Sono disponibili le nuove Regole tecniche relative a Open ID Connect (OIDC) per SPID e CIE che permetteranno un importante passo in avanti verso la convergenza tecnica e di processo dei due sistemi di identità digitale, in un’ottica di maggiore semplificazione per gli attori che devono implementarle.
Cos’è Open ID Connect
OpenID Connect è lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato, caratterizzato da alti livelli di flessibilità e sicurezza, semplicità di implementazione ed efficacia nell’interoperabilità.
Nuove regole: i contenuti
L’obiettivo delle nuove regole tecniche è la convergenza dei due sistemi di identità digitale, per favorire una maggiore semplificazione per gli attori che devono implementarle, in particolare: i Fornitori di Servizio pubblici e privati (RP), Identity Providers (OP) e Soggetti Aggregatori (SA).
Le nuove Regole contengono, in particolare:
- esempi pratici dei Metadata, delle richieste e delle risposte di OpenID Connect;
- informazioni su come procedere con la registrazione automatica dei RP presso gli OpenID Provider;
- dettagli su come gli OpenID Provider riconoscono e registrano dinamicamente un RP;
- informazioni sull’utilizzo degli endpoint della API della Federazione;
- istruzioni su come autenticare un utente su SPID e CIE e ottenere i suoi attributi.
Il testo è stato approvato dal gruppo di lavoro composto dall’Agenzia per l’Italia Digitale, il Dipartimento per la Trasformazione Digitale e l’Istituto Poligrafico e Zecca dello Stato, in collaborazione con la società controllata Futuro & Conoscenza.
Consultalo direttamente dal sito docs.italia.it:
Foto di copertina: Pexels.com