Buona sera. Sono il webmaster di una agenzia regionale. Vorremmo implementare il servizio di autenticazione con SPID per i nostri servizi online, ma la documentazione è molto vasta e un pò dispersiva e non so proprio da dove cominciare. Potrei avere delle indicazioni o suggerimenti sugli step tecnici da seguire e sul software da utilizzare? Il nostro sito è realizzato in Wordpress. Ho sviluppato molti moduli in php, quali albo pretorio, una piattaforma per la gestione della formazione a distanza, ecc. Il sito è ospitato su server regionale in CentOS 7, configurato e gestito in autonomia.
Grazie
Ciao, credo esista già un plugin per Wordpress
o
mai provato però… e non so’ come funziona per la validazione
Fabio
Grazie per la risposta. WP SPID l’ho provato, ma non funziona bene. In realtà vorrei installare uno script tipo spid-php, ma non saprei quale utilizzare.
Secondo me, al di là del tecnicismo, il problema più rilevante nel tempo è l’onere aziendale relativo al mantenimento della compliance e gli aspetti legati alla vigilanza da parte di AgID. Per alleggerire qs aspetti nella platea dei service provider privati è stata implementata da AgID la convenzione per i cd. Aggregatori, che offrono il servizio di accesso all’ecosistema spid in nome e per conto del soggetto privato che intende implementare spid, sia come modalità di accesso che di identificazione, sui propri servizi web/mobile. Il tutto sgravando il service provider privato dagli aspetti di accreditamento e mantenimento della compliance (che evolve sistematicamente). Se interessa approfondire sono a disposizione
Se parliamo in ambito PHP, il citato spid-php è quello più aggiornato e meglio manutenuto.
Qualcuno sa dirmi come si implementa? Le indicazioni nella repo non mi sembrano esaustive.
Neanche la tua domanda è molto chiara. Stiamo parlando della libreria spid-php o di altro? Cosa nello specifico non ti è chiaro?
Chiedo scusa ma ero convinta di aver scritto in risposta al tuo messaggio. Parlavo della libreria Spid-php. Non riesco a capire come si dovrebbe integrare. Ho eseguito l’installazione via composer ed ho configurato Nginx ma non riesco a capire come procedere oltre.
Tramite la procedura d’installazione viene generato un piccolo script di esempio ( login-spid.php), riportato anche nella pagina del repository.
In pratica, una volta configurata ed installata la libreria, ti basta includere nel tuo progetto il file spid-php.php (esplicitando tutto il path ) e generare un oggetto della classe SPID_PHP.
Poi puoi usare i vari metodi dell’oggetto per includere i vari componenti dello spid button , specificare i parametri della richiesta di login, oppure estrarre gli attributi di da un’autenticazione completata.
Buonasera, mi sembra di capire che è più consigliato usare la libreria spid-php e creare il proprio plugin per il login, che ad esempio usare spid-wordpress. Mi sbaglio?
Tra le due però ho visto che è più aggiornata spid-wordpress.
Grazie
Buongiorno
Io dopo aver valutato tutte le possibilità ho optato per l’utilizzo di Shibbolet + Apache.
Mi sembrava la soluzione meglio supportata senza essere vincolati ad un skd per un linguaggio specifico.
Seguendo le indicazioni del seguente progetto su github italia si riesce a configurare shibbolet e generare il metadata per integrarsi con SPID Demo e il relativo validator per i test iniziali.
Per chiunque fosse interessato, segnalo che il progetto spid-cie-php (ex spid-php) è giunto alla versione 3.18.0 e permette di implementare un proxy di autenticazione per SPID/CIE integrabile via API completo di pagina centralizzata per la selezione dell’IdP.
Michele D’Amico (@damikael)