Upgrade
Open in app
Marco Spasiano
Developers Italia
Developers Italia
Following
Feb 14
5 min read
Single Sign ON & SPID nella pubblica amministrazione: il caso CNR
di Fabrizio Pierleoni e Luigi Cestoni
Il Single Sign-On (SSO) è un metodo di autenticazione che consente ad un utente di accedere a più sistemi software tramite l’utilizzo di un unico ID. Permette inoltre di autenticarsi una sola volta e di accedere a diversi servizi senza dover reinserire le credenziali di accesso. L’autenticazione SSO, quindi, consente l’utilizzo delle risorse di rete in maniera seamless, migliorando notevolmente la User Experience.
Storicamente, i sistemi informatici messi a disposizione da PA e aziende private hanno sempre avuto la loro base di utenti, spesso condivisa all’interno della stessa Amministrazione. In questo modo gli utenti sono costretti ad effettuare la login in ogni sistema che vogliono utilizzare, sebbene la base di utenti sia sempre la stessa per ogni applicazione.
Adottando il SSO, invece, gli utenti si autenticano con l’identity provider anziché con le singole applicazioni. In questo modo le applicazioni non devono più gestire moduli di accesso, autenticazione e memorizzazione degli utenti.
Inoltre, i recenti aggiornamenti normativi ( Legge 11 settembre 2020, n.120 — Gazzetta ufficiale, le norme in tema di digitalizzazione e innovazione sono inserite negli articoli dal 23bis al 37bis) hanno evidenziato la necessità di integrare l’autenticazione di tipo SPID con le applicazioni messe a disposizione dalle PA.
Ed è in questo contesto che è sorto il gruppo di lavoro che ha intrapreso la sfida dell’integrazione di SPID con le applicazioni interne al Consiglio Nazionale delle Ricerche (CNR).
SPID — Sistema Pubblico di identità Digitale
A tal proposito si è pensato ad un’integrazione che consentisse non solo l’accesso tramite SPID, ma anche la possibilità di gestire le autenticazioni in modo centralizzato attraverso il SSO.
La scelta dell’applicativo è ricaduta sul software open source Keycloak il quale è risultato essere adeguato in termini di flessibilità, utilizzo e customizzazione. Keycloak è un prodotto software open source che abilita il Single Sign-On (IdP) con Identity Management e Access Management per applicazioni e servizi moderni. Questo software, scritto in Java, supporta i protocolli di federazione delle identità per impostazione predefinita SAML v2 e OpenID Connect (OIDC) / OAuth2.
L’utilizzo di Keycloak offre i seguenti vantaggi:
estendibilità e personalizzazione
Single Sign-On (SSO)
centralizzazione dei metodi di autenticazione (possibilità di inserirne di nuovi senza modificare le applicazioni)
uso nativo del protocollo LDAP