Sistema Pubblico di Identità Digitale

Accedi a Joomla! utilizzando SPiD, il Sistema Pubblico di Identità Digitale. Accedi a tutti i servizi online della Pubblica Amministrazione con un'unica Identità Digitale (username e password) utilizzabile da computer, tablet e smartphone.

Il pacchetto SPiD for Joomla! permette l'autenticazione tramite il Sistema Pubblico di Identità Digitale (SPiD).

Il pacchetto si compone di tre estensioni:

• modulo SPiD Login pulsante Entra con SPID
• modulo SPiD Livello di sicurezza livello di sicurezza SPiD con il quale l'utente è autenticato
• plugin Authentication - SPiD autenticazione ed eventuale registrazione di nuovi utenti
• plugin User - SPiD logout
• plugin System - SPiD gestione messaggi d'errore e generazione certificato

L’installazione avviene tramite normale procedura Joomla. Il pacchetto, per funzionare, necessita che il provider fornisca Nome, Cognome e Codice Fiscale.

Prerequisiti

• Joomla 3.7+
• libreria SimpleSPIDphp, il fork di SimpleSAMLphp a cura di Paolo Bozzo.
• avvio "Procedura Tecnica" prevista AGiD e generazione del metadata rif. https://www.spid.gov.it/sei-una-pubblica-amministrazione
• protocollo https attivo
  

Modulo SPiD Login

Il modulo SPiD Login si occupa della visualizzazione del pulsante Entra con SPID

che invia la richiesta di autenticazione allegando i dati dell'authentication source impostato in fase di configurazione.

L’installazione di default della libreria rende disponibile esclusivamente l’authentication source default-sp

A partire dalla versione 3.8.1 è possibile selezionare o creare la pagina alla quale reindirizzare gli utenti dopo l'accesso all'area riservata. Di default rimane nella stessa pagina.

A partire dalla versione 3.8.3 è possibile selezionare quali provider attivare. Dalla versione 3.8.6 è possibile utilizzare il provider Lepida.

A partire dalla versione 3.8.4 è possibile scegliere il livello di sicurezza associato all'autenticazione SPiD. Il Sistema Pubblico per l'Identità Digitale definisce tre livelli di sicurezza, corrispondenti ad altrettanti livelli specificati nella norma internazionale ISO-IEC 29115.

Plugin Authentication - SPiD

Il plugin Authentication - SPiD si occupa dell'autenticazione dell'utente o della sua eventuale registrazione. Per l’identificazione dell’utente SPiD utilizza il codice fiscale unico europeo (Tax Identification Number). Deve essere posizionato sotto al plugin Authentication - Joomla

Rimuovi suffisso

Per l’utilizzo del codice fiscale italiano abilitare l’opzione per la rimozione del prefisso TINIT-.

• No il sistema utilizza il codice fiscale unico europeo
• Sì il sistema utilizza il codice fiscale italiano

In caso di mancata autenticazione il sistema restituisce il messaggio d’errore standard

Consenti registrazione utenti

Per attivare l’auto-registrazione degli utenti SPiD abilitare l’opzione Consenti registrazione utenti

Le opzioni disponibili sono:

• Usa Globali Utilizza le impostazioni di default di Joomla. Opzioni Utenti
• No Non permettere la registrazione di nuovi utenti SPiD
• Sì permetti l’auto-registrazione di nuovi utenti SPiD

La registrazione di un utente SPiD segue le regole di registrazione degli utenti Joomla.

 

Per modificare il comportamento bisogna agire sulle opzioni Utente

La registrazione di un nuovo utente SPiD con indirizzo email già utilizzato, genera il messaggio d’errore standard.

Consenti autenticazione tramite email

Per l’autenticazione tramite email abilitare l’opzione Consenti autenticazione tramite email:

• No Utilizza esclusivamente il codice fiscale per l’autenticazione
• Sì Consenti autenticazione tramite email se fallisce l’autenticazione tramite codice fiscale.
• Sì, aggiorna nome utente Consenti autenticazione tramite email se fallisce l’autenticazione tramite codice fiscale. Se l’autenticazione riesce aggiorna il nome utente con il codice fiscale.

