menu di navigazione del network

[LG-SPID-minori] 7. Limitazione dell’accesso ai servizi in rete

Per impedire l’accesso a un servizio della società dell’informazione non destinato ai minori o non conforme all’età prevista, evitando che il SP riceva dati personali del minore, è necessario che la verifica sia effettuata dall’IdP e non dal SP.

Continua a leggere su Docs Italia.

Credo che, per evitare che un minore possa accedere ad un SP non adeguato alla sua età, sia indispensabile una configurazione di tipo “deny-all-but” ossia vietare tutto quanto non sia espressamente consentito.

Una tale configurazione permette anche di non dover modificare le attuai configurazioni degli SP SPiD in produzione, se questi non sono destinati ad un pubblico di minorenni.

Usando le estensioni SAML si potrebbe definire:

<samlp:Extensions>
    <spid:AgeLimit>
        <spid:UnderAge>Allow</spid:UnderAge>
    </spid:AgeLimit>
</samlp:Extensions>

Ed eventualmente con indicazione di range di età

<samlp:Extensions>
    <spid:AgeLimit>
        <spid:UnderAge>Allow</spid:UnderAge>
        <spid:MinAge>14</spid:MinAge>
        <spid:MaxAge>17</spid:MaxAge>         
    </spid:AgeLimit>
</samlp:Extensions>