Ciao, vorrei sapere se ad oggi è consentito o è in previsione futuro adeguamento tecnico e normativo per consentire accesso a diversi portali della pubblica amministrazione effettuando accesso SPID solo una volta. Chiaramente livello SPID superiore a 1. Ripeto anche se solo ci sono discussioni sui tavoli per introduzioni future.
In SPID-SAML no.
In SPID-OIDC sarà possibile per lo stesso Service Provider (vedi cap. 11), ma non fra Service Provider diversi.
A mio avviso quello che ipotizzi presenta varie criticità dal punto di vista della sicurezza, e dubito che verrà mai implementato.
Ciao, ti ringrazio per la risposta. Non ero a conoscenza degli sviluppi di SPID-OIDC.
Mi pare più che corretto che si debba usare sempre lo stesso service provider.
Il documento che hai linkato vedo che è in versione 0.1 del 24/11/2021. (su Docs Italia, lo trovo solo come bozza)
Vedo poi in rete diversi articoli che parlano di questa tematica, che però si fermano a dicembre 2021.
Credo che siamo in una fase di studio e di sperimentazione (vedo però già che ci sono implementazioni sul github di developers italia). Credo anche che ancora non esistano dei provider accreditati per questo nuovo tipo di autenticazione federata.
E’ comunque interessante sapere che lo scenario è futuribile.
L’attivazione era prevista per lo scorso mese, ma i lavori di implementazione evidentemente stanno richiedendo un po’ di tempo in più.
Credo che lo vedremo operativo in tarda estate-inizio autunno.
Conseguentemente all’attivazione credo che ci sarà un consolidamento delle regole e quindi il rilascio della versione 1.0, che non mi aspetto sarà sensibilmente differente da quella pubblicata.
Concordo con te che, se sullo stesso provider può avere senso, un SSO applicato su più SP (come alcuni stanno ipotizzando) presenterebbe criticità di sicurezza.
1 Mi Piace