Accedi a Joomla! utilizzando SPiD, il Sistema Pubblico di Identità Digitale. Accedi a tutti i servizi online della Pubblica Amministrazione con un'unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone.
Il pacchetto SPiD for Joomla! permette l'autenticazione tramite il Sistema Pubblico di Identità Digitale (SPiD).
Il pacchetto si compone di tre estensioni:
- modulo SPiD Login pulsante Entra con SPID
- modulo SPiD Livello di sicurezza livello di sicurezza SPiD con il quale l'utente è autenticato
- plugin Authentication - SPiD autenticazione ed eventuale registrazione di nuovi utenti
- plugin User - SPiD logout
- plugin System - SPiD gestione messaggi d'errore e generazione certificato
L’installazione avviene tramite normale procedura Joomla. Il pacchetto, per funzionare, necessita che il provider fornisca Nome, Cognome e Codice Fiscale.
Prerequisiti
- Joomla 3.7+
- libreria SimpleSPIDphp, il fork di SimpleSAMLphp a cura di Paolo Bozzo.
- avvio "Procedura Tecnica" prevista AGiD e generazione del metadata rif. https://www.spid.gov.it/sei-una-pubblica-amministrazione
- protocollo https attivo
Modulo SPiD Login
Il modulo SPiD Login si occupa della visualizzazione del pulsante Entra con SPID
che invia la richiesta di autenticazione allegando i dati dell'authentication source impostato in fase di configurazione.
L’installazione di default della libreria rende disponibile esclusivamente l’authentication source default-sp
A partire dalla versione 3.8.1 è possibile selezionare o creare la pagina alla quale reindirizzare gli utenti dopo l'accesso all'area riservata. Di default rimane nella stessa pagina.
A partire dalla versione 3.8.3 è possibile selezionare quali provider attivare. Dalla versione 3.8.6 è possibile utilizzare il provider Lepida.
A partire dalla versione 3.8.4 è possibile scegliere il livello di sicurezza associato all'autenticazione SPiD. Il Sistema Pubblico per l'Identità Digitale definisce tre livelli di sicurezza, corrispondenti ad altrettanti livelli specificati nella norma internazionale ISO-IEC 29115.
Plugin Authentication - SPiD
Il plugin Authentication - SPiD si occupa dell'autenticazione dell'utente o della sua eventuale registrazione. Per l’identificazione dell’utente SPiD utilizza il codice fiscale unico europeo (Tax Identification Number). Deve essere posizionato sotto al plugin Authentication - Joomla
Rimuovi suffisso
Per l’utilizzo del codice fiscale italiano abilitare l’opzione per la rimozione del prefisso TINIT-.
- No il sistema utilizza il codice fiscale unico europeo
- Sì il sistema utilizza il codice fiscale italiano
In caso di mancata autenticazione il sistema restituisce il messaggio d’errore standard
Consenti registrazione utenti
Per attivare l’auto-registrazione degli utenti SPiD abilitare l’opzione Consenti registrazione utenti
Le opzioni disponibili sono:
- Usa Globali Utilizza le impostazioni di default di Joomla. Opzioni Utenti
- No Non permettere la registrazione di nuovi utenti SPiD
- Sì permetti l’auto-registrazione di nuovi utenti SPiD
La registrazione di un utente SPiD segue le regole di registrazione degli utenti Joomla.
Per modificare il comportamento bisogna agire sulle opzioni Utente
La registrazione di un nuovo utente SPiD con indirizzo email già utilizzato, genera il messaggio d’errore standard.
Consenti autenticazione tramite email
Per l’autenticazione tramite email abilitare l’opzione Consenti autenticazione tramite email:
- No Utilizza esclusivamente il codice fiscale per l’autenticazione
- Sì Consenti autenticazione tramite email se fallisce l’autenticazione tramite codice fiscale.
- Sì, aggiorna nome utente Consenti autenticazione tramite email se fallisce l’autenticazione tramite codice fiscale. Se l’autenticazione riesce aggiorna il nome utente con il codice fiscale.
