vorrei integrare l’autenticazione mediante SPID in un’applicazione web (angular + java) che sto sviluppando (come azienda privata) per enti di pubblica amministrazione (principalmente comuni).
Quali sono gli step necessari per implementare l’autenticazione con SPID?
Bisogna registrare in qualche modo la propria applicazione a SPID?
Dal momento che l’app fungerà appunto da SP, è possibile testare in locale il proprio SP? Esistono dei servizi e delle utenze di test o è necessario utilizzare il proprio account SPID usando gli IDP di produzione (poste, tim, infocert, ecc)?
Grazie a tutti coloro che potranno darmi informazioni utili a riguardo
Una volta accreditato puoi anche fare i test con gli IDP di produzione.
Ovviamente il lavoro maggiore è proprio realizzare e testare il Service Provider. So che a breve dovrebbe essere rilasciata una versione “ufficiale” di codice da AGID.
Ciao, confermo quanto detto da @robertob.
Riguardo SPID con webapp attualmente con SAML è possibile attraverso l’utilizzo di una webview o apertura browser esterno che chiama il sistema iam e, alla fine dell’autenticazione porta dentro l’app gli attributi ritornati. A breve inizieranno le attività per SPID su OpenID Connect.
Una soluzione tipo un generatore che genera i metadati o uno script che fa tutto in automatico ü prevista? potrebbe semplificare di molto evitando di dover leggere scartoffie.
Ciao @Mte90 è quello che stiamo facendo, nella roadmap sono previsti sdk per sistemi mobile. Oltretutto è in fase di scrittura l’implementazione OpenID connect di SPID.