SPID e CIE su gestionali legacy senza riscrivere il software
Il tuo gestionale è in PHP 5.6, Classic ASP, COBOL servito tramite web app, oppure un .NET Framework che nessuno tocca da 10 anni? E adesso AgID o l'ordine chiede SPID? Si fa, senza riscrivere tutto.
Il problema dei gestionali legacy
Tipico scenario: software fatto 15 anni fa, ancora funzionante, in produzione su tante installazioni. Nessuno vuole toccarlo (giustamente). Ma serve SPID. Le opzioni sono tre:
- Riscrivere tutto (mesi, costi, rischio di regressione)
- Ignorare il problema (rischio normativo)
- Inserire un layer di autenticazione esterno che parla al gestionale come "utente già autenticato"
Noi facciamo l'opzione 3: la chiamiamo "modalità proxy".
Come funziona la modalità proxy
IngressoDigitale fa SPID, autentica l'utente, prende il codice fiscale, poi crea una sessione applicativa sul tuo software legacy iniettando un cookie o un parametro POST con il CF già verificato. Il software legacy continua a vedere "un utente autenticato" senza sapere che dietro c'è stata un'asserzione SAML.
// Esempio: legacy in PHP 5.6 con sessione classica
// 1. utente clicca "Entra con SPID"
// -> redirect a IngressoDigitale
// 2. IngressoDigitale autentica via SAML
// 3. Callback al tuo dominio: /spid_callback.php
<?php
session_start();
$jwt = $_GET['id_token'];
$cf = verify_jwt_extract_cf($jwt); // funzione fornita dal nostro SDK
$utente = trova_utente_da_cf($cf); // funzione tua: query al DB legacy
if ($utente) {
$_SESSION['utente_id'] = $utente['id'];
$_SESSION['utente_nome'] = $utente['nome'];
header('Location: /home_legacy.php'); // entra nel software vecchio
}Casi tipici
- Ordini professionali con gestionale anni 2000 mai migrato
- Software contabili in PHP 5 ancora in produzione
- Sistemi di prenotazione su ASP Classic in alcune ASL
- Vecchi portali in JSP / struts 1 / WebObjects (sì, esistono ancora)
Una volta integrato, cosa serve mantenere?
Pochissimo: il proxy IngressoDigitale è esterno al tuo software. Le librerie SAML, i certificati, gli IdP, restano a noi. Il tuo software legacy resta intoccato, salvo per la pagina di callback (poche righe di codice) e l'eventuale modifica del bottone di login.
Vuoi una consulenza specifica?
Raccontaci il tuo contesto. In 30 minuti capiamo se SPID/CIE risolve davvero il tuo problema e cosa costa.