menu di navigazione del network

Gestioni accessi in modalità Autenticazione e Registrazione

Buonasera a tutti, chiedo chiarimenti sulla differenza di accesso in modalità Autenticazione e Registrazione. La differenza sarebbe riassunta nel fatto che il primo metodo consiste in un accesso che ritorna solo i dati anagrafici (di cui però non riesco a trovare l’elenco esaustiivo) mentre il secondo accesso ritorna anche i dati extra anagrafici (di cui non riesco a trovare l’elenco).

Qualcuno mi sa indicare quali sono i campi anagrafici ed extra anagrafici?
La mia implementazione è in PHP: qualora volessi cambiare l’elenco dei dati che chiedo all’identity provider è sufficiente cambiare i RequestedAttribute del mio metadata o devo rivalidare il metadata tramite AGID?

Per quanto riguarda la distinzione fra le modalità Autenticazione/Registrazione basta fare riferimento alle Deliberazioni SPID, in particolare alle definizioni presenti nell’Allegato 4.

Per quanto riguarda i metadata per i service Provider Privati, le Specifiche tecniche sono indicate nell’Avviso SPID n°29

Ciao Antonio, grazie mille per la risposta.

Ho visionato la documentazione che mi hai segnalato ma non trovo la risposta al mio quesito. In caso di cambio della lista di attribuiti richiesti o livello minimo spid da 1 a 2, devo passare nuovamente per una approvazione da parte di AGID o basta cambiare le configurazioni (che ho già fatto) nella mia implementazione?

Per quanto riguarda il Livello SPID, quello è definito dall’AuthnRequest che generi, e quindi lo puoi modificare direttamente tu.

Per quanto riguarda la variazione del set di attributi, ed in generale, per qualunque modifica al metadata (ad es. aggiunta nuovo AssertionConsumerService, aggiunta/sostituzione di certificato, etc), deve essere sempre convalidata da AgID.

Gli IdP infatti non ricaricano periodicamente ed autonomamente i metadata degli SP, ma caricano/aggiornano i metdata solamente in seguito ad una esplicita richiesta da parte di AgID.

Chiarissimo. Infatti proprio perché è AGID a comunicare il metatada agli IDP e tra le info richieste c’è proprio la lista attributi immaginavo fosse così.

Grazie mille

mi è successo qualcosa che non capisco.
Attivo “IO” , viene convalidato , chiede l’accesso con CIE o SPID , scelgo SPID (non ho CIE) , seleziono PosteID perchè ho fatto la ID con loro, continuo come da richiesta e la nuova pagina mi impone di cambiare la pw, eseguo, continuo e mi chiede se voglio la ID . A questo punto mi sono fermato perchè non so cosa vuol dire : io ho già la ID, dovrei rifare tutto daccapo ? e perchè ? Qualcuno mi saprebbe spiegare . Grazie