Implementazione SPID OpenID Connect

i1990jain · 31 Gennaio 2022, 12:41pm

Buongiorno a tutti,
Vorrei avere alcuni suggerimenti su come procedere con l’implementazione di un relying party specifico per php/laravel.
può anche essere qualsiasi altra tecnologia o framework
Come posso creare metadati e inviare richieste di autenticazione.
Sono disponibili ambienti di test o implementazioni di esempio?
Vorrei anche sapere dove posso trovare gli URL di OpenID Provider.

Grazie,
Rishabh

peppelinux · 31 Gennaio 2022, 3:13pm

Ciao Rishab,

L’implementazione di un RP OIDC SPID deve corrispondere a quanto definito nelle Linee Guida OpenID Connect in SPID emesse da AgID qui:

Stiamo avviando lo sviluppo di una suite di test per RP, equivalente a quanto è stato realizzato con spid-sp-test e spid-saml-check per SAML2. Appena avremo un repository pubblico aggiornerò questo thread.

Una implementazione di un RP SPID deve considerare alcune specificità contenute nelle linee guida, come ad esempio la risposta criptata di userinfo endpoint, o il supporto ai soli scope openid e offline_access. Non in ultimo l’uso dell’oggetto request, firmato, all’interno della authz request, conforme ad esempio, a come specificato in OIDC Federation 1.0 per il profilo di automatic client registration.

Attendiamo il primo avviso di OIDC SPID emesso da AgID e in aggiunta anche le linee guida CIE OIDC per ottenere ulteriori indicazioni ed esempi non normativi, utili per le implementazioni che condivideremo su github italia.

Considera di raggiungerci sul canale #spid-openid di slack di developers italia

Giuseppe De Marco
Dipartimento per la Trasformazione Digitale

edwron · 13 Settembre 2022, 12:47pm

Good afternoon, have there been any developments on OIDC? There was mentioned that ‘As soon as we have a public repository I will update this thread.’

Thank you!

Edwin
Signicat

peppelinux · 13 Settembre 2022, 1:08pm

Yes, here the announce

Andrea_Tironi1 · 18 Novembre 2022, 10:29am

Ciao.
Ad oggi è possibile integrare spid e cie con protocollo openid connect?
Per l’avviso 1.4.4 del pnrr c’e’ scritto che puoi fare formazione su openidconnect e identità digitale o (forse più efficacemente) attivare spid e cie con openidconnect.
Ma non ho ancora capito se le linee guida agid del 2021 sono state seguite da un adeguamento degli identiti provider spid.
Qualcuno lo sa?
Grazie.
Andrea

Andrea_Tironi1 · 19 Novembre 2022, 11:02am

Ad oggi pare sia

Namirial (sul fronte SPID) e Poligrafico Zecca Stato (CIE) sono già adeguati. Gli altri IdP devono comunque adeguarsi nel breve periodo, in ottemperanza al Piano Triennale AgID.

Andrea_Tironi1 · 16 Febbraio 2023, 6:46pm

Dal primo Aprile dovrebbe essere disponibile integrazione con oIDC da indicazioni varie e da Piano Triennale.