menu di navigazione del network

Spid in php puro

Ciao a tutti

Collaboro con una azienda che realizza software e servizi per i comuni ( principalmente tributi locali ),
mi hanno chiesto di implementare un sistema di login attraverso lo spid, vorrei capire quale sia il metodo più veloce.

Il metodo che preferirei utilizzare è un semplice form in protocollo https che indirizza direttamente a un Identity Providers e mi restituisca i dati richiesti in una determinata url in formato json o post, esiste qualcosa del genere?

1 Like

Non so se questo progetto fa al caso tuo:

SPID SimpleSAMLphp

1 Like

grazie @robertob, gia visto e curiosato su github/italia, sperava una versione più semplice di implementazione di login, quindi devo utilizzare il protocollo SAML obbligatoriamente :frowning:

@wort,
attualmente è disponibile il protocollo SAML anche se sto lavorando per rilasciare anche la possibilità di utilizzarlo con OpenID Connect, ti consiglio come segnalato da @robertob https://github.com/italia/spid-sp-simplesamlphp, ti “costa” soltanto l’installazione e l’inclusione di un file dove vuoi ricevere gli attributi :slight_smile:

Se hai necessità chiedi pure qui sul forum e ti aiuteremo.

Umberto Rosini
Agenzia per l’Italia Digitale

grazie @umbros, ok userò simplesamlphp, vi farò sapere :slight_smile:

A questo proposito ne approfitto per chiedere se un SP per essere compliant con gli IP italiani deve necessariamente utilizzare la versione pubblicata qui:


o se in modo equivalente può utilizzare l’ultima release pubblicata su:
https://simplesamlphp.org/download

Grazie,
Raffaele Petteruti

Riprendo la discussione a beneficio di chi dovesse cercare indicazioni per implementare un SP con SimpleSAMLphp.

Il tool spid-php permette di creare un SP SPID, scaricando l’ultima versione ufficiale di SimpleSAMLphp e configurandola opportunamente per l’integrazione con SPID in modo da risultare pienamente conforme alle specifiche richieste dalla validazione tecnica.

1 Like

Buonasera a tutti,
ho sviluppato una piattaforma web in php che usa le classiche sessioni per gestire il login.
Mi domandavo se fosse possibile adoperare lo spid per garantire l’accesso agli utenti associati ad un certo codice fiscale, dopodiché lasciare il software intatto.
Quindi, ricapitolando le fasi:
Utente sceglie di accedere via spid e non a mezzo delle sue solite credenziali (usa il bottone LOGIN con spid). -> Il sistema spid autentica la persona e restituisce un Sì con un webhook alla mia pagina web -> Io genero una sessione come se l’utente avesse effettuato normalmente l’accesso, in corrispondenza del relativo codice fiscale.
Grazie mille!