Digitale - AgID, consultazione su linee guida OpenID Connect
Aperta fino a fine settembre la consultazione sulle linee guide che regolano l’utilizzo di OpenID Connect nel Sistema Pubblico di Identità Digitale italiano (SPID). Ecco come partecipare.
> Fondi UE – PA e agenda digitale, i risultati degli OT11 e 2
Il documento è stato redatto da un gruppo di lavoro costituito da rappresentanti dell’Agenzia per l’Italia Digitale, del team per la Trasformazione Digitale, dei Gestori di Identità Digitale (Identity Provider) e delle pubbliche amministrazioni interessate.
> Pre-commercial procurement: accordo MISE-AGID da 50 milioni
Cos'è OpenID Connect
OpenID Connect è un layer di identità basato su JSON/REST che si posiziona sopra al protocollo OAuth 2.0. La sua filosofia di design è "rendi semplici le cose semplici e rendi possibili le cose complicate".
Mentre OAuth 2.0 è un protocollo di delega delle autorizzazioni di accesso generico, consentendo così il trasferimento di dati arbitrari e non definisce i modi per autenticare gli utenti o comunicare informazioni su di essi, OpenID Connect offre un layer di identità sicuro, flessibile e interoperabile in modo che le identità digitali possano essere facilmente utilizzate su servizi desktop e mobile.
OpenID Connect non si occupa solo di autenticazione, ma può essere anche utilizzato per autorizzazione, delega e API access management.
I suoi punti di forza sono:
- facilità di integrazione;
- abilità di integrare applicazioni su diverse piattaforme, single-page app, web, backend, mobile, IoT;
- possibilità di integrazione di componenti di terze parti in modalità sicura, interoperabile e scalabile;
- risoluzione di diverse problematiche di sicurezza riscontrate in OAuth 2.0;
- utilizzo da parte di un gran numero di servizi social e di pagamento.
Consultazione sulle linee guida
Le linee guida nascono dall'esigenza di facilitare l'integrazione di SPID con applicazioni basate su diverse piattaforme (single-page app, web, backend, mobile, IoT) e con componenti di terze parti in modalità sicura, interoperabile e scalabile.
Il documento raccoglie informazioni non solo sulla normativa di riferimento, ma anche sul flusso dei dati e le applicazioni mobili, fornendo una serie di esempi.
I soggetti interessati a partecipare alla consultazione possono inviare i propri commenti entro il 26 settembre 2019 accedendo alle piattaforme Docs Italia e su Forum Italia.
o