In analogia a quanto previsto da SPID, CIE realizza un sistema di autenticazione federato di tipo Single Sign-On (SSO) per l’identificazione dei cittadini presso i soggetti pubblici e privati che aderiscono allo schema.
Si basa sul protocollo SAML v2, prevede l’introduzione di un gestore dell’identità dell’utente, un Identity Provider (IdP), al quale i fornitori di servizi online, Service Provider (SP), richiedono, previa federazione, la verifica dell’identità dell’utente.
In accordo con il protocollo SAML, l’accesso al servizio di autenticazione é consentito tramite un meccanismo preliminare di federazione che consiste nello scambio di metadata che descrivono in un modo standardizzato gli attori coinvolti, le risorse, il supporto e gli endpoint.
- CieID server è responsabile della generazione del metadata relativo all'Identity Provider ed è disponibile sia in ambiente di produzione che in ambiente di test/preproduzione.
- Il Service Provider (SP) deve invece predisporre un file di metadata conforme allo standard SAML v2 e, tramite una apposita sezione presente nel «portale di federazione erogatori di sevizi», deve effettuare il caricamento del metadata sugli ambienti di pre-produzione e produzione messi a disposizione dal Ministero dell’Interno.
Di seguito in allegato trovate un PDF più approfondito su questo argomento, utilizzabile SOLO per fini didattici e divulgativi purche' contengano sempre i riferimenti all'autore.