Buon giorno,
mi è stato richiesto di implementare il login tramite SPID/CIE su vari portali di enti pubblici ( comuni ) e consorzi di comuni ( Aziende pubbliche o consorzi per la gestione di più comuni piccoli).
Quello che non mi è chiaro dalla documentazione è se il profilo di aggregatore full pubblico è sufficiente, e se la gestione come “proxy” è valida.
Quello che vorrei fare è implementare solamente un portale di login dove i vari siti di consorzi/comuni reindirizzano gli utenti per effettuare il login tramite SPI/CIE e una volta avvenuto il mio portale risponda al portale richiedente i dati del cittadino che ha eseguito il login.
E’ un implementazione valida o non è attuabile per qualche disposizione o requisito?
Esiste qualche progetto che possa aiutarmi in questa implementazione?
Grazie
Buongiorno @xknives ,
la gestione di tipo proxy è valida nel senso che il flusso di autenticazione per i diversi portali può essere realizzato tramite uno stesso sistema di autenticazione centralizzato. Tuttavia occorre considerare che è necessario realizzare e inviare, ad AgID e Ministero dell’Interno, un metadata specifico per ogni ente aggregato.
Puoi dare un’occhiata ai seguenti progetti PHP, rispettivamente per protocollo SAML e protocollo OIDC, che permettono l’implementazione di un sistema proxy:
Se occorrono ulteriori informazioni puoi raggiungermi su slack o email.
Grazie per la chiarificazione. Se invece volessi implementare il metadata come aggregatore di tipo pub-op-full è comunque possibile prevedere la stessa tipologia di funzionamento? Da quanto ho capito sul lato tecnico l’implementazione è simile, quello che cambia è il metadata da compilare. Non capisco quindi perchè esistono molte soluzioni come service provider ma non trovo nulla come aggregatore. Mi sembra di essermi perso qualcosa.