Buonasera a tutti, chiedo chiarimenti sulla differenza di accesso in modalità Autenticazione e Registrazione. La differenza sarebbe riassunta nel fatto che il primo metodo consiste in un accesso che ritorna solo i dati anagrafici (di cui però non riesco a trovare l’elenco esaustiivo) mentre il secondo accesso ritorna anche i dati extra anagrafici (di cui non riesco a trovare l’elenco).
Qualcuno mi sa indicare quali sono i campi anagrafici ed extra anagrafici?
La mia implementazione è in PHP: qualora volessi cambiare l’elenco dei dati che chiedo all’identity provider è sufficiente cambiare i RequestedAttribute del mio metadata o devo rivalidare il metadata tramite AGID?
Per quanto riguarda la distinzione fra le modalità Autenticazione/Registrazione basta fare riferimento alle Deliberazioni SPID, in particolare alle definizioni presenti nell’Allegato 4.
Per quanto riguarda i metadata per i service Provider Privati, le Specifiche tecniche sono indicate nell’Avviso SPID n°29
Ho visionato la documentazione che mi hai segnalato ma non trovo la risposta al mio quesito. In caso di cambio della lista di attribuiti richiesti o livello minimo spid da 1 a 2, devo passare nuovamente per una approvazione da parte di AGID o basta cambiare le configurazioni (che ho già fatto) nella mia implementazione?
Per quanto riguarda il Livello SPID, quello è definito dall’AuthnRequest che generi, e quindi lo puoi modificare direttamente tu.
Per quanto riguarda la variazione del set di attributi, ed in generale, per qualunque modifica al metadata (ad es. aggiunta nuovo AssertionConsumerService, aggiunta/sostituzione di certificato, etc), deve essere sempre convalidata da AgID.
Gli IdP infatti non ricaricano periodicamente ed autonomamente i metadata degli SP, ma caricano/aggiornano i metdata solamente in seguito ad una esplicita richiesta da parte di AgID.
Chiarissimo. Infatti proprio perché è AGID a comunicare il metatada agli IDP e tra le info richieste c’è proprio la lista attributi immaginavo fosse così.
mi è successo qualcosa che non capisco.
Attivo “IO” , viene convalidato , chiede l’accesso con CIE o SPID , scelgo SPID (non ho CIE) , seleziono PosteID perchè ho fatto la ID con loro, continuo come da richiesta e la nuova pagina mi impone di cambiare la pw, eseguo, continuo e mi chiede se voglio la ID . A questo punto mi sono fermato perchè non so cosa vuol dire : io ho già la ID, dovrei rifare tutto daccapo ? e perchè ? Qualcuno mi saprebbe spiegare . Grazie