Implementazione SPID OpenID Connect

Buongiorno a tutti,
Vorrei avere alcuni suggerimenti su come procedere con l’implementazione di un relying party specifico per php/laravel.
può anche essere qualsiasi altra tecnologia o framework
Come posso creare metadati e inviare richieste di autenticazione.
Sono disponibili ambienti di test o implementazioni di esempio?
Vorrei anche sapere dove posso trovare gli URL di OpenID Provider.

Grazie,
Rishabh

2 Mi Piace

Ciao Rishab,

L’implementazione di un RP OIDC SPID deve corrispondere a quanto definito nelle Linee Guida OpenID Connect in SPID emesse da AgID qui:

Stiamo avviando lo sviluppo di una suite di test per RP, equivalente a quanto è stato realizzato con spid-sp-test e spid-saml-check per SAML2. Appena avremo un repository pubblico aggiornerò questo thread.

Una implementazione di un RP SPID deve considerare alcune specificità contenute nelle linee guida, come ad esempio la risposta criptata di userinfo endpoint, o il supporto ai soli scope openid e offline_access. Non in ultimo l’uso dell’oggetto request, firmato, all’interno della authz request, conforme ad esempio, a come specificato in OIDC Federation 1.0 per il profilo di automatic client registration.

Attendiamo il primo avviso di OIDC SPID emesso da AgID e in aggiunta anche le linee guida CIE OIDC per ottenere ulteriori indicazioni ed esempi non normativi, utili per le implementazioni che condivideremo su github italia.

Considera di raggiungerci sul canale #spid-openid di slack di developers italia

Giuseppe De Marco
Dipartimento per la Trasformazione Digitale

1 Mi Piace

Good afternoon, have there been any developments on OIDC? There was mentioned that ‘As soon as we have a public repository I will update this thread.’

Thank you!

Edwin
Signicat

Yes, here the announce