In caso di aggiornamento del nome utente viene generato l’avviso di profilo aggiornato

Approvazione registrazione richiesta

L'approvazione registrazione richiesta account via email sarà possibile solo con l'opzione utente consenti registrazione utenti abilitata

Livello minimo di sicurezza

A partire dalla versione 3.8.5 è possibile impostare il livello minimo di sicurezza dell'autenticazione SPiD. Di default il livello di sicurezza è impostato a SpidL1, anche se il livello non può essere inferiore a quello impostato nella libreria.

In caso di utilizzo di un livello di accesso inferiore a quello autorizzato il sistema restituirà un messaggio d'errore

Plugin User - SPiD

Il plugin User - SPiD si occupa del single logout e deve essere posizionato sotto al plugin User- Joomla

Livello minimo di sicurezza

A partire dalla versione 3.8.5 sono state aggiunte le informazioni utente reperite da SPiD nel profilo utente. E' inoltre disponibile la possibilità di impostare il livello di sicurezza minimo per singolo utente.

Plugin System - SPiD

A partire dalla versione 3.8.6, al fine di agevolare il passaggio al dominio edu.it, tramite il pannello di configurazione del plugin System - SPiD sarà possibile rigenerare il certificato necessario alla nuova richiesta di validazione del metadati.

FAQ

Per poter utilizzare SPiD devo precaricare tutti gli utenti?

No, il plugin Authentication - SPiD supporta la registrazione dell'utente. Basta avere attiva l'opzione Consenti registrazione utente.

Gli utenti che si registrano tramite SPiD hanno come nome utente uno strano codice fiscale, di cosa si tratta?

Si tratta del EU TIN (Tax Identification Numbers), codice di identificazione fiscale europeo. Non ancora in vigore ma già predisposto in SPiD.

È possibile usare il codice fiscale come nome utente?

Sì, il plugin Authentication - SPiD supporta l'uso del codice fiscale italiano. Basta avere attiva l'opzione "Rimuovi prefisso".

Un utente già registrato con un nome utente diverso dal codice fiscale può utilizzare quell'utente con SPiD invece di registrarne uno nuovo?

Sì, il plugin Authentication - SPiD supporta l'autenticazione tramite email. Basta avere attiva l'opzione "Consenti autenticazione tramite email". È possibile anche aggiornare il nome utente: impostando l'opzione "Consenti autenticazione tramite email" a "Sì, aggiorna nome utente", al primo accesso viene aggiornato il nome utente con il codice fiscale.

Bug conosciuti

• USER NOT EXISTS AND FAILED THE CREATION PROCESS
  
  
• Intesa Identity Provider non funziona 
  
• Il controllo di sicurezza non corrisponde. La richiesta è stata interrotta per prevenire qualsiasi violazione di sicurezza. Riprova.
  
  in attesa del rilascio della patch si consiglia di disabilitare la cache nelle opzioni del modulo
  
• il sistema restituisce errore 500 se non è installata la libreria simplespidphp-pasw

Problemi conosciuti

Nel caso il provider Intesa ID restituisca il seguente errore 

Impossibile stabilire l'autenticità  della richiesta di autenticazione - Contattare il gestore del servizio

sincerarsi che sia abilitato il protocollo HTTPS. In caso affermativo sarà necessario aprire un ticket a SPID HelpDesk nel quale richiedere il re-deploy dei metadati.

Download

Aggiornamenti

Plugin User - SPiD 3.8.1

Plugin Authentication - SPiD 3.8.1

Modulo SPiD Login 3.8.2

Modulo SPiD Login 3.8.3

Modulo SPiD Login 3.8.6

Plugin User - SPiD 3.8.6

Plugin System - SPiD 3.8.6

Modulo SPiD Login 3.8.7

Plugin System - SPiD 3.8.7

Supporto

In allegato il documento con i messaggi di errore SPiD

http://www.agid.gov.it/sites/default/files/regole_tecniche/spid-messaggi.pdf

Ringraziamenti

Paolo Bozzo sviluppo libreria simplespidphp

Italian Linux Society per il contributo economico