SPID nella Community Developers Italia

Documenti analoghi
L ABC per capire IDEM

FedERa: sinergie tra federazioni di identità ed enti locali Gianluca Mazzini - Direttore Generale Lepida SpA

IDENTITY MANAGEMENT AND GOVERNANCE

Informazioni sull'installazione della libreria e del plugin per Joomla! Spid for Joomla!

Utilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara

Identità digitale federata: il caso ICAR-INF3. Francesco Meschia CSI-Piemonte

Spid, il servizio per gli enti

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Due applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva

EIDAS e SPID, un orizzonte di sviluppo non solo per la PA. Andrea Zapparoli Manzoni Senior Manager IRM Cyber Security Services KPMG Advisory SpA

Il modello ICAR per la gestione dell Identit

SPID Sistema Pubblico per l Identità Digitale

Shibboleth e Google Apps

Elementi di Sicurezza e Privatezza Lezione 19 SAML e sicurezza della posta elettronica

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Sistemi di identificazione elettronica Il Regolamento europeo. 910/2014 (eidas) quali opportunità per l economia del Paese SENATO DELLA REPUBBLICA

Il portale del Servizio Sanitario Regionale

CARTA DEI SERVIZI PosteID per il Sistema Pubblico per la gestione dell Identità Digitale

Guida alla fruizione dei Servizi al Cittadino del Comune di Livorno

ICTARC ICT per i Beni Architettonici e Archeologici. BORSISTA: Arch. Maria Cristina Diamanti TUTOR: Dott.ssa Mirella Serlorenzi

Strumenti di identificazione in rete

Il Paese che cambia passa da qui. AgID e l'agenda digitale italiana. Quale comunicazione?

L accesso alla rete wireless di UniFe e la sua integrazione con la federazione IDEM. Relatore: Michele Lugli

Le problematiche di Identity Management per una organizzazione grande ed eterogenea 2 Convegno IDEM Bari, 9-10 Marzo 2010

La gestione informatica dei documenti. Identità digitale e firme elettroniche

Guida all'implementazione per i clienti Office 365 Single Sign-On Versione 1.0

Il progetto IDEM. Roberto Cecchini. Workshop GARR 08 Milano, 3 Aprile 2008

TESSERA SANITARIA CARTA NAZIONALE DI SERVIZI

Sistema Pubblico Identità Digitale SPID. egovernment. A che punto è? A cosa serve?

La Strategia operativa Per lo sviluppo digitale della PA italiana

Guida all'implementazione per i clienti Office 365 Single Sign-On Versione 2.2

Wi-Fi protetto da autenticazione Federata

Manuale Operativo PosteID

Bonus 500 euro, indispensabile disporre di un codice SPID.

Firma digitale di documenti con certificato personale

Digital Identity: nel futuro con Telecom Italia

Shibboleth SP installazione e configurazione di base per SSO

Meccanismi di Identity Management per la fruizione di servizi offerti da diversi Service Provider in modalità Single Sign On nel cloud

simplesamlphp Implementazione SP a livello applica1vo Marco Ferrante Università di Genova/CTS IDEM

I servizi «Fatture e Corrispettivi» Una nuova generazione di servizi digitali per i contribuenti IVA

Manuale Operativo PosteID

Rinnovare l'identity Management con Shibboleth e Esse3

Poste Italiane per il futuro digitale del Paese

Guida Utente SpidItalia. In ambito SPID

CARD DOCENTE. a cura della Sede Provinciale di Siracusa - Gilda degli Insegnanti

Manuale di Integrazione IdM-RAS

SPID SISTEMA PUBBLICO PER L IDENTITA DIGITALE Avviso nr X 21/03/2016 GESTIONE DELLE INTERFACCE E INFORMAZIONI IDP/SP

Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione della rete GARR (IDEM) basata su Shibboleth

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

Shibboleth SP installazione e configurazione di base per SSO

COME CREARE IL BONUS 500 EURO

DOVE COME E QUANDO USARE SPID: ATTIVA LA TUA IDENTITÀ DIGITALE

Le Poste Italiane sono on-line: Una delle maggiori realtà postali europee garantisce servizi ad alto valore aggiunto garantendone l accesso sicuro

SPID SISTEMA PUBBLICO PER L IDENTITA DIGITALE NOTE TECNICHE SULLE INTERFACCE E SULLE INFORMAZIONI IDP/SP

Presso AgID è già operativo il CERT-PA, che offre alle Pubbliche amministrazioni:

Panoramica della soluzione ibrida Servizi di integrazione applicativa di SharePoint 2013

L Agenda Digitale Italiana

"User-centric" Digital Identity: nuove opportunità nel rispetto dell individuo

SPID. Impatto per gli Enti Locali delle norme sull identità digitale

IDENTITA DIGITALE IN ITALIA ED EUROPA: REGOLAMENTO EUROPEO SU EIDAS, SPID E DDU. SINTESI GIURIDICA E TECNOLOGICA. Giovanni MANCA Advisory Board ANORC

OGGETTO: Attivazione Carta del Docente 2016/17

MODALITA DI TRASMISSIONE DATI

Allegato A. Codice candidatura. Requisiti minimi. N. unità. Descrizione profilo

MANUALE UTENTE SPID SISTEMA PUBBLICO DI IDENTITÀ DIGITALE

Transcript:

