Nuove implementazioni spid: SAML o OIDC?

RiccardoBe · 23 Settembre 2025, 12:49pm

Buongiorno a tutti

Stiamo implementando l’accesso con spid nel sito di una PA che ha partecipato al bando Dettagli Avviso - PA digitale 2026 , nelle specifiche tecniche (Allegato 2) è indicato che il protocollo da utilizzare è OIDC…

L’unico progetto che ho trovato è GitHub - italia/spid-cie-oidc-php: The SPID/CIE OIDC Federation Relying Party for PHP ma non sembra molto attivo.

Com’è lo stato attuale della transizione da SAML a OIDC? Tutti gli ISP sono compatibili? Qual è il protocollo da utilizzare per una nuova implementazione?

Grazie mille

AGS · 24 Settembre 2025, 4:33pm

Fermo al palo. 2) No, ufficialmente nessuno. 3) Se parliamo solo di SPID, usare SAML (Per CIE invece è già possibile usare OIDC): Diventa fornitore di servizi - Spid.

RiccardoBe · 25 Settembre 2025, 8:39am

Ok ottimo Grazie mille per la risposta

Si sa perchè nel bando hanno specificato di usare OIDC per SPID? visto che è di fatto impossibile