Il comune di X ha attivato con SPID un portale polifunzionale.
Ora vuole attivare con SPID anche il servizio mensa.
Per fare questo il fornitore del servizio mensa cosa deve fare?
situazione ideale: single sign on
situazione forse possibile: autenticazione su portale polifunzionale con passaggio mediante otp a servizio mensa
situazione possibile penso: trattiamo le due autenticazioni come due cose separate. Il fornitore del secondo servizio (mensa) però mi dice che il servizio andrebbe attivato nell’xml (o ods) di pubblicazione dei servizi per l’ente (preparato dal fornitore del polifunzionale alla prima attivazione) e che quindi dovrei sentire il fornitore del portale polifunzionale per far aggiungere questi servizi di ritorno. Il fornitore del portale polifunzionale mi dice che il fornitore dei servizi mensa dovrebbe fare una sua autenticazione specifica con agid.
A mio parere dipende da quali margini di manovra hai su entrambi gli applicativi.
Se il livello di autenticazione desiderato è L1, e tratti i due servizi come “due cose separate” avrai comunque il Single Sign On, in altri termini se ti logghi con SPID al portale polifunzionale e poi vai sul servizio mensa ( e provi a loggarti con SPID) l’idp riconoscerà che sei già autenticato.
Se il livello di autenticazione è L2, l’idp riconoscerà che sei già autenticato ma ti chiedera nuovamente un token OTP.
In entrambi i casi avresti il vantaggio di non dover “toccare” il portale polifunzionale, ma dovrai modificare + firmare + reinviare ad agid i metadati del portale funzionale aggiungendoci le informazioni del SP del servizio mensa. (Nota Bene: entrambi i service provider avranno lo stesso entityId )
Altra possibilità è quella di crearti un “gateway” di autenticazione che si interfacci da un lato con SPID e dall’altro verso i sistemi “portale polifunzionale”, “servizio mensa”, …
Esistono vari prodotti / sistemi che possono gestire tale iterazione, ma in questo caso dovrai sicuramente metter mano anche al portale polifunzionale.
Andando per piccoli passi quello che vorrei capire è:
ipotizziamo che portale polifunzionale e portale dei servizi a domanda individuale lavorino su due canali diversi, senza fare un gateway unico di autenticazione. Visto che il polifunzionale ha già spid, cosa devo comunicare ad AGID per poter attivare SPID anche sul portale dei servizi a domanda indivuale? Poi nel tempo mi occuperò dell’integrazione tra i due.