SpidStart e considerazioni

Oggi leggevo http://www.techeconomy.it/2017/04/20/spid-un-anno-intervista-luigi-grasso/ e scopro spidstart che sia opensource ma non trovo i link è basato su roba open ma non lo è.
L’articolo però evidenzia i problemi dovuti alla mancanza di documentazione e di software open da integrare.
Senza questo la vedo difficile che spid prenda il via se non in modo forzato che sarà un bagno di sangue per noi poveri sviluppatori.

E dire la verità “SpeedStart” sembra essere un prodotto commeciale (a catalogo sul MEPA) di EtnaTech basato su librerie opensource (come del resto la totalità dei prodotti commerciali odierni).

Il sito è https://www.spidstart.it/
solo che mi aspettavo un progetto su GitHub e non un sito aziendale :frowning:

Ciao a tutti,
ho letto l’intervista che e non mi sembra si tratti di software opensource, forse sarà basato sulle librerie opensaml… tantochè sul sito si rimanda ad acquistiinretepa (Mepa) ed è chiaramente la promozione di un applicazione che aiuta ad implementare SPID su sistemi sia delle PA che di privati.
Relativamente a quanto viene riportato sull’articolo è ciò su cui si sta lavorando e per cui già sono state rilasciate risorse anche se in una versione beta.

Risorse:



La documentazione riscritta e su cui sto apportando integrazioni e delucidazioni:
http://spid-regole-tecniche.readthedocs.io/en/latest/

E’ in fase di preparazione una roadmap sui rilasci di altre risorse opensource.

Si avete ragione ho letto male, è basato su tecnologie open ma non è open.

@umbros come sai mi riferisco a tutorial o documentazione di facile comprensione per quanto il materiale attuale è già un punto di partenza.

Esatto @Mte90 è ciò a cui stiamo puntando e su cui è in preparazione una roadmap.
L’obiettivo è rendere più comprensibile e semplice il sistema di implementazione di SPID. Le regole tecniche riscritte e aggiornate e le risorse finora rilasciate non sono che un punto di partenza.

1 Mi Piace

Ovvio che più documentazione e librerie ci sono meglio è ma l’integrazione di SPID non è una cosa così complessa a mio parere.
Le specifiche sono abbastanza chiare e alla fine si basa su uno standard che è già incluso in quasi tutti i framework di sviluppo, a seconda della soluzione in cui si integra e della tecnologia che si utilizza ci saranno modi diversi per integrarla (per esempio è stato fornito un sample in PHP ma non tutti usano PHP), per uno sviluppatore non dovrebbe essere così critico a meno che parliamo di un ced o un system integrator che vuole il modulino plug&play.
Quello che invece ha messo me più in difficoltà è stata la mancanza di un “getting started” per gli sviluppatori (che ora con il modulino di firma e la pubblicazione delle info degli Idp in parte c’è) e di uniformità nell’implementazione degli Idp (la stessa richiesta fatta su uno andava in errore su un altro per la mancanza di un tag facoltativo) e di informazioni sul motivo del malfunzionamento. E’ stato necessario contattare l’assistenza tecnica dell’Idp con i tempi lunghi che a volte richiede.

@Gibson grazie della segnalazione. L’automatizzazione del caricamento del metadata e debug delle asserzioni oltre che un ambiente di test aperto è uno degli obiettivi.