Digitale - AgID, consultazione su linee guida OpenID Connect

 

Digitale OpenID Connect Aperta fino a fine settembre la consultazione sulle linee guide che regolano l’utilizzo di OpenID Connect nel Sistema Pubblico di Identità Digitale italiano (SPID). Ecco come partecipare.

Fondi UE – PA e agenda digitale, i risultati degli OT11 e 2

Il documento è stato redatto da un gruppo di lavoro costituito da rappresentanti dell’Agenzia per l’Italia Digitale, del team per la Trasformazione Digitale, dei Gestori di Identità Digitale (Identity Provider) e delle pubbliche amministrazioni interessate.

> Pre-commercial procurement: accordo MISE-AGID da 50 milioni

Cos'è OpenID Connect

OpenID Connect è un layer di identità basato su JSON/REST che si posiziona sopra al protocollo OAuth 2.0. La sua filosofia di design è "rendi semplici le cose semplici e rendi possibili le cose complicate".

Mentre OAuth 2.0 è un protocollo di delega delle autorizzazioni di accesso generico, consentendo così il trasferimento di dati arbitrari e non definisce i modi per autenticare gli utenti o comunicare informazioni su di essi, OpenID Connect offre un layer di identità sicuro, flessibile e interoperabile in modo che le identità digitali possano essere facilmente utilizzate su servizi desktop e mobile.

OpenID Connect non si occupa solo di autenticazione, ma può essere anche utilizzato per autorizzazione, delega e API access management.

I suoi punti di forza sono:

  • facilità di integrazione;
  • abilità di integrare applicazioni su diverse piattaforme, single-page app, web, backend, mobile, IoT;
  • possibilità di integrazione di componenti di terze parti in modalità sicura, interoperabile e scalabile;
  • risoluzione di diverse problematiche di sicurezza riscontrate in OAuth 2.0;
  • utilizzo da parte di un gran numero di servizi social e di pagamento.

Consultazione sulle linee guida

Le linee guida nascono dall'esigenza di facilitare l'integrazione di SPID con applicazioni basate su diverse piattaforme (single-page app, web, backend, mobile, IoT) e con componenti di terze parti in modalità sicura, interoperabile e scalabile.

Il documento raccoglie informazioni non solo sulla normativa di riferimento, ma anche sul flusso dei dati e le applicazioni mobili, fornendo una serie di esempi.

I soggetti interessati a partecipare alla consultazione possono inviare i propri commenti entro il 26 settembre 2019 accedendo alle piattaforme Docs Italia e su Forum Italia.

> Partecipa alla consultazione pubblica

Per leggere il contenuto prego
o