SPID - Sistema Pubblico di Identità Digitale

Ciao e benvenuti nella sezione di SPID!

Questo spazio è utile per parlare di:

  • Implementazioni
  • Evolutive e risorse rilasciate su github
  • Procedura di accreditamento
  • Suggerimenti e chiarimenti tecnici e di ux

Non inserire dati sensibili come nome, cognome e codice fiscale…

Ogni tema di discussione e vostra collaborazione è utile al confronto, al chiarimento e al miglioramento…

Grazie ancora!

La scheda del progetto SPID.
La scheda completa del progetto con tutte le info su documentazione, codice e strumenti di collaborazione

1 Mi Piace

Ciao Umberto,

sono passati due anni da questo primo post. Hai qualche informazione aggiornata su un eventuale SDK per agganciare SPID ad un qualsiasi sito web (un po’ come si fa con Facebook o Google)? È una cosa che avete previsto oppure SPID nasce e resta solo per le PA?

Scusate ho un problema con la spid di tim . In questo senso quando provo a loggarmi metto la username e la password lui mi si connette mi invia il codice otp io lo inserisco ma mi risponde nel seguente modo ERRORE DI SISTEMA CC_G-100_20190706135952_05 . Non so se e’ un problema mio oppure un problema generalizzato . Se cortesemente mi sapete dire come posso risolvere , Un codiale saluto Stefano

Ciao,
io vorrei sapere se è possibile accreditare 2 persone con la stessa mail (e quindi nome utente) e numero di telefono. Eventualmente è possibile cambiarli in futuro?

Ho chiamato il nr verde per parlare con un operatore ma non risponde nessuno

Grazie per info

2 Mi Piace

Salve io ho fatto la registrazione a poste ID solo che poi non ho fatto l’accesso su 18app che dovevo fare entro 30 giorni e adesso non riesco a entrare nell’app. Come posso risolvere?
Grazie

Buongiorno , volevo chiedere un chiarimento. Per mettere in piedi SPID(oauth) come sistema di autenticazione/profilazione delle apps di un ente serve sempre un identity provider interno? Utente arriva sulla pagina di login dove compaiono i vari providers SPID. Sceglie uno (ad esempio poste), viene rediretto sull’idp delle poste dove si autentica e viene rediretto sulla app. Pero’ auth prevede che le app siano registrate nell’idp. Quindi ipotizzo ci si appoggi ad un idp interno all’ente dove sono registrate le apps . Questo idp dell’ente fa idp reply(o federato??) verso idp delle poste. E’ cosi’ che funziona?
IDP su tecnologia saml è ormai deprecato? quando openid connect diventa effettivo come nuovo protocollo?
OIDC è obligatorio nel mobile perche’ nel mobile devo appoggiarmi per forza ad una app presente nello smartphone mentre nel web potrei fare tutto da app interne all’ente?

Buongiorno @Cristian_Lorenzetto1,

l’esistenza di un IdP dell’ente non è strettamente necessaria, visto che i singoli SP possono essere censiti direttamente su SPID includendo i loro metadati nel file che viene fornito a AgID al momento dell’adesione.

La presenza di un IdP interno all’ente è sicuramente utile se si vuole fornire all’utente la possibilità di utilizzare l’autenticazione locale come alternativa a quella SPID; uno scenario di questo tipo è quello previsto da AgID nell’avviso nr 6 del 29/07/2016 “NOTE SUL DISPIEGAMENTO DI SPID PRESSO I GESTORI DEI SERVIZI“.

Tieni in ogni caso presente che il “Decreto semplificazioni” prevede che “entro il 28 febbraio 2021 tutti gli Enti pubblici e la Pubblica Amministrazione dovranno dismettere i propri sistemi di identificazione online e adottare esclusivamente l’identità digitale SPID e CIE (la Carta di identità elettronica) per consentire ai cittadini di accedere ai loro servizi digitali. Resta ferma l’utilizzabilità di credenziali diverse fino alla data di naturale scadenza e comunque non oltre il 30 settembre 2021.”.

Relativamente all’introduzione di OIDC non ti so dire lo stato dell’arte. Nel caso di integrazione SPID basata su un “nodo cluster” (descritto nell’avviso citato in precedenza) è comunque possibile attivare tale protocollo con un gateway dedicato nel sistema di autenticazione locale.

Spero che queste indicazioni ti siano utili.

Saluti,

Angelo.

1 Mi Piace

Grazie mille per la risposta solerte. In quali contesti invece si puo’ usare idp federati alla luce delle ultime direttive governative? Se non ho capito male pero’ io potrei voler gestire in modo centralizzato non solo autenticazione ma anche la profilazione autorizzativa per le varie app dell’ente. In tal caso spid globale (tipo poste) non puo’ contenere informazioni di profilazione strettamente connesse con la gestione di sicurezza del comune(nome e nomi dei profili /ruoli permessi associati,…). In questo senso idp locale potrebbe gestire anche questa parte? Supponi che io sia un cittadino che è titolare di particolari abilitazione dentro ente(un manager di una ditta concessionaria per esempio? ). Forse la logica profilazione potrebbe aver piu’ senso per la gestione dei dipendenti dell’ente stesso. Ma perche’ non unificare tutto in un unico sistema identificazione /autorizzazione?

