Implementazione SPID

Buona sera. Sono il webmaster di una agenzia regionale. Vorremmo implementare il servizio di autenticazione con SPID per i nostri servizi online, ma la documentazione è molto vasta e un pò dispersiva e non so proprio da dove cominciare. Potrei avere delle indicazioni o suggerimenti sugli step tecnici da seguire e sul software da utilizzare? Il nostro sito è realizzato in Wordpress. Ho sviluppato molti moduli in php, quali albo pretorio, una piattaforma per la gestione della formazione a distanza, ecc. Il sito è ospitato su server regionale in CentOS 7, configurato e gestito in autonomia.
Grazie

Ciao, credo esista già un plugin per Wordpress

o

mai provato però… e non so’ come funziona per la validazione

Fabio

Grazie per la risposta. WP SPID l’ho provato, ma non funziona bene. In realtà vorrei installare uno script tipo spid-php, ma non saprei quale utilizzare.

Secondo me, al di là del tecnicismo, il problema più rilevante nel tempo è l’onere aziendale relativo al mantenimento della compliance e gli aspetti legati alla vigilanza da parte di AgID. Per alleggerire qs aspetti nella platea dei service provider privati è stata implementata da AgID la convenzione per i cd. Aggregatori, che offrono il servizio di accesso all’ecosistema spid in nome e per conto del soggetto privato che intende implementare spid, sia come modalità di accesso che di identificazione, sui propri servizi web/mobile. Il tutto sgravando il service provider privato dagli aspetti di accreditamento e mantenimento della compliance (che evolve sistematicamente). Se interessa approfondire sono a disposizione

Se parliamo in ambito PHP, il citato spid-php è quello più aggiornato e meglio manutenuto.

1 Mi Piace

Qualcuno sa dirmi come si implementa? Le indicazioni nella repo non mi sembrano esaustive.

Neanche la tua domanda è molto chiara. Stiamo parlando della libreria spid-php o di altro? Cosa nello specifico non ti è chiaro?

Chiedo scusa ma ero convinta di aver scritto in risposta al tuo messaggio. Parlavo della libreria Spid-php. Non riesco a capire come si dovrebbe integrare. Ho eseguito l’installazione via composer ed ho configurato Nginx ma non riesco a capire come procedere oltre.

Tramite la procedura d’installazione viene generato un piccolo script di esempio ( login-spid.php), riportato anche nella pagina del repository.

In pratica, una volta configurata ed installata la libreria, ti basta includere nel tuo progetto il file spid-php.php (esplicitando tutto il path ) e generare un oggetto della classe SPID_PHP.

Poi puoi usare i vari metodi dell’oggetto per includere i vari componenti dello spid button , specificare i parametri della richiesta di login, oppure estrarre gli attributi di da un’autenticazione completata.

Buonasera, mi sembra di capire che è più consigliato usare la libreria spid-php e creare il proprio plugin per il login, che ad esempio usare spid-wordpress. Mi sbaglio?

Tra le due però ho visto che è più aggiornata spid-wordpress.

Grazie

Buongiorno
Io dopo aver valutato tutte le possibilità ho optato per l’utilizzo di Shibbolet + Apache.
Mi sembrava la soluzione meglio supportata senza essere vincolati ad un skd per un linguaggio specifico.
Seguendo le indicazioni del seguente progetto su github italia si riesce a configurare shibbolet e generare il metadata per integrarsi con SPID Demo e il relativo validator per i test iniziali.

https://github.com/italia/spid-sp-shibboleth

Per chiunque fosse interessato, segnalo che il progetto spid-cie-php (ex spid-php) è giunto alla versione 3.18.0 e permette di implementare un proxy di autenticazione per SPID/CIE integrabile via API completo di pagina centralizzata per la selezione dell’IdP.

Michele D’Amico (@damikael)