Per maggiori informazioni relative allo SPID si può consultare quanto presente su https://www.spid.gov.it/.
Per agevolare le aziende negli adempimenti relativi alla esposizione dei servizi ai cittadini e imprese via autenticazione SPID, come previsto dal correttivo del CAD di gennaio 2018, sono state realizzate alcune componenti applicative, tra loro collegate ma indipendenti dal punto di vista funzionale permettendo l'integrazione applicativa con le diverse applicazioni esistenti e future.
Autenticazione SPID
E' una componente che realizza il colloquio con il protocollo SAML 2.0 previsto per lo SPID e permette il dialogo con i diversi provider di identità digitali. Dal punto di vista grafico segue le linee guida e componenti standard rilasciate dal Team della Trasformazione Digitale, attraverso Developers Italia (https://developers.italia.it/it/spid/).
L'elenco dei provider disponibili è governato dal dialogo con l'infrastruttura SPID.
Per quanto riguarda le aziende della Regione Emilia Romagna, la componente è qualificata per il dialogo con la piattaforma regionale FedERa resi disponibili da Lepida SpA (https://lepida.it/spid).
Il riutilizzo della componente in altri contesti permette di riutilizzare lo sviluppo del dialogo con il protocollo SAML e di avere già eseguito la qualificazione e relativi collaudi con Lepida.
Portale servizi SPID resi disponibili nel portale aziendale
La seconda componente applicativa è responsabile di realizzare un semplice portale web da collegare al portale istituzionale dell'azienda.
Questa componente, a valle della autenticazione SPID, avvenuta con la componente precedente, avendo a disposizione il livello di credenziali SPID dell'utente (la corrente realizzazione di SPID prevede tre livelli di autenticazione distinti) permette di visualizzare i servizi resi disponibili.
Per "servizio" si intende la URL web principale della applicazione web che si vuole rendere disponibile via SPID. Tale "servizio" riceverà le informazioni del token di autentica dell'utente e potrà quindi di conseguenza agire conformemente alle proprie logiche applicative.
La configurazione dei servizi resi disponibili per i diversi livelli di autentica può essere fatta agendo sull'apposito file di configurazione in cui associare il nome, la descrizione e l'URL del servizio.
Nell'esempio sottostante sono resi disponibili due servizi: uno di "accesso civico agli atti" e uno di "accesso al fascicolo elettronico sanitario".
La soluzione di accesso civico è descritta nel seguente articolo https://ged.dgroove.it/hc/it/articles/360000012659 e rappresenta un esempio di "servizio" SPID messo a disposizione.
Il riutilizzo di questo portale per rendere disponibili ulteriori servizi aziendali permette di standardizzare e centralizzare la manutenzione dell'area del sito istituzionale aziendale dedicato ai servizi online con accesso SPID e di facilitare lo sviluppo dei diversi servizi che non devono preoccuparsi del dialogo con le componenti di autenticazione.
Le informazioni tecniche sulla realizzazione dei protocolli di comunicazione e scambio di informazioni tra la componente di autenticazione, il portale di accesso ai servizi e l'applicazione web del singolo servizio sono disponibili nell'allegato tecnico del modulo, accessibile nell'area riservata al riuso.
Commenti
0 commenti
Accedi per aggiungere un commento.