Ciao a tutti,
continuo qui un discorso che avevo iniziato su GitHub:
@madduci scrive:
se fosse centralizzata, si avrebbe un single point of failure, mentre con piú provider si hanno regole e flessibilitá differenti. Ad esempio, in Germania, Estonia e Olanda ci si affida proprio alla decentralizzazione del servizio, dove ogni service provider viene gestito da organizzazioni differenti.
Non sto proponendo un unico provider centralizzato, ma un servizio centrale che ridirige le richieste verso i vari provider, in modo invisibile all’utente.
Un single point of failure si avrebbe se ci fosse un unico server che processa tutte le richieste, ma come ogni servizio che si rispetti, ovviamente, non dovrebbe essere il caso… il servizio dovrebbe essere distribuito e ridondato su vari server.
Se per single point of failure invece intendi il servizio generale, ossia il caso in cui il servizio di “smistamento” delle richieste venga deliberatamente interrotto, beh… in questo caso specifico mi sembrerebbe una circostanza abbastanza grave per l’esistenza dello SPID stesso, se l’ente che lo regola venisse dismesso. In ogni caso, assumendo che possa continuare ad esistere, sarebbe facilmente gestibile con un fallback sul metodo di utilizzo attuale che continuerebbe a funzionare indisturbato.
@madduci scrive:
Quello che dovrebbe esser invece centralizzato é invece proprio lo SPID (e.g. carta di identitá digitale, come la nPA tedesca - eID)
Non mi è chiaro questo punto… io sto proprio parlando dello SPID… ci stiamo fraintendendo?
@umbros scrive:
Sicuramente a livello di esperienza utente sarebbe stata forse migliore.
Beh… mi sembra un aspetto non secondario per un servizio del genere…
@umbros scrive:
Altro aspetto il fatto che un utente può avere più identità SPID o meglio più identità su diversi IdP.
Sinceramente non ne vedo l’utilità e, anzi, la vedrei come una pratica da scoraggiare. In ogni caso, tale possibilità resterebbe disponibile dato che i vari provider continuerebbero ad operare indipendentemente.