Integrazione SPID con webapp

Ciao a tutti,

vorrei integrare l’autenticazione mediante SPID in un’applicazione web (angular + java) che sto sviluppando (come azienda privata) per enti di pubblica amministrazione (principalmente comuni).
Quali sono gli step necessari per implementare l’autenticazione con SPID?
Bisogna registrare in qualche modo la propria applicazione a SPID?
Dal momento che l’app fungerà appunto da SP, è possibile testare in locale il proprio SP? Esistono dei servizi e delle utenze di test o è necessario utilizzare il proprio account SPID usando gli IDP di produzione (poste, tim, infocert, ecc)?

Grazie a tutti coloro che potranno darmi informazioni utili a riguardo

2 Mi Piace

Parti da qui. A parte il Service Provider che dovrai realizzare o integrare, c’è tutto quello che dovrai fare per abilitarti a SPID.

https://www.spid.gov.it/sei-una-pubblica-amministrazione

Una volta accreditato puoi anche fare i test con gli IDP di produzione.

Ovviamente il lavoro maggiore è proprio realizzare e testare il Service Provider. So che a breve dovrebbe essere rilasciata una versione “ufficiale” di codice da AGID.

Qui un mio post di qualche mese fa: https://forum.italia.it/t/esempio-di-service-provider-in-java/54

Ciao, confermo quanto detto da @robertob.
Riguardo SPID con webapp attualmente con SAML è possibile attraverso l’utilizzo di una webview o apertura browser esterno che chiama il sistema iam e, alla fine dell’autenticazione porta dentro l’app gli attributi ritornati. A breve inizieranno le attività per SPID su OpenID Connect.

Umberto Rosini
Agenzia per l’Italia Digitale

Una soluzione tipo un generatore che genera i metadati o uno script che fa tutto in automatico ü prevista? potrebbe semplificare di molto evitando di dover leggere scartoffie.

guarda qui @Mte90 : https://github.com/Governikus/eIDAS-Node-SDK

@Mte90 si ci sono basta andare sul repository github di Developers.

Non lo metto in dubbio solo che avere un punto di riferimento sullo stile https://dev.twitter.com/twitterkit/overview con snippet e quant’altro semplifica molto

Ciao @Mte90 è quello che stiamo facendo, nella roadmap sono previsti sdk per sistemi mobile. Oltretutto è in fase di scrittura l’implementazione OpenID connect di SPID.

Ciao

Umberto Rosini
Agenzia per l’Italia Digitale