Service Provider SPID, adozione Entra con CIE

Buongiorno a tutti,
l’ente che stiamo seguendo è aggregatore SPID e volevamo procedere all’adozione della funzionalità “Entra con CIE”.
Ma dalla documentazione (che riporto) trovo questa frase “la figura dell’Aggregatore (di servizi pubblici o privati) e quella di Gestore di Pubblico Servizio non sono previste nello schema Entra con CIE.”
Manuale Tecnico per gli erogatori di servizi pubblici e privati | 5. Interoperabilità con SPID
5. Interoperabilità con SPID

Quindi un aggregatore non può utilizzare la funzionalità Entra con CIE per i suoi aggregati?
La funzionalità è attivabile quindi per singolo Ente?

Grazie per la risposta
Ivan

1 Mi Piace

Ciao
significa che l’aggregato deve procedere alla richiesta di integrazione con CIE autonomamente; deve quindi fare tutta la procedura tecnico-amministrativa in autonomia, partendo dai metadata che gli vengono forniti dall’aggregatore
Saluti
Marcello

Buonasera a tutti, scusate il disturbo, mi unisco al thread per un quesito simile :

premesso che l’azienda per cui lavoro si trova nella stessa situazione di @ivan.dale e che quindi dovremo far registrare singolarmente ogni ente nostro cliente sull’apposita piattaforma di federazione CIE, cosa succede se un ente ha già un metadata con un altro partner tecnologico?

Dalle FAQ sembra che la procedura consigliata sia quella di avere un solo metadata indicando comunque un solo partner tecnologico e aggiungendo i servizi (immagino come AssertionConsumerService?) di un secondo eventuale partner tecnologico.

Ma come si effettua questa procedura? Dobbiamo chiedere direttamente all’ente di aggiungere un nostro servizio oppure dobbiamo chiedere di farci inviare il loro metadata e poi noi provvederemo ad aggiungere il nostro servizio?

Inoltre, sulle linee guida di SPID viene esplicitato che i metadata debbano essere raggiungibili pubblicamente tramite url apposito. Questo per la CIE non viene menzionato, quindi i metadata non vanno esposti, corretto?

Mi pare che comunque si indichino i rispettivi partner tecnologici. cito le FAQ:

Comune “X” con “N” servizi affidati al partner tecnologico “A” e “M” servizi al partner tecnologico “B”.

Il Comune X individua due referenti amministrativi che si registrano al portale ed effettuano due distinte richieste di adesione relative agli “N” e agli “M” servizi, indicando i relativi referenti tecnici afferenti rispettivamente al partner tecnologico A e B

Ai fini pratici, cambia poco chi modifica il metadata. Per esperienza personale, ti dico che, specie se si parla di enti medio-piccoli, raramente hanno le competenze per eseguire tale operazione di modifica.

Dalle FAQ mi pare che il soggetto materialmentente dovrà caricare il metadata modificato debba essere sempre un Referente Amministrativo dell’Ente.

La procedura di onboarding di CIE prevede che il metadata sia caricato su una loro apposita piattaforma

Grazie mille per le risposte @AGS, sei stato molto chiaro.

Per quanto riguarda le FAQ mi ero fermato a questo punto :

(scelta consigliata) effettuare un’unica richiesta di adesione, in questo caso sarà possibile caricare un solo metadata per tutti i servizi per i quali si intende permettere l’accesso con CIE. Tale opzione consente di individuare un solo referente tecnico tra i seguenti soggetti:
-uno dei partner tecnologici che gestiscono il servizio;
-un referente tecnico interno;
-il medesimo referente amministrativo;

Però la parte che mi hai citato sembra essere più esplicita di questa quindi mi rifarò a quella.

Grazie ancora

Buonasera ragazzi,
scusate sempre per il disturbo ma mi sono venuti altri due dubbi.
Abbiamo detto che i metadata degli enti vanno caricati sul portale di federazione, ma :

  1. A differenza di SPID, non c’è un convenzione sul nome da dare ai metadata (proprio ai file) giusto? O viene suggerita al momento del caricamento sul portale?

  2. Il metadata caricato sul portale andrà anche conservato anche in locale per poterlo leggere (intendo io partner tecnologico che fornisco il servizio per l’accesso tramite CIE), è corretto? O viene messo a disposizione un qualche servizio/url per recuperare il metadata?