Buona sera. Sono il webmaster di una agenzia regionale. Vorremmo implementare il servizio di autenticazione con SPID per i nostri servizi online, ma la documentazione è molto vasta e un pò dispersiva e non so proprio da dove cominciare. Potrei avere delle indicazioni o suggerimenti sugli step tecnici da seguire e sul software da utilizzare? Il nostro sito è realizzato in Wordpress. Ho sviluppato molti moduli in php, quali albo pretorio, una piattaforma per la gestione della formazione a distanza, ecc. Il sito è ospitato su server regionale in CentOS 7, configurato e gestito in autonomia.
Grazie
Ciao, credo esista già un plugin per Wordpress
o
mai provato però… e non so’ come funziona per la validazione
Fabio
Grazie per la risposta. WP SPID l’ho provato, ma non funziona bene. In realtà vorrei installare uno script tipo spid-php, ma non saprei quale utilizzare.
Secondo me, al di là del tecnicismo, il problema più rilevante nel tempo è l’onere aziendale relativo al mantenimento della compliance e gli aspetti legati alla vigilanza da parte di AgID. Per alleggerire qs aspetti nella platea dei service provider privati è stata implementata da AgID la convenzione per i cd. Aggregatori, che offrono il servizio di accesso all’ecosistema spid in nome e per conto del soggetto privato che intende implementare spid, sia come modalità di accesso che di identificazione, sui propri servizi web/mobile. Il tutto sgravando il service provider privato dagli aspetti di accreditamento e mantenimento della compliance (che evolve sistematicamente). Se interessa approfondire sono a disposizione
Se parliamo in ambito PHP, il citato spid-php è quello più aggiornato e meglio manutenuto.
1 Mi Piace
Qualcuno sa dirmi come si implementa? Le indicazioni nella repo non mi sembrano esaustive.
Neanche la tua domanda è molto chiara. Stiamo parlando della libreria spid-php o di altro? Cosa nello specifico non ti è chiaro?
Chiedo scusa ma ero convinta di aver scritto in risposta al tuo messaggio. Parlavo della libreria Spid-php. Non riesco a capire come si dovrebbe integrare. Ho eseguito l’installazione via composer ed ho configurato Nginx ma non riesco a capire come procedere oltre.
Tramite la procedura d’installazione viene generato un piccolo script di esempio ( login-spid.php), riportato anche nella pagina del repository.
In pratica, una volta configurata ed installata la libreria, ti basta includere nel tuo progetto il file spid-php.php (esplicitando tutto il path ) e generare un oggetto della classe SPID_PHP.
Poi puoi usare i vari metodi dell’oggetto per includere i vari componenti dello spid button , specificare i parametri della richiesta di login, oppure estrarre gli attributi di da un’autenticazione completata.
Buonasera, mi sembra di capire che è più consigliato usare la libreria spid-php e creare il proprio plugin per il login, che ad esempio usare spid-wordpress. Mi sbaglio?
Tra le due però ho visto che è più aggiornata spid-wordpress.
Grazie
Buongiorno
Io dopo aver valutato tutte le possibilità ho optato per l’utilizzo di Shibbolet + Apache.
Mi sembrava la soluzione meglio supportata senza essere vincolati ad un skd per un linguaggio specifico.
Seguendo le indicazioni del seguente progetto su github italia si riesce a configurare shibbolet e generare il metadata per integrarsi con SPID Demo e il relativo validator per i test iniziali.
Per chiunque fosse interessato, segnalo che il progetto spid-cie-php (ex spid-php) è giunto alla versione 3.18.0 e permette di implementare un proxy di autenticazione per SPID/CIE integrabile via API completo di pagina centralizzata per la selezione dell’IdP.
Michele D’Amico (@damikael)
Salve, arrivati ad oggi non si trovano più strumenti che permettono l’integrazione di wordpress con una registrazione autenticazione spid?
Salve @Kaw_Creative, il progetto spid-cie-php può essere utilizzato per implementare un plugin specifico per una installazione di wordpress oppure più in generale per implementare un proxy per integrare l’autenticazione su più siti wordpress. Se occorre supporto o consulenza in merito, potete contattarmi in privato.