Buongiorno @Cristian_Lorenzetto1,

quello che hai scritto è corretto; Se hai molte app/servizi o crei un service provider che gestisce piu’ endpoints oppure utilizzi un IdP locale. Tieni però conto che SPID non prevede meccanismi di federazione SAML tra IdP locali e IdP SPID, quindi dovrai realizzare un sistema che si “presenta” agli IdP SPID come un SP SAML e ai tuoi servizi locali come IdP. L’utilizzo di un IdP locale è senz’altro indispensabile qualora le applicazioni locali richiedano informazioni aggiuntive rispetto agli attributi rilasciati dagli IdP SPID, come ad esempio quelle di profilazione che hai indicato e che sono ovviamente note solo all’ente.

Saluti,

Angelo.

ah questo è importante , spid non è federato.

Ad essere più precisi @Cristian_Lorenzetto1 diciamo che non è una federazione di IdP, ma di molti SP con i nove IdP SPID.

Saluti,

Angelo.

Ciao a tutti ho un problema con questo progetto: https://github.com/italia/spid-spring, dovrei implementare lo spid ad una web app programmata in java, qualcuno sarebbe disposto a fare un tutorial pratico e comprensibile, in quanto vedo che è poco chiaro per molte persone???
Se qualcuno ha anche qualche informazione dell’unione tra keycloak e Spid, in quanto ho fatto tutti i procedimenti su keycloak ma non si comprende la parte java, sia del button di inserimento , sia l’intero progetto… Qualcuno risponda urgentemente…

Io scrivo per dire che trovo lo SPID decisamente troppo scomodo e brigoso per accedere ai miei stessi dati. Nel fascicolo sanitario ho a disposizione 10 accessi con OTP da sms, dopodiché devo pagare per ottenere altri accessi. L’alternativa con Sielte è scaricare 2 app. In una ho accesso con un codice ai 6 cifre e sulla quale devo registrare tutti gli account dei miei da allegare, poi su un’altra devo accedere per ricevere l’OTP temporaneo… cioè nemmeno l’hackeraggio del sito della NASA penso sia così complicato… Si andava decisamente meglio con il vecchio ID e password da aggiornare ognitanto. Io vorrei davvero che venisse lasciata la possibilità di scegliere che livello di protezione impostare per l’accesso ai PROPRI dati, perché così è davvero eccessivo, a mio stretto parere.

1 Mi Piace

Ciao a tutti, scrivo qui nella speranza di trovare una risposta. Ho già aperto un ticket al supporto SPID, senza successo.
In qualità di partner tecnologico mi trovo nella condizione di rispondere all’esigenza di un cliente che vuole attivare il login con SPID sulla propria piattaforma. Fino a qui nulla di strano, se non che si tratta di un soggetto la cui fattispecie giuridica è inquadrata in quella di soggetto privato a partecipazione pubblica.
In questo caso, quali sono le regole di ingaggio? Considerato che per le aziende private che vogliono erogare i propri servizi utilizzando SPID, deve essere corrisposto un pagamento ad AgID.
Grazie a tutti.

Buongiorno,
scrivo per avere risposta sul processo di convenzione SPID per privati, nonostante siano passati mesi da quando è stata inviata la convenzione firmata dall’ente privato, AgID non ha fornito alcuna risposta in merito o spiegazione, nonostate i vari solleciti già inviati.
C’è qualcuno che è riuscito a superare questo scoglio?
Grazie a tutti

Sono una dipendente presso il Consiglio regionale della Lombardia nello svolgere le mie mansioni mi trovo a dover utilizzare delle piattaforme che richiedono l’accesso tramite SPID, ad oggi uso il mio SPID personale ma in realtà sarebbe più corretto utilizzare uno SPID ad uso professionale che dovrebbe essere rilasciato ai dipendenti pubblici in modo gratuito per permettere l’accesso alle piattaforme che sono utilizzate nello svolgimento delle proprie funzioni. Ora si aprono due questioni:

  1. non tutte le piattaforme sono già in grado di permettere l’accesso con uno SPID ad uso professionale anche se la normativa lo prevede
    2)la convenzione che il dipartimento della Funzione Pubblica ha attivato una convenzione con Lepida il 4 ottobre 2022 che però non prevede la possibilità di fornire in modo gratuito uno SPID ad uso professionale ai dipendenti pubblici
    Chiedo lumi a chi magari si è occupato o si sta occupando di questa problematica
    Grazie mille

Perché trovi più corretto usare uno SPID ad uso professionale? SPID serve a identificarti, e tu sei tu in ogni caso.
Io trovo invece che differenziare le tipologie di SPID sia stato un errore.

Buongiorno,
ho difficoltà ad installare le librerie php o laravel di spid.
Purtroppo sembra che di quelle disponibili nessuna è compatibile con versioni di php superiori alla 8
Mi sapreste indicare soluzioni alternative?