Come funziona IngressoDigitale
Dal primo contatto al go-live in produzione: il percorso, i tempi reali, chi fa cosa. Niente sorprese, niente XML da scrivere a mano.
Il flusso tecnico, in chiaro
- L'utente clicca "Entra con SPID" sul tuo sito (widget o pulsante custom).
- Il browser viene reindirizzato a IngressoDigitale (autorizzato Service Provider AgID).
- L'utente sceglie il gestore SPID (Poste, InfoCert, Aruba…) o CIE.
- Il gestore SPID/CIE autentica l'utente e ci invia un'asserzione SAML firmata.
- Noi validiamo asserzione, firma, audience, replay, livello. Ti restituiamo un token JWT firmato con gli attributi richiesti.
- Il tuo backend verifica il JWT (chiave pubblica nostra) e apre la sessione utente.
// Esempio PHP minimo
$token = $_GET['id_token'];
$payload = JWT::decode($token, $publicKey, ['RS256']);
$utente = [
'cf' => $payload->fiscalNumber,
'nome' => $payload->name,
'cognome' => $payload->familyName,
'email' => $payload->email,
];
// crea sessione applicativa, redirect interno
session_start();
$_SESSION['utente'] = $utente;
header('Location: /area-riservata/');
Le 4 fasi di un go-live tipico
Kick-off (settimana 1)
Riunione tecnica: analisi del tuo software, attributi SPID che servono, livelli per area, branding del widget. Firma del contratto.
Setup tecnico (settimana 2-3)
Creiamo il tuo Service Provider, generiamo metadata di test, ti forniamo SDK e credenziali sandbox. Tu integri.
AgID (settimana 4-8)
Pubblichiamo il metadata di produzione, attiviamo l'iter di accreditamento AgID e Ministero Interno per CIE. Tempi medi 30-50 giorni.
Go-live (settimana 6-8)
Test su tutti i 9 IdP demo SPID, smoke test produzione, monitoraggio attivo H24 per i primi 30 giorni.
Chi fa cosa
| Attività | IngressoDigitale | Cliente |
|---|---|---|
| Accreditamento AgID come SP | Sì | — |
| Generazione metadata XML firmato | Sì | — |
| Gestione certificati X.509 (firma + cifratura) | Sì, rotazione automatica | — |
| Configurazione attributi richiesti | Pannello, no XML | Sceglie quali |
| Onboarding CIE Ministero Interno | Sì | Lettera incarico |
| Integrazione SDK / widget | Documentazione + supporto | Sviluppo lato app |
| Test su IdP demo (spid-validator + 9 IdP reali) | Sì, ambiente sandbox | Smoke test funzionali |
| Monitoring e log audit-ready | 24 mesi | Consulta dashboard |
Pronto a iniziare?
Prenota una call tecnica: in 30 minuti analizziamo il tuo software e ti diciamo cosa serve.