In caso di aggiornamento del nome utente viene generato l’avviso di profilo aggiornato
Approvazione registrazione richiesta
L'approvazione registrazione richiesta account via email sarà possibile solo con l'opzione utente consenti registrazione utenti abilitata
Livello minimo di sicurezza
A partire dalla versione 3.8.5 è possibile impostare il livello minimo di sicurezza dell'autenticazione SPiD. Di default il livello di sicurezza è impostato a SpidL1, anche se il livello non può essere inferiore a quello impostato nella libreria.
In caso di utilizzo di un livello di accesso inferiore a quello autorizzato il sistema restituirà un messaggio d'errore
Plugin User - SPiD
Il plugin User - SPiD si occupa del single logout e deve essere posizionato sotto al plugin User- Joomla
Livello minimo di sicurezza
A partire dalla versione 3.8.5 sono state aggiunte le informazioni utente reperite da SPiD nel profilo utente. E' inoltre disponibile la possibilità di impostare il livello di sicurezza minimo per singolo utente.
Plugin System - SPiD
A partire dalla versione 3.8.6, al fine di agevolare il passaggio al dominio edu.it, tramite il pannello di configurazione del plugin System - SPiD sarà possibile rigenerare il certificato necessario alla nuova richiesta di validazione del metadati.
FAQ
- Per poter utilizzare SPiD devo precaricare tutti gli utenti?
- No, il plugin Authentication - SPiD supporta la registrazione dell'utente. Basta avere attiva l'opzione Consenti registrazione utente.
- Gli utenti che si registrano tramite SPiD hanno come nome utente uno strano codice fiscale, di cosa si tratta?
- Si tratta del EU TIN (Tax Identification Numbers), codice di identificazione fiscale europeo. Non ancora in vigore ma già predisposto in SPiD.
- È possibile usare il codice fiscale come nome utente?
- Sì, il plugin Authentication - SPiD supporta l'uso del codice fiscale italiano. Basta avere attiva l'opzione "Rimuovi prefisso".
- Un utente già registrato con un nome utente diverso dal codice fiscale può utilizzare quell'utente con SPiD invece di registrarne uno nuovo?
- Sì, il plugin Authentication - SPiD supporta l'autenticazione tramite email. Basta avere attiva l'opzione "Consenti autenticazione tramite email". È possibile anche aggiornare il nome utente: impostando l'opzione "Consenti autenticazione tramite email" a "Sì, aggiorna nome utente", al primo accesso viene aggiornato il nome utente con il codice fiscale.
Bug conosciuti
- USER NOT EXISTS AND FAILED THE CREATION PROCESS
- Intesa Identity Provider non funziona
- Il controllo di sicurezza non corrisponde. La richiesta è stata interrotta per prevenire qualsiasi violazione di sicurezza. Riprova.
in attesa del rilascio della patch si consiglia di disabilitare la cache nelle opzioni del modulo - il sistema restituisce errore 500 se non è installata la libreria simplespidphp-pasw
Problemi conosciuti
Nel caso il provider Intesa ID restituisca il seguente errore
Impossibile stabilire l'autenticità della richiesta di autenticazione - Contattare il gestore del servizio
sincerarsi che sia abilitato il protocollo HTTPS. In caso affermativo sarà necessario aprire un ticket a SPID HelpDesk nel quale richiedere il re-deploy dei metadati.
Download
SPiD 3.8.8
pkg_spid-3.8.8.zip
Type: application/zip
Size: 426.57 KiB
Last updated 2021-02-19 18:29:11
Aggiornamenti
Plugin Authentication - SPiD 3.8.1
Supporto
In allegato il documento con i messaggi di errore SPiD
http://www.agid.gov.it/sites/default/files/regole_tecniche/spid-messaggi.pdf
Ringraziamenti
Paolo Bozzo sviluppo libreria simplespidphp
Italian Linux Society per il contributo economico