Buongiorno, anche io sono stato incaricato da una azienda privata di studiare la fattibilità di sostituire l’autenticazione FB con SPID. Ho decenni di esperienza come sistemista Unix e mainframe, e non mi è stato difficile attivare l’ambiente di test spid-testenv2 in un docker.
Avendo anche una buona conoscenza di html e php (anche se non da sviluppatore professionista). ho tentato di scrivere una piccola demo di autenticazione verso l’ambiente di test, ed in effetti qui mi sono trovato completamente a corto di informazioni ed esempi- Persino il bottone predefinito è estremamente difficile da inserire nel codice, richiede librerie e script esterni, un lavorone che non è concettualmente difficile, ma difficilmente affrontabile senza una roadmap precisa.
Salve @umbros purtroppo abbiamo potuto constatare esattamente il contrario di quanto affermi. Abbiamo infatti adottato proprio la strategia che tu suggerivi investendo molto tempo nella configurazione del sistema spid-auth-docker (SPID authentication proxy based on Shibboleth service provider), proprio con la speranza che fosse una soluzione adottabile.
La realtà si è dimostrata molto diversa , infatti nel momento nel quale abbiamo iniziato il processo di accreditamento il tutto non è andato a buon fine e sono iniziati ad uscire diversi problemi che poi abbiamo capito essere strutturali di quel progetto, ed infatti la risposta ultima da parte di SpidTech è stata la seguente:
“…Per quanto riguarda Shibboleth, sappiamo che non ha una gestione delle InResponseTo conforme con SPID, ma in rete sono disponibili varie soluzioni a questo problema…”
Noi questa soluzione non siamo riusciti a trovarla ne tanto meno , a seguito di esplicita richiesta, ci è stato dato qualche riferimento… quindi nostro malgrado stiamo re-implementando tutto con una nostra/nuova componente.
Buongiorno
Ho adottato spid-auth-docker che DOVREBBE essere un sp completo già pronto per SPID per autenticare un portale della PA.
Dopo svariati mesi di lavoro per risolvere la gestione delle InResponseTo ancora non sono riuscito a concludere l’attività.
Ho implementato lato BE un controllo per il responseTo, usando su un docker l’applicazione SpidValidator vengono passati tutti i test (compresa la gestione delle InResponseTo), ma spid.tech continua a rigettarmi la domanda dandomi un esito negativo a fronte di response malformate…
@umbros potresti darmi qualche informazione in merito?
State usando una versione più aggiornata del SpidValidator?
Aiutatemi a capire il problema. (#1295)
Ciao , come faccio ad incrementare Spid nella mia web app le informazioni molto spesso sono incomprensibili e vorrei capirci di più, non c’è un video tutorial utile?
Salve,
qualcuno è poi riuscito a implementare l’autenticazione con SPID sul proprio sito?
Se sì, seguendo quale tutorial?
Il servizio è a pagamento?
grazie mille per le informazioni che vorrete condividere
Claudio B.
Mi unisco alla richiesta … anche se il cliente sono io stesso.
Grazie.
Salve a tutti. C’è qualche soluzione alternativa all’utilizzo del progetto ormai deprecato con shibboleth? https://github.com/italia/spid-shibboleth-proxy-docker
Abbiamo scritto una mail ma lo scrivo anche qui per verificare eventuali risposte.
Grazie
Ciao Claudio,
Anche io sto provando a implementare l’autenticazione con SPID sul mio sito.
Putroppo (sicuramente per la mi poca conoscenza)
non sono ancora riuscito e le risorse che ho trovato non mi sono state utili.
Tu sei riuscito?
urge un supplemento di assistenza da parte di @TeamDigitale per permettere agli sviluppatori di siti di implementare CON FACILITA’ il sistema di identificazione SPID
Ciao Paolo,
diciamo non con troppa facilità sono riuscito ad implementare quanto richiesto.
Ora ho inviato la mail ad Agid e sono in attesa di risposta.
Diciamo che le info sono un po’ confuse e non si trovano tutte in solo thred.
Però posso dirti che ho trovato un rapido riscontro sul canale slack.
Ma perché ognuno ha il suo SPID con regole diverse.
SPID Aruba, SPID Poste, etc…
Ciao @Lucb e a tutti gli altri.
Recentemente AgID ha permesso ad alcune aziende di divenire Soggetti Aggregatori di servizi privati per SPID e si occupano proprio di fare da tramite, spidgateway, tra gli Identity provider e le aziende che offrono servizi online e desiderano permettere l’autenticazione tramite Entra con SPID. Per fare questo tali aziende devono essere Service Provider SPID.
Proprio perché questa autenticazione con SPID richiede di superare iter burocratici e requisiti tecnologici e di sicurezza specifici normati da AgID sono nate delle aziende che si occupano di tutta la trafila ed offrono la struttura tecnologica per consentire una semplice integrazione sul proprio sito e attivare l’autenticazione con SPID. Puoi vedere loro: https://spidgo.it/
Buongiorno,
un mio cliente ha la necessità di implementare l’accesso della sua piattaforma di corsi online con lo SPID, in quanto ha attivato una collaborazione con una PA. Sapreste indicarmi come poter fare?
Grazie.
Andrea
Sto provando, per un cliente, ad integrare l’accesso tramite spid/CIE in una applicazione Python/Django. Qualcuno che l’abbia già fatto e che funzioni?
Buongiorno,
segnalo a chi è in cerca di una soluzione per implementare l’autenticazione con SPID/CIE in PHP o comunque per implementare un Proxy di autenticazione integrabile tramite API, il progetto spid-cie-php.
Il progetto è manutenuto e continuamente aggiornato, è supportato dalla community su Slack e conta ad oggi più di 100 installazioni attive in produzione.
Michele D’Amico (@damikael)