Sono disponibili sul sito docs.italia.it le nuove regole tecniche relative a Open ID Connect (OIDC) per SPID e CIE.
OpenID Connect è lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato, caratterizzato da alti livelli di flessibilità e sicurezza, semplicità di implementazione ed efficacia nell’interoperabilità.
Le nuove regole permettono un ulteriore passo avanti verso la convergenza tecnica e di processo dei due sistemi di identità digitale, in un’ottica di maggiore semplificazione per gli attori che devono implementarle.
Le regole, approvate dal gruppo di lavoro composto dall’Agenzia per l’Italia Digitale, il Dipartimento per la Trasformazione Digitale e l’Istituto Poligrafico e Zecca dello Stato, in collaborazione con la società controllata Futuro & Conoscenza, sono rivolte ai Fornitori di Servizio pubblici e privati (RP), Identity Providers (OP) e Soggetti Aggregatori (SA) e sono state redatte in conformità alle Linee Guida Nazionali di Open ID connect adottate da AgID.
Sul sito docs.italia.it, è possibile consultare le regole tecniche: esempi pratici dei Metadata, delle richieste e delle risposte di OpenID Connect; informazioni su come procedere con la registrazione automatica dei RP presso gli OpenID Provider; dettagli su come gli OpenID Provider riconoscono e registrano dinamicamente un RP; informazioni sull'utilizzo degli endpoint della API della Federazione; e istruzioni su come autenticare un utente su SPID e CIE e ottenere i suoi attributi.
Le regole tecniche sono disponibili anche in lingua inglese a questo link.