Post on 16-Oct-2021
SPID GatewayIntegrazione con SPID senza affanni
SPID Gateway è un prodotto studiatoper le Pubbliche Amministrazioni o
Imprese Private per rendereimmediatamente fruibili i loro servizi
online tramite autenticazione basatasu SPID
SPID Gateway permette di integrarel’autenticazione SPID nei servizi web esposti daPubbliche Amministrazioni e Imprese Private inpochi passi . Il Gateway si fa carico di tutte lemodifiche strutturali, implementative efunzionali necessarie per ottemperare allespecifiche tecniche definite da AGID, a cui sidevono attenere in generale i Service Provider(PA ed Imprese) integrati in SPID.
L’architettura del prodotto è stata definita perridurre al minimo l’impatto sui sistemi giàesistenti e consentire una sempliceintegrazione. Inoltre, l’ausilio offerto, permettedi completare l’iter burocratico diaccreditamento e documentazione in manieraagevole e senza alcuna difficoltà.
Aziende e/o Enti che espongono più serviziattraverso un portale di Single-Sign-On (SSO)possono integrare l’autenticazione SPID sulportale di autenticazione unico.
COS’È SPID GATEWAY?
IMPLEMENTARE SPID IN POCHI
E SEMPLICI PASSI
AUTENTICAZIONE TRAMITE SERVIZIO PUBBLICO
ARCHITETTURA MODULARE E SCALABILE
SEMPLICE INTEGRAZIONE CON SERVIZI WEB
PIENA CONFORMITÀ SPECIFICHE AGID
• Conforme SAML v2
• Gestione degli attributi necessari al
servizio online tra quelli appartenenti
all’identità digitale SPID
• SPID Gateway non richiede
cambiamenti nei flussi di
autenticazione
• Conforme specifiche AGID
• Supporto dei tre livelli di sicurezza
definiti per l’autenticazione SPID,
corrispondenti ai livelli specificati nella
norma internazionale ISO-IEC 29115
ARCHITETTURA SPECIFICHE
Lo SPID Gateway è composto da due componentiseparati: un Plugin per il portale di SSO utilizzato, che
gestisce l’integrazione con il tool di accessmanagement, ed un Gateway, che gestisce lecomunicazioni con gli Identity Provider accreditati perSPID.
• Il Gateway si pone come intermediario tra il ServiceProvider e gli Identity Provider. Per fare questo, ilGateway si pone come un Identity Provider nei
confronti del Service Provider, e come un ServiceProvider nei confronti degli Identity Provider. Pergarantire scalabilità e riuscire a gestire una grandemole di utenti , il modulo Gateway utilizza unparadigma di comunicazione di tipo stateless. Sipresta perfettamente ad una configurazione di altaaffidabilità per assicurare la massima tolleranza aguasti e bilanciamento del carico.
• Il plugin è un modulo di autenticazione custom,appositamente definito per realizzare l’integrazioneall’interno del sistema di single-sign-on. Può esserepersonalizzato per gestire sistemi di SSO differenti ebasati su qualsiasi tecnologia.
REFERENZE• Università degli Studi di Napoli -
“Federico II” (Italia)
ABOUT USCompetenza, determinazione e passionesono le basi e lo spirito che
contraddistinguono Bit4id. Fondata nel2004 l’azienda vanta un solido know-hownei software e nei sistemi di sicurezza perla gestione delle identità digitali basatesu sistemi PKI: Public Key Infrastructure.
IDPSPID