Sono disponibili sul sito docs.italia.it le nuove regole tecniche relative a Open ID Connect (OIDC) per SPID e CIE.
OpenID Connect è lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato, caratterizzato da alti livelli di flessibilità e sicurezza, semplicità.
OpenID Connect può essere visto come un semplice livello di identità che consente ai client di verificare l’identità di un utente in base all’autenticazione eseguita da un server di autorizzazione, ma anche di ottenere informazioni di base sul profilo utente in modo interoperabile.
Un ecosistema digitale di identità federata permette ai fornitori di servizi di liberarsi del processo di autenticazione dell’identità e agli utenti di poter utilizzare una singola identità valida per tutti i servizi.
Trattandosi di un protocollo standard, OpenID Connect consente ai client di tutti i tipi, compresi quelli basati su Web, dispositivi mobili e JavaScript, di richiedere e ricevere informazioni sulle sessioni autenticate e sugli utenti finali.
L’utente ha un’unica identità digitale per accedere alle risorse dell’intero ecosistema digitale e, nel caso di risorse differenti ma in trust tra loro, effettuando un’unica autenticazione, gli sarà consentito l’accesso al pool di queste risorse senza autenticarsi nuovamente. Questo è uno dei risultati del protocollo di autenticazione decentrata definito nello standard OpenID Connect.
Le regole, approvate dal gruppo di lavoro composto dall’Agenzia per l’Italia Digitale, il Dipartimento per la Trasformazione Digitale e l’Istituto Poligrafico e Zecca dello Stato, in collaborazione con la società controllata Futuro & Conoscenza, sono rivolte ai Fornitori di Servizio pubblici e privati (RP), Identity Providers (OP) e Soggetti Aggregatori (SA) e sono state redatte in conformità alle Linee Guida Nazionali di Open ID connect adottate da AgID.Sul sito docs.italia.it, è possibile consultare le regole tecniche, come ad esempio le istruzioni su come autenticare un utente su SPID e CIE e ottenere i suoi attributi.