SPID per ASP.Net WebForms (non MVC nè Core)

Buonasera a tutti,
cortesemente vorrei sapere se, oltre alle implementazioni SPID in ASP.Net MVC e ASP.Net Core disponibili qui github.com/italia/spid-dotnet-sdk, esiste anche un’implementazione per ASP.Net WebForms (vecchio stile… framework 4.0… purtroppo nella nostra azienda lavoriamo ancora così).

Se ne parlava qui forum.italia.it/t/spid-sp-per-asp-net/9581 ma purtroppo il progetto su GitHub non è più raggiungibile.

Grazie,
cordiali saluti

Massimiliano Silvestro

benvenuto nella nostra comunità!

Hai trovato qualcosa, anch’io devo implementare l’accesso con SPID su ASP.NET WebForms su framework 3.5

Purtroppo no, mi sono dovuto “piegare” a .Net Core… ho utilizzato questa implementazione GitHub - italia/spid-aspnetcore: AspNetCore Remote Authenticator for SPID (che è più recente e aggiornata di quest’altra GitHub - italia/spid-dotnet-sdk: SPID authentication library for .NET, ormai ferma da un paio d’anni)

Posso chiederti che passaggi hai effettuato per integrare l’implementazione AspNetCore nella vosta applicazione WebForm con 4.0 ? Più o meno siamo sulla stessa barca, e ho sentito diversi nella stessa situazione che faticano a trovare supporto sulla comunità.
Grazie

Ciao, come vedi nel mio precedente messaggio del 09/09, alla fine NON abbiamo implementato SPID in ASP WebForm ma ci siamo adattati ad implementarlo in .Net Core (partendo da questa implementazione di DevelopersItalia GitHub - italia/spid-aspnetcore: AspNetCore Remote Authenticator for SPID).

Chiaramente, considerato che tutti i nostri siti web sono sviluppati in WebForm, non abbiamo potuto integrare SPID direttamente all’interno di ciascun sito web (non potendo far convivere contemporaneamente le due tecnologie), bensì abbiamo sviluppato un sito proxy .Net Core a parte e facciamo puntare ciascun sito web WebForm che necessita di SPID (es. www.sito1.it, www.sito2.it, …) a tale sito proxy (es. spid.sito.it).

Il sito proxy si occupa unicamente di effettuare la verifica di identità SPID e ritorna al sito web chiamante (opportunamente crittografate!) le informazioni d’identità (tipicamente il codice fiscale); il sito web chiamante usa tali informazioni per loggare automaticamente l’utente (sostituendosi di fatto al classico meccanismo con credenziali).

Proprio volendo si potrebbe convertire il codice sorgente .Net Core del repository di cui sopra in WebForms… ma non è poco lavoro… c’è tanta carne al fuoco per implementare correttamente il protocollo SAML… semplicemente non ci è convenuto in termini costi/benefici.

Ciao

1 Mi Piace