Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)
L'integrazione e l'uso del Sistema Pubblico di Identità Digitale (SPID) all’interno di un’applicazione web raccontato ai fornitori di tecnologia della Pubblica Amministrazione.
Dynamic Components using Single-Page-Application Concepts in AEM/CQNetcetera
Dynamic components display content dependable on context, hence they cannot be cached.
Out of the box, Adobe Experience Manager doesn't give us many options for granular caching on a component level.
When faced with this problem, we usually resort to developing components that are leveraging Server-Side Includes or AJAX to get the HTML with dynamic data.
As an alternative solution, we have also developed dynamic components that use Single Page Application concepts, by using templates and JSON-responses, to provide the same dynamic behavior.
In this presentation we will cover all of the dynamic components types, compare the benefits and drawbacks of each, and state the use-cases where each can be effectively applied.
We will take a deeper look at the dynamic components done with SPA concepts, as they are rarity in the AEM world, and also provide a walk-through of the technologies used, how some common problems were solved, as well as the benefits that have been gained by their usage.
Building a REST Service in minutes with Spring BootOmri Spector
A walk through building a micro service using Spring Boot.
Deck presented at Java 2016
Source accompanying presentation can be found at https://github.com/ospector/sbdemo
Spring boot is a great and relatively a new project from Spring.io. The presentation discusses about basics of spring boot to advance topics. Sample demo apps are available here : https://github.com/bhagwat/spring-boot-samples
This talk introduces Spring's REST stack - Spring MVC, Spring HATEOAS, Spring Data REST, Spring Security OAuth and Spring Social - while refining an API to move higher up the Richardson maturity model
Dynamic Components using Single-Page-Application Concepts in AEM/CQNetcetera
Dynamic components display content dependable on context, hence they cannot be cached.
Out of the box, Adobe Experience Manager doesn't give us many options for granular caching on a component level.
When faced with this problem, we usually resort to developing components that are leveraging Server-Side Includes or AJAX to get the HTML with dynamic data.
As an alternative solution, we have also developed dynamic components that use Single Page Application concepts, by using templates and JSON-responses, to provide the same dynamic behavior.
In this presentation we will cover all of the dynamic components types, compare the benefits and drawbacks of each, and state the use-cases where each can be effectively applied.
We will take a deeper look at the dynamic components done with SPA concepts, as they are rarity in the AEM world, and also provide a walk-through of the technologies used, how some common problems were solved, as well as the benefits that have been gained by their usage.
Building a REST Service in minutes with Spring BootOmri Spector
A walk through building a micro service using Spring Boot.
Deck presented at Java 2016
Source accompanying presentation can be found at https://github.com/ospector/sbdemo
Spring boot is a great and relatively a new project from Spring.io. The presentation discusses about basics of spring boot to advance topics. Sample demo apps are available here : https://github.com/bhagwat/spring-boot-samples
This talk introduces Spring's REST stack - Spring MVC, Spring HATEOAS, Spring Data REST, Spring Security OAuth and Spring Social - while refining an API to move higher up the Richardson maturity model
Welcome to presentation on Spring boot which is really great and relatively a new project from Spring.io. Its aim is to simplify creating new spring framework based projects and unify their configurations by applying some conventions. This convention over configuration is already successfully applied in so called modern web based frameworks like Grails, Django, Play framework, Rails etc.
Introduction to the Spring Framework:
Generar description
IoC container
Dependency Injection
Beans scope and lifecycle
Autowiring
XML and annotation based configuration
Additional features
HTTP response status codes indicates the status of the Web Page , Server or API . Client error and Server error are the common faced errors. Error are mainly analyzed during browsing a web page, API Testing and Load Testing
Complex architectures for authentication and authorization on AWSBoyan Dimitrov
In this talk we discuss key architecture patterns for designing authentication and authorization solutions in complex microservices environments. We focus on the key advantages and capabilities of AWS Cognito User Pools and Federated Identities and explore how this service can address the challenges of implementing client to service, service to service and service to infrastructure auth.
In addition, we discuss patterns and best practices around building a highly available and resilient decentralised authorization solution for microservices environments based on OIDC. We present a simple RBAC implementation together with fine-grained permissions and end to end automation.
I did this presentation for one of my java user groups at work.
Basically, this is a mashed up version of various presentations, slides and images that I gathered over the internet.
I've quoted the sources in the end. Feel free to reuse it as you like.
Java Hibernate Programming with Architecture Diagram and Examplekamal kotecha
Java Hibernate Introduction, Architecture and Example with step by step guidance to run the program especially for students and teachers.
Learn More @ http://java2all.com/technology/hibernate
Welcome to presentation on Spring boot which is really great and relatively a new project from Spring.io. Its aim is to simplify creating new spring framework based projects and unify their configurations by applying some conventions. This convention over configuration is already successfully applied in so called modern web based frameworks like Grails, Django, Play framework, Rails etc.
