SPID per ASP.Net WebForms (non MVC nè Core)

Buonasera a tutti,
cortesemente vorrei sapere se, oltre alle implementazioni SPID in ASP.Net MVC e ASP.Net Core disponibili qui github.com/italia/spid-dotnet-sdk, esiste anche un’implementazione per ASP.Net WebForms (vecchio stile… framework 4.0… purtroppo nella nostra azienda lavoriamo ancora così).

Se ne parlava qui forum.italia.it/t/spid-sp-per-asp-net/9581 ma purtroppo il progetto su GitHub non è più raggiungibile.

Grazie,
cordiali saluti

Massimiliano Silvestro

benvenuto nella nostra comunità!

Hai trovato qualcosa, anch’io devo implementare l’accesso con SPID su ASP.NET WebForms su framework 3.5

Purtroppo no, mi sono dovuto “piegare” a .Net Core… ho utilizzato questa implementazione GitHub - italia/spid-aspnetcore: AspNetCore Remote Authenticator for SPID (che è più recente e aggiornata di quest’altra GitHub - italia/spid-dotnet-sdk: SPID authentication library for .NET, ormai ferma da un paio d’anni)

Posso chiederti che passaggi hai effettuato per integrare l’implementazione AspNetCore nella vosta applicazione WebForm con 4.0 ? Più o meno siamo sulla stessa barca, e ho sentito diversi nella stessa situazione che faticano a trovare supporto sulla comunità.
Grazie

Ciao, come vedi nel mio precedente messaggio del 09/09, alla fine NON abbiamo implementato SPID in ASP WebForm ma ci siamo adattati ad implementarlo in .Net Core (partendo da questa implementazione di DevelopersItalia GitHub - italia/spid-aspnetcore: AspNetCore Remote Authenticator for SPID).

Chiaramente, considerato che tutti i nostri siti web sono sviluppati in WebForm, non abbiamo potuto integrare SPID direttamente all’interno di ciascun sito web (non potendo far convivere contemporaneamente le due tecnologie), bensì abbiamo sviluppato un sito proxy .Net Core a parte e facciamo puntare ciascun sito web WebForm che necessita di SPID (es. www.sito1.it, www.sito2.it, …) a tale sito proxy (es. spid.sito.it).

Il sito proxy si occupa unicamente di effettuare la verifica di identità SPID e ritorna al sito web chiamante (opportunamente crittografate!) le informazioni d’identità (tipicamente il codice fiscale); il sito web chiamante usa tali informazioni per loggare automaticamente l’utente (sostituendosi di fatto al classico meccanismo con credenziali).

Proprio volendo si potrebbe convertire il codice sorgente .Net Core del repository di cui sopra in WebForms… ma non è poco lavoro… c’è tanta carne al fuoco per implementare correttamente il protocollo SAML… semplicemente non ci è convenuto in termini costi/benefici.

Ciao

1 Mi Piace

Buongiorno,
scrivo a nome del team di sviluppo della Wemapp, società operante nel settore ICT per l’erogazione di servizi alla Pubblica Amministrazione.
Abbiamo necessità di implementare il protocollo OpenID per Spid e Cie sui nostri portali, sviluppati in Asp.Net e Webform.
Dopo aver esaminato gli ultimi documenti, news e repository da voi pubblicati, ci troviamo nostro malgrado in uno stato di impossibilità di prosecuzione delle lavorazioni, per diversi motivi che ci portano alle richieste che vorremmo sottoporre con la presente.
Innanzitutto, la nostra prima domanda è: “A che punto si trova lo sviluppo del supporto a questa tecnologia?”
La documentazione che abbiamo esaminato, è quella redatta nel documento denominato “linee_guida_openid_connect_in_spid”, mentre per quanto riguarda il codice, abbiamo fatto riferimento al repository github “Developers Italia · GitHub” in particolar modo abbiamo cercato di sfruttare “GitHub - italia/spid-cie-oidc-aspnetcore: SPID/CIE OIDC Federation SDK for AspNetCore”.

Abbiamo già implementato con il protocollo SAML l’integrazione con Spid e Cie.
Abbiamo poi con successo testato con il progetto testEnv (GitHub - italia/spid-testenv2: New test Identity Provider for SPID) la nostra soluzione che attualmente è in produzione su diversi Comuni.
Vorremmo domandare se attualmente gli IdP (Identity Provider, e quali) supportano già il protocollo OpenID e se fosse possibile effettuare test.
Nel caso in cui il protocollo OpenID non fosse ancora in produzione, ci chiediamo quale sarà la data utile di partenza?

In attesa di un vostro cortese riscontro, porgo a nome di tutto il team

Cordiali saluti.

Questo è un forum di discussione libera sui servizi pubblici digitali, non uno sportello dell’AgID/IPZS/DTD/altro soggetto.

Se volete una risposta ufficiale, dovreste scrivere ai contatti pubblicati sul sito ufficiale SPID.

Provo a rispondervi io:

Seguendo i repository Github e le discussioni sul canale slack di Developers, i lavori sono ancora in corso.

Come indicato sul repository dello stesso progetto, TestEnv è da tempo deprecato in favore di Spid-saml-check, che è allineato rispetto agli ultimi aggiornamenti delle regole tecniche/Avvisi SPID. Il consiglio è di passare a spid-saml-check il prima possibile.

No ad entrambe le domande.

Non è ancora nota. A mio parere strettamente personale, se un progetto deve partire prima di fine Settembre/Ottobre, io rimarrei ancora su SAML.

2 Mi Piace

Sempre parlando a nome del team, la ringrazio @AGS delle risposte e dei chiarimenti, soprattutto perchè abbiamo evidentemente sbagliato luogo per porre la domanda.
Ci scusiamo per questo, e dinuovo, molte grazie!