Ciao @dlarizza,
pensare ad un’architettura che possa andare bene in tutti i casi è cosa un po’ ardua e potrebbe non risultare completa. Un sistema di access management è un sistema che invia una request e riceve una response, poi può essere accompagnato da un sistema di authorization.
Riguardo il metadata è un oggetto che verrà generato direttamente dal sistema di onboarding e che quindi sarà più facile la generazione.
Ciao Umberto,
le mie difficoltà…e quelle di molti altri (e ti assicuro che sono molti)…sono in parte raccolte nella tua risposta.
Tutto cio’ che si trova online e’ incentrato sul cosa deve fare…e non come farlo.
Parlo della mia esperienza…
Volendo mettere su un SP da sistemista…non da programmatore…da dove si inizia?
Che sistema operativo??? Ho messo su con un Ubuntu Server…migliori alternative?
Che componenti sono necessarie? Apache? connessioni hhttps? certificati?
Che service provider? Shibboleth? SimpleSaml? ecc ecc…
tutto cio’ corredato da due righe per la configurazione base…
Si parla di configurazioni finali…come se tutto il resto fosse funzionante…ma se il problema fosse in qualche altra componente?
Tempo fa ne avevo messo su uno con shibboleth…testato su Teshshib era tutto ok…ma poi scopro che con i nostri IDP non avrebbe parlato mai.
Le dimensioni, potenza e accessori sono un problema secondario…si puo’ iniziare con un “serverino di test” per poi affinare il tutto.
Spero di aver fatto trasparire le mie problematiche
Saluti
Danilo
i sistemi di access management sono vari tra cui: shibboleth o phpsimplesaml (in Github Italia abbiamo rilasciato diverse soluzioni); nel caso l’access management scelto, come la maggior parte delle volte, può essere installato su windows o linux, il consiglio è di scegliere il sistema che ha la versione più aggiornata (ad esempio Shibboleth è rilasciata sempre prima per sistemi linux redhat derivati)
su github.com/italia abbiamo rilasciato delle soluzioni complete pronte ad essere utilizzate
In questi giorni stiamo spostando la gestione di supporto tecnico su github (issue) https://github.com/italia/spid , avviserò quando il sistema sarà avviato e su forum.italia.it questioni più generiche sul progetto.
E’ previsto un rilascio e aggiornamento continuo di faq e guide che saranno organizzate in una knowledgebase per permettere ad un utente di implementare passo passo un applicativo con SPID e avere risposte a quesiti di natura sia tecnica che amministrativa.
Ciao Umberto mi presento sono Fabiano un programmatore php, una società che lavora per enti pubblici mi ha commissionato di sviluppare per loro un servizio di autenticazione tramite SPID. Ho seguito la vostra documentazione e per il momento sono riuscito a implementare tramite phpsimplesaml login/logout verso il server di test https://idp.spid.gov.it/. Se non ho capito male ora dovrei iniziare a lavorare sui file metadata compliant SPID Saml per ricevere i valori corretti degli utenti ma mi sono perso un attimo (Ora ricevo un array vuoto da parte dell’IDP).
Avete già scritto una procedura per creare / caricare e configurare questi benedetti metadata? Calcola che sono alla mia prima esperienza con i servizi SPID.
Grazie in anticipo.