Login con SPID

[valerio-bozzolan]

Questa è sicuramente una delle funzionalità che sarà necessario introdurre urgentemente in LAMPSchool siccome il login con SPID è diventato obbligo di legge per la PA, senza proroghe (sigh). Questa è una cosa che anche molti registri elettronici proprietari non hanno, ma non significa che non ci sia fretta: le diverse scuole che stanno adottando LAMPSchool devono adeguarsi in fretta.

L'autore del registro elettronico giuia@school nel frattempo ci ha segnalato che stanno procedendo utilizzando questo componente:

https://github.com/italia/spid-php

Hanno fatto tutto in breve tempo, ora stanno attendendo di essere accreditati.

Schema di accesso SPID in LAMPSchool

Schema in CC0.

[zerai]

Correlata a #8, senza un composer.json diventa difficile integrare qualsiasi libreria/componente. Correlata a #11, https://github.com/italia/spid-php ha come requisito minimo PHP7.2.5 attualmente non sappiamo se lamp-school è utilizzabile su tale versione.

Ipotizzo che dopo la issue #8 si dovrà in qualche modo iniziare a sistemare i problemi rilevati nei 2 report di compatibilità php5.6 e php7.*

[scaforchio]

Attualmente sto usando la versione di test (su Aruba) con la ver. 7.4 di php senza nessun problema.

[valerio-bozzolan]

Mi assegno a questa nel senso che sto cercando di aiutare con i preventivi e a trovare coperture.

[valerio-bozzolan]

Vorrei fare i complimenti al registro elettronico giuia@school dell'I.I.S. Michele Giua che ha iniziato ad implementare SPID un mesetto fa:

• https://github.com/trinko/giuaschool/commit/c28d733881d9d1bf87ec9e61d210b0561ba9c130

Per gli sviluppatori curiosi qui c'è qualche file di GIUIA legato a SPID:

• https://github.com/trinko/giuaschool/blob/master/public/spid
• https://github.com/trinko/giuaschool/blob/master/public/spid-login.php
• https://github.com/trinko/giuaschool/blob/master/public/spid-acs.php
• https://github.com/trinko/giuaschool/blob/master/src/Security/SpidAuthenticator.php

[vittodevit]

Avevamo pensato con Pietro, prima di introdurre lo SPID, di predisporre l'accesso con codice fiscale.

L'utente inserisce il suo codice fiscale e vegnono mostrate tutte le utenze collegate. Una volta scelta l'utenza inserisce la sua password ed accede al registro.

Con lo SPID, dopo la procedura di autenticazione presso il provider, viene mostrata la stessa schermata skippando l'autenticazione con password, per permettere di entrare subito nell'utenza collegata.

Che ne pensi? Aggiungi card High Priority, più in alto dello SPID, per l'implementazione del codice fiscale.

[valerio-bozzolan]

C'è modo per non mostrare le utenze o altre info personali prima di aver inserito la password?

La premessa è che sarebbe meglio evitare che una persona possa inserire dei miei dati semi-pubblici per capire se sono registrato o meno a sistema.

[vittodevit]

Allora per adesso lasciamo perdere il login utente con codice fiscale, ed implementiamo la selezione del profilo solo tramite autenticazione SPID.

[scaforchio]

In realtà io penso che se non abilitiamo l'accesso con Codice Fiscale diventa molto più complessa l'abilitazione dell'acceso con SPID. Nell'idea che ti ho illustrato l'accesso tramite codice fiscale richiederebbe comunque l'inserimento della password che però, al momento e in attesa di unificarle, potrà essere una qualunque tra quelle delle varie utenze. In questo modo, in assenza di una password valida, si continuerà ad avere il messaggio "Utente sconosciuto".

[vittodevit]

In realtà io penso che se non abilitiamo l'accesso con Codice Fiscale diventa molto più complessa l'abilitazione dell'acceso con SPID. Nell'idea che ti ho illustrato l'accesso tramite codice fiscale richiederebbe comunque l'inserimento della password che però, al momento e in attesa di unificarle, potrà essere una qualunque tra quelle delle varie utenze. In questo modo, in assenza di una password valida, si continuerà ad avere il messaggio "Utente sconosciuto".

Si, a questo punto direi di procedere così, appena possibile ci sentiamo anche con @valerio-bozzolan per chiedere una sua opinione a riguardo, ci allineiamo tutti sullo stesso modo di procedere ed iniziamo ad implementare la funzione.

[valerio-bozzolan]

Con la premessa di Pietro mi sembra ottimo.

[valerio-bozzolan]

Informo che al momento non ho trovato nessuna scuola disposta a contribuire nemmeno parzialmente su nessuno dei preventivi che ho ottenuto per questa attività.

[valerio-bozzolan]

Mi fanno sapere dalla regia che dal PNRR ci saranno fondi per questi ed altri sviluppi.

https://t.me/softwareliberousoeriuso/2720

[vittodevit]

104 Questa PR potrebbe risolvere parzialmente il problema.

Per esempio, usando Keycloak come proxy di autenticazione SPID si potrebbe effettivamente implementare l'autenticazione SPID nel registro.