. Però per la fase di accreditamento è necessario predisporre un metadata relativo ad un aggregato fittizio, per effettuare il collaudo finale.

Non gestendo un Aggregatore non ho verificato se l’interfaccia utente del validatore è stata estesa per questi casi. Sicuramente il suo motore di validazione ( utilizzabile separatamente tramite il repository spid-sp-test) è già predisposto per questo tipo di analisi.

3

Grazie mille per le risposte Antonio, sei stato chiaro.

Spero di riuscire a procedere senza troppi intoppi.

Buona giornata e buone feste.

4

Ragazzi buongiorno a tutti e buon Natale fatto,
scusate ma avrei bisogno di ulteriori chiarimenti :

  1. Differenza tra “Aggregatore full” e “Gestore full” :
    mi sembra di aver capito che il “Gestore” sia comunque un aggregatore e si differenzia dal “Soggetto Aggregatore” perché [il Gestore] eroga servizi alle Pubbliche Amministrazioni direttamente da un proprio portale che consente di effettuare login/registrarsi tramite SPID e ospita/eroga tutti i servizi richiesti dalla Pubblica Amministrazione e dai suoi utenti [cittadini] (questo sarebbe il mio caso d’uso) mentre un Soggetto Aggregatore fornisce solamente la possibilità di accedere/registrarsi tramite SPID ma i servizi devono comunque partire da un portale della pubblica amministrazione (ma possono essere anche ospitati dal Soggetto purché si “parta” da un portale della pubblica amministrazione?).
    E’ corretto?

  2. Le tariffe di pagamento per Fornitore di Servizi, Aggregatore e Gestore cambiano o sono sempre le stesse indipendentemente dal ruolo (indicate nel documento dei corrispettivi https://www.agid.gov.it/sites/default/files/repository_files/allegato_4_dt_166_corrispettivi_spid_idp_2019_0.pdf) ?

Grazie per l’attenzione e scusate per il disturbo.