Autenticazioni

La piattaforma è integrata con sistemi di autenticazione sviluppati sia da OpenCity Labs che da diversi partner ed enti locali. In questa pagina si descrivono i vari metodi di autenticazione e le configurazioni per abilitarli.

Legenda

Cittadini

Di seguito sono descritte le integrazioni supportate con sistemi di terze parti e non che possono essere configurate lato cittadino

Agid / Cie Ministero

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con i sistemi di autenticazione Agid tramite SAML per quanto riguarda Spid Utilizzai invece il nuovo sistema di federazione Oidc con il ministero degli interni per quanto riguarda CIE La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

CAS

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione CAS.

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma cas-server.it è una url di esempio di un server CAS

Arpa

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Arpa sviluppato dalla regione Toscana La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma arpa-server.it è una url di esempio del sistema di autenticazione Arpa

Provincia Autonoma di Trento

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio Shibboleth Auth Proxy per interfacciarsi al sistema di autenticazione sviluppato dalla Provincia Autonoma di Trento

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Provincia Autonoma di Trento OIDC

Questo metodo di autenticazione sfrutta l'utilizzo di OIDC per interfacciarsi al sistema di autenticazione sviluppato da Trentino Digitale per la Provincia Autonoma di Trento

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Firenze Smart

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Firenze Smart sviluppato da Silfi Spa La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma firenzesmart-server.it è una url di esempio del sistema di autenticazione Firenze Smart

MyId Veneto

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di MyID Veneto sviluppato da regione Veneto tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

Login FVG

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di Login FVG sviluppato dalla Regione Friuli Venezia Giulia tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

My Civis

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione My Civis sviluppato dalla Provincia Autonoma di Bolzano

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma mycivis-server.it è una url di esempio del sistema di autenticazione My Civis

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Siag (MyCivis) OIDC

Questo metodo di autenticazione sfrutta l'utilizzo di OIDC per interfacciarsi al sistema di autenticazione sviluppato da Siag in sostituzione di MyCivis

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Sirac

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio Shibboleth Auth Proxy per interfacciarsi al sistema di autenticazione Sirac sviluppato dal Comune di Genova

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Deda login

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Deda login sviluppato da Dedagroup

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Microsoft Entra ID

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Microsoft Entra ID. La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Operatori

Di seguito sono descritte le integrazioni supportate con sistemi di terze parti e non che possono essere configurate lato operatori.

Questi meccanismi di autenticazione abilitano il login alla risorsa esterna ma non si occupano della configurazione dei permessi dell'operatore appena entrato. La configurazione dei permessi è delegata all'intervento degli amministratori

Microsoft Entra ID

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Microsoft Entra ID. La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma