Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)

•

3 likes•1,803 views

L'integrazione e l'uso del Sistema Pubblico di Identità Digitale (SPID) all’interno di un’applicazione web raccontato ai fornitori di tecnologia della Pubblica Amministrazione.

rosini@agid.gov.it
valerio@teamdigitale.governo.it

Soluzione:
SPID, il Sistema Pubblico di Identità Digitale, è la
soluzione che ti permette di accedere a tutti i
servizi online della Pubblica Amministrazione e
dei privati con un'unica Identità Digitale
verificata e garantita.

SPID: qualche info
SAML v2 per il profilo “Web Browser SSO”
Identity
Provider
Attribute
Authority
Service
Provider
ISO/IEC 29115:2013
Entity authentication assurance framework
Ha l’obiettivo di fornire una base normativa a
livello comunitario per i servizi fiduciari e i mezzi
di identificazione elettronica degli stati membri.

SPID: qualche info
Identità1m500k PA3.650 Servizi4.150

SPID: implementiamolo
Autenticazione
Identity
Provider
Livello SPID
Attributi
Identity
Provider
+
Attribute
Authority
Autorizzazione
rbac
abac
…

SPID: it /Developers
https://developers.italia.it

SPID: it /Developers
http://bit.ly/2rHTgZI

SPID: ambiente di test
Utilizzo online/installazione
locale
Non sarà
necessario firmare
convenzioni per
l’utilizzo
Automatizzazione
del processo di
configurazione SP
Utenti di test
personalizzabili

SPID: alcuni risultati raggiunti!
Si, è vero… sono regole tecniche
e non sono in pdf!!!
Playbook Ansible Auth SPID
SP Shibboleth su Centos7

SPID: e ancora…
OpenId
Connect
Nuova
procedura di
onboarding e
gestione
Attribute
Authority
Miglioramenti
sull’utilizzo
applicativo di
SPID

teamdigitale.governo.it
Valerio Paolini
valerio@teamdigitale.governo.it
@valeriopaolini
www.agid.gov.it
Umberto Rosini
rosini@agid.gov.it
@umbr0s

Dynamic components display content dependable on context, hence they cannot be cached. Out of the box, Adobe Experience Manager doesn't give us many options for granular caching on a component level. When faced with this problem, we usually resort to developing components that are leveraging Server-Side Includes or AJAX to get the HTML with dynamic data. As an alternative solution, we have also developed dynamic components that use Single Page Application concepts, by using templates and JSON-responses, to provide the same dynamic behavior. In this presentation we will cover all of the dynamic components types, compare the benefits and drawbacks of each, and state the use-cases where each can be effectively applied. We will take a deeper look at the dynamic components done with SPA concepts, as they are rarity in the AEM world, and also provide a walk-through of the technologies used, how some common problems were solved, as well as the benefits that have been gained by their usage.

Hibernate tutorial

Mumbai Academisc

ASP.MVC TrainingMahesh Sikakolli

Building a REST Service in minutes with Spring Boot

Omri Spector

Spring boot

Bhagwat Kumar

REST APIs with Spring

Joshua Long

In this talk we discuss key architecture patterns for designing authentication and authorization solutions in complex microservices environments. We focus on the key advantages and capabilities of AWS Cognito User Pools and Federated Identities and explore how this service can address the challenges of implementing client to service, service to service and service to infrastructure auth. In addition, we discuss patterns and best practices around building a highly available and resilient decentralised authorization solution for microservices environments based on OIDC. We present a simple RBAC implementation together with fine-grained permissions and end to end automation.

Hibernate

Ajay K

Joomla REST API

Ashwin Date

Spring Security

Boy Tech

Java Hibernate Programming with Architecture Diagram and Example

kamal kotecha

Hibernate architecture

Anurag

Spring framework coreTaemon Piya-Lumyong

Introduction to EJB

Return on Intelligence

Identità certa nei processi online, SPID, Firma grafometrica e Avanzata

Aruba S.p.A.

Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare

Guido Allegrezza

What's hot

Spring boot Introduction

Jeevesh Pandey

Exception handling

Anna Pietras

Spring Framework - Core

Dzmitry Naskou

Hibernate presentation

Manav Prasad

Spring boot

sdeeg

JsfAnis Bouhachem Djer

Servlet FiltersWings Interactive

Orion Context Broker NGSI-v2 Overview for Developers That Already Know NGSI-v...

Fermin Galan

An Overview of Web Services: SOAP and REST

Ram Awadh Prasad, PMP

HTTP Response Codes | Errors

Siddharth Sharma

Spring Boot

Pei-Tang Huang

Spring Framework - Validation

Dzmitry Naskou

Complex architectures for authentication and authorization on AWS

Hibernate

Joomla REST API

Spring Security

Java Hibernate Programming with Architecture Diagram and Example

kamal kotecha

Hibernate architecture

Anurag

Spring framework coreTaemon Piya-Lumyong

Introduction to EJB

Return on Intelligence

What's hot (20)

Spring boot Introduction

Exception handling

Spring Framework - Core

Hibernate presentation

Spring boot

Jsf

Servlet Filters

Orion Context Broker NGSI-v2 Overview for Developers That Already Know NGSI-v...

An Overview of Web Services: SOAP and REST

HTTP Response Codes | Errors

Spring Boot

Spring Framework - Validation

Complex architectures for authentication and authorization on AWS

Hibernate

Joomla REST API

Spring Security

Java Hibernate Programming with Architecture Diagram and Example

Hibernate architecture

Spring framework core

Introduction to EJB

Similar to Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)

Identità certa nei processi online, SPID, Firma grafometrica e Avanzata

Aruba S.p.A.

Identità Digitale e SPID - Una sfida per l'Italia che vuole cambiare

Guido Allegrezza

Integrazione dei servizi di firma digitale nella piattaforma di identità digi...

Marco De Benedictis

2° Ciclo Microsoft - CRUI 9° Seminario: Soluzione per integrare il Sistema Pu...

Jürgen Ambrosi

L'ultima sessione del ciclo dei seminari Microsoft - CRUI è dedicata a SPID - Sistema Pubblico di Identità Digitale. La sessione descrive la soluzione che Microsoft ha disegnato per i soggetti che vogliono integrarsi con SPID in modo semplice e sicuro. La soluzione consente di risparmiare tempi e costi di integrazione, aumentando la sicurezza ed il controllo e modernizzando i protocolli di autenticazione delle applicazioni.

Smau Padova 2019 Camera di Commercio Padova

SMAU

Introduzione a OpenIDClaudio Cicali

SPID e Identità Digitale - Una sfida per l'Italia che cambia (aggiornamento) ...

Guido Allegrezza

Smau Bari 2013 Luciano Di PiazzaSMAU

Claudio Cicali - Openid

Better Software

Parte I: OpenID e tecnologie limitrofe: lo scenario presente e futuro Nella prima parte di questo intervento verrà presentata la tecnologia di autenticazione OpenID, per poi capire quali siano i suoi limiti e le sue potenzialità presenti e future in ambito personale e aziendale. Verranno anche presentate altre tecnologie del cosiddetto "open stack" e vedremo come queste siano usate da aziende come Google o Plaxo. Parte II: Le prime soluzioni OpenID italiane per il giornalismo e le telecomunicazioni - Overview delle soluzioni realizzate - OpenID Provider e OpenID Relying Party - Problematiche di integrazione tra sistemi precedenti di autenticazione - Soluzioni adottate da Asemantics per l'integrazione delle informazioni - Modelli di business relativi all'implemantazione e all'utilizzo di soluzioni OpenID - Esempi "creativi" di autenticazione: OpenID su Jabber, come sviluppare sistemi di autenticazione alternativi

Savino Solution SPA Presentazione ITA

SAVINO SOLUTION - METODO SAVINO®

Savino Solution SPA è un’azienda di IT, che si occupa di digitalizzazione dei processi documentali e aziendali, garantendo certezza probatoria e valenza legale ai documenti e ai dati digitali delle aziende, grazie alla qualifica di Trust Service Provider ai sensi del Regolamento Europeo eIDAS e la qualifica conservatori Agid. -MISSION Attraverso la nostra consulenza specialistica e le nostre soluzioni tecnologiche proprietarie e brevettate nel workflow management , Blockchain e nel Digital Trust, garantiamo la compliance digitale e normativa dei processi aziendali e dei dati digitali farti diventare un’azienda Digitale e Paperless. -VISION Diventare l’unica Certification Authority e Qualified Trust Service Provider, specializzata nella sicurezza e nella digitalizzazione dei processi documentali e aziendali, grazie all’applicazione del Digital Automation Trust e la Blockchain.

OpenID in Italia

Lorenzo Cassulo

La nuova CIE come piattaforma abilitante per servizi digitali e nel mondo fis...

Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)

Similar to Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID) (20)

More from Team per la Trasformazione Digitale

More from Team per la Trasformazione Digitale (20)

Integrazione e uso di SPID all’interno di un’applicazione web - Valerio Paolini, Technical Project Manager del Team per la Trasformazione Digitale, Umberto Rosini, IT e Software Architect dell'Agenzia per l’Italia Digitale (AgID)