Open ID connect: nuove regole tecniche per SPID e CIE

Sono disponibili le nuove Regole tecniche relative a Open ID Connect (OIDC) per SPID e CIE che permetteranno un importante passo in avanti verso la convergenza tecnica e di processo dei due sistemi di identità digitale, in un’ottica di maggiore semplificazione per gli attori che devono implementarle.

 

Cos’è Open ID Connect

OpenID Connect è lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato, caratterizzato da alti livelli di flessibilità e sicurezza, semplicità di implementazione ed efficacia nell’interoperabilità.

 

Nuove regole: i contenuti

L’obiettivo delle nuove regole tecniche è la convergenza dei due sistemi di identità digitale, per favorire una maggiore semplificazione per gli attori che devono implementarle, in particolare: i Fornitori di Servizio pubblici e privati (RP), Identity Providers (OP) e Soggetti Aggregatori (SA).

Le nuove Regole contengono, in particolare:

  • esempi pratici dei Metadata, delle richieste e delle risposte di OpenID Connect;
  • informazioni su come procedere con la registrazione automatica dei RP presso gli OpenID Provider;
  • dettagli su come gli OpenID Provider riconoscono e registrano dinamicamente un RP;
  • informazioni sull’utilizzo degli endpoint della API della Federazione;
  • istruzioni su come autenticare un utente su SPID e CIE e ottenere i suoi attributi.

Il testo è stato approvato dal gruppo di lavoro composto dall’Agenzia per l’Italia Digitale, il Dipartimento per la Trasformazione Digitale e l’Istituto Poligrafico e Zecca dello Stato, in collaborazione con la società controllata Futuro & Conoscenza.

Consultalo direttamente dal sito docs.italia.it:

Foto di copertina: Pexels.com 

25° Mastercourse ANORC

In partenza in versione executive

Riparte a gennaio il Mastercourse di ANORC per la formazione dei Responsabili della conservazione e conservatori di oggetti digitali. Un percorso storico per il settore, giunto alla sua 25esima edizione, che per l’occasione evolve in versione executive proponendo tre segmenti formativi in altrettante diverse modalità:

  • Lecture“ 18 ore in e-learning | disponibile da gennaio
  • Training“ 16 ore in streaming | online ad aprile
  • Meddle“ 2 giorni di full immersion in un campus a Milano | 17 e 18 maggio