Implementazione SPID

Buona sera. Sono il webmaster di una agenzia regionale. Vorremmo implementare il servizio di autenticazione con SPID per i nostri servizi online, ma la documentazione è molto vasta e un pò dispersiva e non so proprio da dove cominciare. Potrei avere delle indicazioni o suggerimenti sugli step tecnici da seguire e sul software da utilizzare? Il nostro sito è realizzato in Wordpress. Ho sviluppato molti moduli in php, quali albo pretorio, una piattaforma per la gestione della formazione a distanza, ecc. Il sito è ospitato su server regionale in CentOS 7, configurato e gestito in autonomia.
Grazie

Ciao, credo esista già un plugin per Wordpress

o

mai provato però… e non so’ come funziona per la validazione

Fabio

Grazie per la risposta. WP SPID l’ho provato, ma non funziona bene. In realtà vorrei installare uno script tipo spid-php, ma non saprei quale utilizzare.

Secondo me, al di là del tecnicismo, il problema più rilevante nel tempo è l’onere aziendale relativo al mantenimento della compliance e gli aspetti legati alla vigilanza da parte di AgID. Per alleggerire qs aspetti nella platea dei service provider privati è stata implementata da AgID la convenzione per i cd. Aggregatori, che offrono il servizio di accesso all’ecosistema spid in nome e per conto del soggetto privato che intende implementare spid, sia come modalità di accesso che di identificazione, sui propri servizi web/mobile. Il tutto sgravando il service provider privato dagli aspetti di accreditamento e mantenimento della compliance (che evolve sistematicamente). Se interessa approfondire sono a disposizione

Se parliamo in ambito PHP, il citato spid-php è quello più aggiornato e meglio manutenuto.

1 Mi Piace

Qualcuno sa dirmi come si implementa? Le indicazioni nella repo non mi sembrano esaustive.

Neanche la tua domanda è molto chiara. Stiamo parlando della libreria spid-php o di altro? Cosa nello specifico non ti è chiaro?

Chiedo scusa ma ero convinta di aver scritto in risposta al tuo messaggio. Parlavo della libreria Spid-php. Non riesco a capire come si dovrebbe integrare. Ho eseguito l’installazione via composer ed ho configurato Nginx ma non riesco a capire come procedere oltre.

Tramite la procedura d’installazione viene generato un piccolo script di esempio ( login-spid.php), riportato anche nella pagina del repository.

In pratica, una volta configurata ed installata la libreria, ti basta includere nel tuo progetto il file spid-php.php (esplicitando tutto il path ) e generare un oggetto della classe SPID_PHP.

Poi puoi usare i vari metodi dell’oggetto per includere i vari componenti dello spid button , specificare i parametri della richiesta di login, oppure estrarre gli attributi di da un’autenticazione completata.