Da quello che capisco dai miei fornitori e da vari post, sembra che l’onboarding di SPID sia un tema abbastanza complesso, sia per aspetti tecnici che per difficoltà di comunicazione con l’helpdesk di spid, sia per incomprensioni varie e latenze.
Non si potrebbe:
fare una serie di video che spieghino come fare l’onboarding?
fare un webinar da parte di agid che spiega l’onboarding?
Tra un po’ arriveranno anche le aziende e potrebbe essere interessante avere un webinar per tutti.
Ciao Andrea,
secondo me sarebbe proprio utile che AgID chiarisca bene le attuali modalità di onboarding EFFETTIVE e soprattutto i tempi necessari per farlo.
Noi siamo un fornitore di servizi per le PA, i portali che forniamo sono integrati per l’autenticazione SPID da anni, l’implementazione è già stata validata per diversi enti (ne abbiamo circa una quarantina attivi), molti altri Enti nostri clienti ci stanno chiedendo (giustamente) di essere attivati, ma di fatto da mesi non riusciamo più a concludere una nuova attivazione e nemmeno la convenzione come soggetto aggregatore.
Forse, che i problemi di diffusione di SPID siano anche dovuti alla mancanza di servizi online delle PA (soprattutto locali) che lo supportino ?
Riporto anche qui una risposta di @damikael su Slack in una discussione simile:
Capisco le vostre difficoltà, tuttavia occorre fare alcune considerazioni. Quando SPID è partito non era ancora stato definito un vero e proprio processo di accreditamento formale e le validazioni consistevano soltanto in una verifica sommaria delle informazioni contenute nel metadata e nella sua correttezza. Ora, invece, il processo di validazione è molto più completo e formale. L’utilizzo del Validator consente di non trascurare nessun aspetto implementativo e garantisce al service provider, così come ad ogni soggetto all’interno della federazione, la sicurezza di essere conformi alle regole tecniche e di non essere esposti a particolari vulnerabilità. Sottolineo che tutto ciò torna a beneficio della federazione ma, prima di tutto, del service provider. Tale processo, sicuramente, richiede una maggiore attenzione e maggior impegno rispetto a prima. L’iter attuale prevede che la richiesta venga inviata via email all’indirizzo spid.tech@agid.gov.it. Le richieste ancora presenti sul canale Github, pervenute entro il 19/11/2019 vengono progressivamente analizzate e molte risultano già evase perché prese in carico dalla successiva richiesta arrivata via email. Ad oggi, tuttavia, non dovrebbero essere presenti richieste pervenute via email a cui non si è dato almeno un riscontro da oltre 30 giorni. a Marco, e chiunque non dovesse aver ricevuto almeno un riscontro da oltre 30 giorni, chiedo gentilmente di inviare una nuova mail con riferimento alle precedenti. Sono certo vogliate comprendere l’intenzione di voler dedicare la massima attenzione a ciascuna richiesta. Tra non molto, comunque, la procedura di onboarding sarà automatizzata attraverso un applicativo attualmente al vaglio del CERT per verificarne gli aspetti di sicurezza. Ci attendiamo quindi un abbattimento dei tempi necessari ad entrare nella federazione.
Tra non molto, comunque, la procedura di onboarding sarà automatizzata attraverso un applicativo attualmente al vaglio del CERT per verificarne gli aspetti di sicurezza. Mi piace!
