Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical...
-
Upload
team-per-la-trasformazione-digitale -
Category
Technology
-
view
416 -
download
2
Transcript of Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical...
[email protected]@teamdigitale.governo.it
Problema: n servizi = n password!
Soluzione:
SPID, il Sistema Pubblico di Identità Digitale, è la soluzione che ti permette di accedere a tutti i servizi online della Pubblica Amministrazione e dei privati con un'unica Identità Digitale verificata e garantita.
SPID: qualche infoSAML v2 per il profilo “Web Browser SSO”
Identity Provider
AttributeAuthority
ServiceProvider
ISO/IEC 29115:2013Entity authentication assurance framework
Ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzidi identificazione elettronica degli stati membri.
SPID: qualche info
Identità1m500k PA3.650 Servizi4.150
SPID: come funziona?... registrati
SPID: come funziona? …utilizzalo
SPID: implementiamolo
SPID: implementiamolo
Autenticazione
Identity Provider
Livello SPID
Attributi
Identity Provider
+Attribute Authority
Autorizzazione
rbacabac
…
SPID: l’evoluzione
SPID: it /Developers
https://developers.italia.it
SPID: it /Developers
http://bit.ly/2rHTgZI
SPID: ambiente di test
Utilizzo online/installazionelocale
Non sarànecessario firmare
convenzioni per l’utilizzo
Automatizzazionedel processo di
configurazione SPUtenti di test
personalizzabili
SPID: alcuni risultati raggiunti!
Si, è vero… sono regole tecnichee non sono in pdf!!!
Playbook Ansible Auth SPID
SP Shibboleth su Centos7
SPID: e ancora…
OpenIdConnect
Nuova procedura di onboarding e
gestione
Attribute Authority
Miglioramentisull’utilizzo
applicativo di SPID
teamdigitale.governo.it
Valerio [email protected]@valeriopaolini
www.agid.gov.it
Umberto [email protected]@umbr0s