Manuale tecnico CIE - OpenID Connect

Jacopo · 31 Gennaio 2023, 8:43am

Buongiorno,
Sono uno sviluppatore e stiamo lavorando per permettere l’accesso ai servizi tramite CIE. Il PNRR specifica di usare il protocollo OpenID Connect e non più SAML2.
Tuttavia, seguendo i vari collegamenti nella documentazione si arriva a questo documento tecnico che cita solo SAML2, ne esiste una versione più recente con i dettagli per l’integrazione con OpenID Connect?

secondo dubbio, sempre nel manuale tecnico, nella sezione 2.2 Metadata SP cita:

Il Service Provider (SP) deve predisporre un file di metadata conforme allo standard SAML v2 e, tramite una apposita sezione presente nel portale di federazione erogatori di sevizi, deve effettuare il caricamento del metadata sugli ambienti di pre-produzione e produzione messi a disposizione dal Ministero dell’Interno

Essendo appunto intenzionati a usare OpenID Connect e non SAML, questa parte resta valida? La struttura dei metadata resta comunque quella descritta nel documento?

matteosaitta · 31 Gennaio 2023, 10:41am

L’ultima volta che avevo visto la documentazione, OpenID era disponibile per SPID, non CIE. In quale documento avevi visto l’obbligatorietà di OpenID per CIE?

ValeriaCatignani · 31 Gennaio 2023, 10:47am

Ciao, premetto che non ho approfondito perché non sono un tecnico, ma ho trovato questa notizia del 17 gennaio 2023 (quindi credo la più recente) sulla pubblicazione su Docs Italia (qui: SPID/CIE OpenID Connect Regole tecniche | SPID/CIE OpenID Connect ) delle nuove regole tecniche relative a Open ID Connect (OIDC) per SPID e CIE.
Forse è anche quello che chiedeva @matteosaitta …

AGS · 31 Gennaio 2023, 10:54am

OpenID Connect Federation è una tecnologia che consente di ottenere i metadata in maniera sicura e aggiornata, periodicamente.
In particolar modo consente a tutti i partecipanti di modificare i propri metadata senza ripassare dall’onboarding, e da più autonomia ai soggetti aggregatori.
Quindi la gestione dei metadata sarà sensibilmente diversa.
Gli onboarding sia di CIE che di SPID nascono tutto quello ad oggi indicato sul LLGG SPID OIDC e determine AgID e riportato su SPID/CIE OpenID Connect Regole tecniche | SPID/CIE OpenID Connect.
Al momento l’ onboarding sia di CIE che di SPID tramite OIDC non è stato ancora attivato.

IPZS-CIE · 31 Gennaio 2023, 11:02am

Ciao @Jacopo

le regole tecniche OIDC CIE/SPID sono state pubblicate su Docs Italia a fine anno.
Eccole.

A breve aggiorneremo i manuali tecnici CIE e il Portale CIE di modo da inserire i giusti rimandi.
Saluti.