L'ultima sessione del ciclo dei seminari Microsoft - CRUI è dedicata a SPID - Sistema Pubblico di Identità Digitale. La sessione descrive la soluzione che Microsoft ha disegnato per i soggetti che vogliono integrarsi con SPID in modo semplice e sicuro. La soluzione consente di risparmiare tempi e costi di integrazione, aumentando la sicurezza ed il controllo e modernizzando i protocolli di autenticazione delle applicazioni.

1. Sistema Pubblico
di Identità Digitale
(SPID)
- Soluzione Microsoft –
Maggio 2017

2. AGENDA
Contesto di riferimento
Soluzione Microsoft:
Architettura di riferimento
Flusso Autenticazione
Use Case / DEMO
Principali benefici
Perché Microsoft
Approccio proposto
Conclusioni

3. Contesto
di riferimento
Soluzione
Microsoft
Principali
benefici
Perché
Microsoft
Conclusioni
Approccio
proposto

4. Contesto di riferimento
L’adesione dell’intera pubblica amministrazione a SPID dovrà avvenire entro il 2017
SPID (Sistema Pubblico di Identità Digitale) è il sistema di
autenticazione che permette a cittadini ed imprese di accedere ai
servizi online con un’identità digitale unica
Il servizio di gestione di identità è ad oggi fornito dai seguenti
provider accreditati da AGID:
Infocert S.p.A.
Poste Italiane S.p.A.
Sielte S.p.A.
TI Trust Technologies S.r.l.0
Aruba PEC S.p.A

5. Contesto di riferimento
Le Amministrazioni per integrare un Sistema con SPID
dovranno:
Adeguare la componente di autenticazione per
utilizzare protocollo SAML 2.0
Procedere all’integrazione di tale componente con tutti
gli Identity Provider accreditati SPID, secondo la
normativa tecnica AGID (al momento 5)

6. Contesto di riferimento
Complessità d’integrazione con
ogni Identity Provider
Lo sviluppo e il test di
interfacciamento a SPID per ogni
singola applicazione può tipicamente
impegnare tempo e risorse
Integrazione con SPID:
principali impatti per le pubbliche amministrazioni

7. Soluzione
Microsoft
Contesto di
riferimento
Principali
benefici
Perché
Microsoft
Conclusioni
Approccio
proposto

8. Soluzione Microsoft
Microsoft propone l’utilizzo di un «Access Manager
centralizzato» per gestire l’interazione verso SPID,
ottimizzando tempi e costi di integrazione per ogni singola
applicazione
 Uso di Microsoft ADFS (AD Federation Services),
prodotto largamente diffuso ed incluso nella licenza di
Windows Server

9. Soluzione Microsoft / architettura di riferimento
Applicazione 1
Applicazione N
Autenticazione
(OAUTH2, SAML, WsFed)
ADFS
Utenti
esterni
Active
Directory
Utenti
interni
(opzionale)
Altre fonti di
autenticazione
(opzionale)
OS Web Server Prop Languages
App Server

10. Soluzione Microsoft / caratteristiche della soluzione
Le applicazioni non devono sviluppare singole interfacce verso
SPID
Un unico Access Manager centralizzato che si federa con SPID
Utilizzo di protocolli moderni verso le applicazioni (OAUTH2,
altrimenti SAML o WS-Fed)
Controllo e logging centralizzato degli accessi
Soluzione che sfrutta le potenzialità del prodotto e si
evolverà con la roadmap dello stesso, non legata a sviluppi
“custom”
Soluzione integrabile con Shibboleth

11. Soluzione Microsoft / dettaglio flusso di autenticazione
$
Applicazione Soluzione Microsoft
(Access Manager)
- Accesso all’applicazione
- Reindirizzamento Access Manager
Autenticazione centralizzata
su Access Manager
Token di accesso
Autenticazione ed accesso
all’applicazione
SPIDDevice
utente
Gestione autenticazione
SPID con Identity Provider
Microsoft semplifica la
complessità dell’utilizzo
di SPID

12. Soluzione MicrosoftSoluzione classica
User case

13. Soluzione Microsoft

14. Soluzione Microsoft

15. Soluzione Microsoft
luca76
•••••••••••

16. Soluzione Microsoft

17. Soluzione Microsoft

18. Soluzione Microsoft

19. Principali
benefici
Contesto di
riferimento
Soluzione
Microsoft
Perché
Microsoft
Conclusioni
Approccio
proposto

20. Principali benefici
Soluzione «pronta all’uso»
risparmio tempi e costi di integrazione SPID
Soluzione scalabile e semplice da integrare
Integrare applicazioni con SPID diventa più semplice,
anche grazie ad un range di protocolli più ampio (OAUTH2,
SAML o WS-Fed)
Sicurezza e controllo
Unico punto di accesso, controllo e log per autenticazione
Costi SW minimi
ADFS e IIS inclusi nella licenza del S.O. Windows

21. Perché
Microsoft
Contesto di
riferimento
Soluzione
Microsoft
Principali
benefici
Conclusioni
Approccio
proposto

22. Perché Microsoft
Esperienza maturata sul campo in scenari complessi
di integrazione con SPID
ADFS prodotto largamente diffuso e leader nel suo
ambito
La tecnologia ADFS è coperta dal supporto Premier e
viene aggiornata da Microsoft

23. Contesto di
riferimento
Soluzione
Microsoft
Principali
benefici
Perché
Microsoft
Conclusioni
Approccio
proposto

24. Attività
opzionali
Supporto alla modifica
applicazioni per
autenticaz. OAUTH2
Supporto 5gg.
post-deploy
Approccio proposto
Attivazione soluzione
in ambiente di non
produzione
Supporto ai test
di integrazione
(max. 1 appl.)
Documentazione
Attività
base
Attività
complete
Attivazione soluzione
in ambiente di non
produzione
Supporto ai test
di integrazione
(max. 3 appl.)
Disegno e
attivazione
soluzione in
produzione
Documentazione

25. Conclusioni
Contesto di
riferimento
Soluzione
Microsoft
Approccio
proposto
Principali
benefici
Perché
Microsoft

26. Conclusioni
 Meglio usare prodotti e soluzioni integrate
 Evitare sviluppi custom se possibile
 Approfittare di SPID per ammodernare le App

27. GRAZIE