Ciao,
se puo’ interessare, per conto della comunita’ IDEM/GARR [1], l’anno scorso ho preparato una brevissima guida di configurazione di Shibboleth Service Provider per SPID. La configurazione e’ stata testata con successo con Poste:
Saluti,
Davide Vaghetti
[1] Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione, https://www.idem.garr.it
Grazie per il contributo daserzw.
Ritengo che Shibboleth sia oggi la soluzione più performante oltre che opensource. Ti invierò delle PR per la completa compliance per la tua configurazione. Ho già iniziato prima della community a preparare una soluzione completa basata su Shibboleth con tanto di documentazione. E’ importante non rendere disponibili soluzioni uguali e ti invito quindi a collaborare su Github Italia.
Grazie molte Umberto. Non ho pero’ trovato nessun progetto simile su github Italia. Ovviamente, una volta che sara’ pubblicato, diventera’ l’implementazione di riferimento a cui tutti punteremo.
Un saluto,
Davide Vaghetti
P.S.
Se per caso tra il 4 e i l 7 Aprile passi da Roma, ti segnalo il Workshop GARR 2017, ed in particolare un panel su SPID e il mondo della ricerca&educazione:
http://www.eventi.garr.it/it/ws17/programma/programma-esteso
Ciao Davide,
sono su Roma e seguirò il panel su SPID così avremo anche modo di conoscerci.
Grazie intanto per la collaborazione
Benissimo, mi fa davvero molto piacere sapere che ci potrai essere.
A presto,
Davide
Salve,
volevo segnalare che anche altre aziende hanno rilasciato il proprio codice open source per SPID.
E’ un vero peccato non riutilizzare codice sviluppato e testato. Io l’ho trovato cercando possibile codice Open Source:
http://open.publisys.it/ibasho/index.html
Un saluto e fate sapere se utile…
Ciao @vitek conosciamo già l’azienda e ha fatto un bel lavoro.
Oltretutto liferay è tra i moduli presenti in roadmap.
Unica risorsa rilasciata che, però, non è prevista dalla federazione spid è quella relativa al servizio discovery.
Grazie per la segnalazione
Umberto
Ciao Davide, una domanda: se si imposta un Service Provider configurando Shibboleth come proponi, poi l’SP mostrerà il bottone SPID standard e poi la pop-up per la scelta dell’IdP, o una schermata generata da Shibboleth ? Esiste un sistema live che usa quest’approccio ? Grazie
Ciao. In primo luogo un piccolo disclaimer: il repo e’ il risultato di un piccolo esperimento fatto contro l’IdP di test di Poste piu’ di due anni fa, non e’ manutento e mancano alcune cose. Visto che adesso c’e’ un progetto di riferimento targato team digitale, direi che sia quello da prendere come riferimento (@umbros confermi?):
Comunque, per risponderti, no, non c’era niente di relativo alla UI, ma solo la configurazione della parte SAML2 (come del resto anche nel repo ufficiale).
Shibboleth SP configurati per collegarsi a IdP SPID ce ne sono, ne abbiamo parlato ad esempio al Workshop GARR 2017:
https://www.eventi.garr.it/en/ws17/programma/programma-esteso
ciao
Davide
Ciao @daserzw,
il repository a cui fai riferimento, rilasciato da AgID, non sono altro che le configurazioni da utilizzarsi in un’installazione canoninca di Shibboleth, il pulsante andrebbe poi a chiamare passando i parametri.
Il progetto di riferimento, che contiene anche il pulsante, è https://github.com/italia/spid-auth-docker ed è rilasciato e manutenuto da AgID.
Il sistema è completo e può essere utilizzato installando il docker e configurando il metadata.
Ciao
Umberto Rosini
Agenzia per l’Italia Digitale