Il prodotto IngressoDigitale
Una piattaforma Auth-as-a-Service che racchiude tutto ciò che serve per autenticare cittadini italiani con SPID e CIE: SDK, widget, API REST, pannello di amministrazione, gestione metadata e certificati, monitoring e log.
Cosa include la piattaforma
SDK ufficiale
Librerie PHP, Node.js, Python e Java. Una chiamata di login restituisce attributi SPID firmati e verificati. Vai all'SDK.
Widget pronto
Pulsante "Entra con SPID" certificato AgID, responsive, accessibile WCAG AA, già stilizzato secondo le Linee Guida AgID. Vedi widget.
API REST
Endpoint /auth, /callback, /attributes documentati con OpenAPI 3.1. Bearer auth, HMAC integrity, idempotency keys. Documentazione API.
Pannello istanza
Crea Service Provider, gestisci certificati, scarica metadata firmato, configura attributi richiesti e app partner. Senza toccare XML SAML.
Gestione metadata
Generazione automatica, firma X.509, pubblicazione su URL pubblico, versionamento, ripristino. AgID Validator passa al primo colpo.
Monitoring e log
Dashboard con tasso di successo login, latenza IdP, errori SAML decifrati in italiano. Log conformi per audit AgID a 24 mesi.
Livelli SPID e CIE supportati
| Livello | Cosa significa | Use case |
|---|---|---|
| SPID L1 | Username + password | Servizi a basso rischio: consultazione informazioni, prenotazioni |
| SPID L2 | Password + OTP/notifica | Servizi a medio rischio: area riservata ordine, gestione iscrizione |
| SPID L3 | Smart card / dispositivo crittografico | Atti notarili, firma documenti, accesso a dati sanitari |
| CIE 3.0 | Lettura NFC + PIN | Identità nativa: nessun gestore SPID, accesso anche per under-18 e cittadini esteri |
Configuri il livello minimo per area di applicazione. Esempio: L1 per consultare l'albo, L2 per pagare la quota, L3 per scaricare il certificato firmato.
Architettura in breve
IngressoDigitale agisce come Service Provider SAML 2.0 verso gli IdP SPID (Poste, InfoCert, TIM, Aruba, ecc.) e come SP CIE verso il Ministero dell'Interno. Il tuo software comunica solo con noi via API o widget: l'XML SAML, la firma XMLDSig, la validazione delle asserzioni, il controllo replay e l'audit di sicurezza restano a carico nostro.
- Standard SAML 2.0 con profilo SPID AgID e profilo CIE Ministero Interno
- Firma e cifratura XML conformi RFC 3275 / 3076 con SHA-256
- Validazione metadata, signatures, audience, replay, NotBefore/NotOnOrAfter
- Logout SLO compatibile, gestione SessionIndex per logout multi-sessione
- Attributi minimi (CF) e attributi estesi (nome, cognome, email, dataDiNascita) on-demand
Vedi il prodotto in azione
Una demo guidata di 30 minuti: ti facciamo vedere il pannello, l'integrazione e un login SPID reale.