Introduction to the Spring Framework:
Generar description
IoC container
Dependency Injection
Beans scope and lifecycle
Autowiring
XML and annotation based configuration
Additional features
HTTP response status codes indicates the status of the Web Page , Server or API . Client error and Server error are the common faced errors. Error are mainly analyzed during browsing a web page, API Testing and Load Testing
Complex architectures for authentication and authorization on AWSBoyan Dimitrov
In this talk we discuss key architecture patterns for designing authentication and authorization solutions in complex microservices environments. We focus on the key advantages and capabilities of AWS Cognito User Pools and Federated Identities and explore how this service can address the challenges of implementing client to service, service to service and service to infrastructure auth.
In addition, we discuss patterns and best practices around building a highly available and resilient decentralised authorization solution for microservices environments based on OIDC. We present a simple RBAC implementation together with fine-grained permissions and end to end automation.
I did this presentation for one of my java user groups at work.
Basically, this is a mashed up version of various presentations, slides and images that I gathered over the internet.
I've quoted the sources in the end. Feel free to reuse it as you like.
Java Hibernate Programming with Architecture Diagram and Examplekamal kotecha
Java Hibernate Introduction, Architecture and Example with step by step guidance to run the program especially for students and teachers.
Learn More @ http://java2all.com/technology/hibernate
Similar to Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)
2° Ciclo Microsoft - CRUI 9° Seminario: Soluzione per integrare il Sistema Pu...Jürgen Ambrosi
L'ultima sessione del ciclo dei seminari Microsoft - CRUI è dedicata a SPID - Sistema Pubblico di Identità Digitale. La sessione descrive la soluzione che Microsoft ha disegnato per i soggetti che vogliono integrarsi con SPID in modo semplice e sicuro. La soluzione consente di risparmiare tempi e costi di integrazione, aumentando la sicurezza ed il controllo e modernizzando i protocolli di autenticazione delle applicazioni.
Parte I: OpenID e tecnologie limitrofe: lo scenario presente e futuro Nella prima parte di questo intervento verrà presentata la tecnologia di autenticazione OpenID, per poi capire quali siano i suoi limiti e le sue potenzialità presenti e future in ambito personale e aziendale. Verranno anche presentate altre tecnologie del cosiddetto "open stack" e vedremo come queste siano usate da aziende come Google o Plaxo. Parte II: Le prime soluzioni OpenID italiane per il giornalismo e le telecomunicazioni - Overview delle soluzioni realizzate - OpenID Provider e OpenID Relying Party - Problematiche di integrazione tra sistemi precedenti di autenticazione - Soluzioni adottate da Asemantics per l'integrazione delle informazioni - Modelli di business relativi all'implemantazione e all'utilizzo di soluzioni OpenID - Esempi "creativi" di autenticazione: OpenID su Jabber, come sviluppare sistemi di autenticazione alternativi
Savino Solution SPA è un’azienda di IT, che si occupa di digitalizzazione dei processi documentali e aziendali, garantendo certezza probatoria e valenza legale ai documenti e ai dati digitali delle aziende, grazie alla qualifica di Trust Service Provider ai sensi del Regolamento Europeo eIDAS e la qualifica conservatori Agid.
-MISSION
Attraverso la nostra consulenza specialistica e le nostre soluzioni tecnologiche proprietarie e brevettate nel workflow management , Blockchain e nel Digital Trust, garantiamo la compliance digitale e normativa dei processi aziendali e dei dati digitali farti diventare un’azienda Digitale e Paperless.
-VISION
Diventare l’unica Certification Authority e Qualified Trust Service Provider, specializzata nella sicurezza e nella digitalizzazione dei processi documentali e aziendali, grazie all’applicazione del Digital Automation Trust e la Blockchain.
Integrare OpenID con sistemi di Single SignOn preesistenti.
Le prime soluzioni italiane per l'editoria e le telecomunicazioni.
Intervento tenuto a BetterSoftware09 www.bettersoftware.it
Intervento a cura di Valerio Paolini, Technical Project Manager, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire intervento di Stefano Imperatori (IPZS).
Leo Antonaccio ci racconta un tipico caso d'uso di implementazione di WSO2 IDENTITY SERVER con SPID.
In questo talk ci rivolgiamo non solo alle PA ma a qualsiasi organizzazione interscambi informazioni con la PA.
Vuoi conoscere Profesia?
Scrivi a sales@profesia.it per conoscere il nostro approccio: smart, collaudato, efficace
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoDaniele Mondello
Dev Fest Mediterranean Le normative nelle nuove tecnologie. Come cambia lo scenario con le regole AGID. Le sfide dell'intelligenza artificiale. Il software come dispositivo medico.