SPID nella Community Developers Italia Umberto Rosini Agenzia per l Italia Digitale Forum PA, 23 maggio 2017

SPID what? qualche info di presentazione e tecnica su SPID

SPID what? SPID, il Sistema Pubblico di Identità Digitale, è la soluzione che ti permette di accedere a tutti i servizi online della Pubblica Amministrazione con un'unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone. 1.500.000 Identità 3656 PA 4155 Servizi

SPID what? SPID è basato sul framework SAML (Security Assertion Markup Language), sviluppato e manutenuto dal Security Services Technical Committee di OASIS, che permette la realizzazione di un sistema sicuro di Single Sign On (SSO) federato, ovvero, che permette ad un utente di accedere ad una moltitudine di servizi, anche su domini differenti, effettuando un solo accesso. Il sistema è composto da 3 entità: Gestore delle identità (Identity Provider o IdP) che gestisce gli utenti e la procedura di autenticazione; Fornitore di servizi (Service Provider o SP) che, dopo aver richiesto l autenticazione dell utente all Identity Provider, gestisce l autorizzazione, sulla base degli attributi restituiti dall IdP, erogando il servizio richiesto; Gestore di attributi qualificati (Attribute Authority o AA) che fornisce attributi certificati sulla base dell utente autenticato. Le modalità di funzionamento del Sistema Pubblico di Identità Digitale sono quelle previste da SAML v2 per il profilo Web Browser SSO Possiede le caratteristiche di flessibilità e estendibilità che lo rendono utilizzabile con altri standard Compliant a ISO 29115 Entity authentication assurance framework Compliant a EIDAS (Progetto FICEP) Evoluzioni prossime: SPID OpenID Connect

Fornitore di Attributi Qualificati Attribute Authority (AA) SPID what?

SPID l evoluzione non basta definire regole tecniche e raccontare SPID

SPID l evoluzione SPID è un prodotto della PA, per la PA, Privati e cittadini

SPID l evoluzione Governance quindi alla narrativa e alle regole aggiungiamo i concetti di Implementazione Documentazione

SPID l evoluzione Backend Managers Tools Docs

SPID l evoluzione Backend Managers Tools Docs Sistema online di controllo dei flussi di onboarding amministrazioni e privati su SPID, gestione e comunicazione servizi e di notifica centralizzata. Aperto a Identity Provider (fornitori di identità) e Attribute Authority (fornitori di attributi certificati) e a tutti i soggetti, pubblici e privati che vogliono utilizzare SPID Onboarding Strumenti di supporto all implementazione Automatizzazione convenzioni Supporto tecnico e amministrativo helpdesk Gestione Aggiornamento metadata Comunicazione servizi con SPID Sistema statistico Comunicazione dati vigilanza Notifiche Aggiornamenti del sistema Comunicazioni di vigilanza

SPID l evoluzione Backend Managers Tools Docs Strumenti di governance centrale del sistema Accreditamento Strumenti di processo di accreditamento Identity Provider, Service Provider e Attribute Authority Vigilanza Strumenti di processo per vigilanza Strumenti di governance tecnica del sistema Strumenti di controllo della federazione SPID

SPID Tools Backend Managers Tools Docs La community developers si occuperà di sviluppare service provider, moduli, plugin, sdk e tutto ciò che può rendere sempre più semplice l implementazione di SPID Service provider Shibboleth PhpSimpleSaml SPSpid Sapienza Moduli e SDK Moduli cms Moduli framework SDK Tool di gestione e implementazione Creazione e gestione metadata Sistemi di controllo asserzioni

SPID Docs Backend Managers Tools Docs Dalle regole tecniche SPID a tutto ciò che verrà sviluppato e reso disponibile la documentazione sarà disponibile nella sezione docs di Developers Italia.

SPID l ambiente di test Chiunque svilupperà codice per SPID e chiunque vorrà utilizzare SPID o semplicemente provarlo sarà fornito un ambiente di test libero let s play inside SPID Playground! Utilizzo online/installazione locale Non sarà necessario firmare convenzioni per l utilizzo Automatizzazione del processo di configurazione SP Utenti di test personalizzabili Rilascio della documentazione di progetto 1 giugno e call aperta a tutti di presentazione Organizzazione del gruppo di svilluppo entro il 15 giugno Rilascio dell ambiente di test in beta dal 15 luglio

SPID Strumenti Con Trello è possibile monitorare le attività di sviluppo, project leader e roadmap di rilascio. Il sistema è aperto a tutti. http://bit.ly/2rhtgzi

SPID strumenti Con Taiga vengono gestiti i singoli progetti con metodologia Agile Scrum. Il sistema è aperto ai membri della community che partecipano al progetto. La scelta del tool anche per la community developers è stata scelta per uniformità con la gestione degli altri progetti interni di SPID.

SPID strumenti Con Discourse è gestito il forum attraverso il quale si risponde a domande anche tecnicamente generiche di SPID (oltre che degli altri progetti) e si organizzano le attività tra cui i weekly meeting settimanali https://meet.jit.si/spid-devcom http://bit.ly/2qk5tpw

SPID strumenti Tutte le risorse saranno rilasciate e manutenute su Github https://github.com/italia

SPID e la PA ha bisogno del mondo delle Community Let s play together!

Grazie per l attenzione! Il Paese che cambia passa da qui. Umberto Rosini - @umbr0s - rosini@agid.gov.it agid.gov.it

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back