Ciao,
Devo sviluppare un applicazione con la seguente architettura:
- backend java rest
- single page app angular
Mi chiedevo se partendo oggi si puo considerare maturo l autenticazione spid con openidconnect o suggerite di utilizzare saml2?
Nonostante le regole tecniche sia state approvate da vario tempo e siano disponibili già alcune librerie a riguardo, alla data attuale l’onboarding di Service Provider che utilizzino OIDC non è stato attivato.
Non sono state neanche comunicate date certe, quindi per quel che so OIDC potrebbe essere attivato domani come fra mesi.
Quindi se stai un sviluppando un progetto che dovrà andare in esercizio a breve, il consiglio è SAML.
Se invece hai un orizzonte temporale più ampio, potresti cercare di mantenerti “agnostico” e vedere se ci sono novità.
2 Mi Piace
Buongiorno @AGS Antonio, lavoro da pochi giorni in in una realtà parastatale e stavo giusto cercando di capire come fosse possibile implementare OIDC per SPID e CIE. Ti volevo ringraziare per il tuo post che mi ha dato la risposta sul perchè non trovassi nulla in merito. Ho anche scritto alle varie email che si trovano sulle documentazioni ma non ho ancora avuto questa risposta, quindi grazie mille 
1 Mi Piace