La presentazione aziendale di Savino Solution, un’azienda di IT, che si occupa di digitalizzazione dei processi documentali e aziendali, garantendo certezza probatoria e valenza legale ai documenti e ai dati digitali delle aziende, grazie alla qualifica di Trust Service Provider ai sensi del Regolamento Europeo eIDAS e la qualifica conservatori Agid. -MISSION
Attraverso la nostra consulenza specialistica e le nostre soluzioni tecnologiche proprietarie e brevettate nel workflow management , Blockchain e nel Digital Trust, garantiamo la compliance digitale e normativa dei processi documentali e dei dati digitali. -VISION
Diventare l’unica Certification Authority e Qualified Trust Service Provider, specializzata nella sicurezza e dell’automazione dei processi documentali e aziendali, grazie all’applicazione del Digital Automation Trust e la Blockchain.Abbiamo depositato il primo brevetto nazionale per la conservazione digitale dei dati in blockchain e rendiamo la trasformazione digitale delle aziende sicura, efficiente ed efficace, rispettando le normative italiane ed europee in vigore. Il CEO Ing. Nicola Savino è considerato uno dei maggiori esperti nazionali di digitalizzazione a norma di legge dei processi aziendali, autore di tre libri sul Digitale, relatore presso numerosi convegni e ospite di diversi operatori televisivi, tra cui Rai Economia e tv locali.Siamo in possesso delle certificazioni ISO 9001:2015 e ISO 27001:2014 per Progettazione, Sviluppo e Consulenza ICT per la conservazione digitale di documenti e record, e reingegnerizzazione dei processi aziendali. In quanto Access Point certificato PEPPOL, siamo in grado di supportare le realtà aziendali con una soluzione in cloud per gestire automaticamente documenti e dati di business nel formato UBL PEPPOL, nato con l’obiettivo di digitalizzare tutti i processi per l’approvvigionamento elettronico tra le PA e i suoi fornitori sia a livello italiano che europeo.
Similar to Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID) (20)
Slide deck at KDE Akademy 2019 regarding Developers Italia, the community of public service developers and the new guidelines on the acquisition and reuse of software for public administrations.
Intervento a cura di Erika Miglietta, Assistente Tecnico e Coordinatore delle Attività, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Luca Attias, Commissario Straordinario per l'attuazione dell'Agenda Digitale, e Simone Piunno, Chief Technology Officer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Simone Piunno, Chief Technology Officer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire intervento di Paolo Savini (ADE).
Intervento a cura di Mirko Calvaresi, Technical Project Manager, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire intervento di Carla Ramella (SOGEI).
Intervento a cura di Giuseppe Virgone, Responsabile Pagamenti Digitali, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire intervento di Mauro Minenna (ACI Informatica).
Intervento a cura di Matteo De Santi, Chief Product & Design Officer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Andrea Ceresoni, Responsabile Cybersecurity, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire intervento di Stefano Orciari (Reply).
Intervento a cura di Paolo De Rosa, Responsabile Cloud & Data Center, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire interventi di Allegra Bandinellli (Thoughtworks) e Andrea Tironi (Consorzio.IT).
Intervento a cura di Alessandro Ranellucci, Responsabile Relazioni con gli Sviluppatori, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Lorenzo Fabbri, Content Designer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
A seguire intervento di Gabriele Francescotto (CEO Open Content).
Intervento a cura di Alessandro Ranellucci, Responsabile Relazioni con gli Sviluppatori, e Lorenzo Fabbri, Content Designer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Marta Colonna, Affari Regolamentari nazionali ed europei e Responsabile della Protezione dei Dati, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Giuseppe Virgone, Responsabile Pagamenti Digitali, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Michele Melchionda, Chief Information Officer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Simone Piunno, Chief Technology Officer, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Intervento a cura di Luca Attias, Commissario Straordinario per l'attuazione dell'Agenda Digitale, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
How Italy is introducing REST API and a more reliable IT architecture in the Public Administration.
Keynote by Roberto Polli, Full Stack Developer at Digital Transformation Team
Data & Analytics Framework - Raffaele Lillo, Chief Data Officer of Digital Tr...
Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)
3. Soluzione:
SPID, il Sistema Pubblico di Identità Digitale, è la
soluzione che ti permette di accedere a tutti i
servizi online della Pubblica Amministrazione e
dei privati con un'unica Identità Digitale
verificata e garantita.
4. SPID: qualche info
SAML v2 per il profilo “Web Browser SSO”
Identity
Provider
Attribute
Authority
Service
Provider
ISO/IEC 29115:2013
Entity authentication assurance framework
Ha l’obiettivo di fornire una base normativa a
livello comunitario per i servizi fiduciari e i mezzi
di identificazione elettronica degli stati membri.
13. SPID: ambiente di test
Utilizzo online/installazione
locale
Non sarà
necessario firmare
convenzioni per
l’utilizzo
Automatizzazione
del processo di
configurazione SP
Utenti di test
personalizzabili
14. SPID: alcuni risultati raggiunti!
Si, è vero… sono regole tecniche
e non sono in pdf!!!
Playbook Ansible Auth SPID
SP Shibboleth su Centos7