📚
Opencity Italia
Installazione e manutenzione
IndiceManuale OpenCity Italia Sito web istituzionale v3Manuale OpenCity Italia Stanza del Cittadino v.3Guida per l'EnteSviluppatori e partner tecnologiciInstallazione e manutenzione
Installazione e manutenzione
IndiceManuale OpenCity Italia Sito web istituzionale v3Manuale OpenCity Italia Stanza del Cittadino v.3Guida per l'EnteSviluppatori e partner tecnologiciInstallazione e manutenzione
  • Gestione della piattaforma
  • Architettura
  • Installazione
  • Primo avvio e configurazione
  • Features Pagamenti
  • Aggiornamenti
  • Monitoraggio
  • Backup
  • Integrazioni
    • Autenticazioni
    • Pagamenti
    • Protocolli
  • Release
    • Versione 3
      • 3.16.X
      • 3.15.X
      • 3.14.X
      • 3.13.X
      • 3.12.X
      • 3.11.X
      • 3.10.X
      • 3.9.X
      • 3.8.X
      • 3.7.X
      • 3.6.X
      • 3.5.X
      • 3.4.X
      • 3.3.X
      • 3.2.X
      • 3.1.X
      • 3.0.X
    • Versione 2
      • 2.49.X
      • 2.48.X
      • 2.47.X
      • 2.46.0
      • 2.45.0
      • 2.44.0
      • 2.43.0
      • 2.42.0
      • 2.41.0
      • 2.40.0
      • 2.39.2
      • 2.38.0
      • 2.37.0
      • 2.36.0
      • 2.35.0
      • 2.34.0
      • 2.33.0
      • 2.32.0
      • 2.31.0
      • 2.30.0
      • 2.29.0
      • 2.28.0
      • 2.27.0
      • 2.26.0
      • 2.25.0
Powered by GitBook
LogoLogo

Opencity Labs

  • Sito web
  • Product page

Developers Italia

  • Sito web
  • Area personale e Servizi Digitali

Documentazione Opencity Italia

On this page
  • Legenda
  • Cittadini
  • Agid / Cie Ministero
  • CAS
  • Arpa
  • Provincia Autonoma di Trento
  • Provincia Autonoma di Trento OIDC
  • Firenze Smart
  • MyId Veneto
  • Login FVG
  • My Civis
  • Sirac
  • Deda login
  • Microsoft Entra ID
  • Operatori
  • Microsoft Entra ID

Was this helpful?

Export as PDF
  1. Integrazioni

Autenticazioni

PreviousIntegrazioniNextPagamenti

Last updated 2 months ago

Was this helpful?

La piattaforma è integrata con sistemi di autenticazione sviluppati sia da OpenCity Labs che da diversi partner ed enti locali. In questa pagina si descrivono i vari metodi di autenticazione e le configurazioni per abilitarli.

Legenda

✅ Supportato

❌ Non supportato

Cittadini

Di seguito sono descritte le integrazioni supportate con sistemi di terze parti e non che possono essere configurate lato cittadino

Agid / Cie Ministero

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

❌

✅

✅

✅

❌

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con i sistemi di autenticazione Agid tramite SAML per quanto riguarda Spid Utilizzai invece il nuovo sistema di federazione Oidc con il ministero degli interni per quanto riguarda CIE La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

CAS

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

❌

✅

✅

✅

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_cas
    cas_login_url: https://cas-server.it/cas/login
    cas_validation_url: https://cas-server.it/cas/serviceValidate
    single_logout_url: https://cas-server.it/cas/logout?service=https://servizi.comune.bugliano.pi.it

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma cas-server.it è una url di esempio di un server CAS

Arpa

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

✅

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: arpa
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://arpa-server.it/authorize
      url_access_token: https://arpa-server.it/token
      url_resource_owner_details: https://arpa-server.it/api/profile
      url_logout: https://arpa-server.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma arpa-server.it è una url di esempio del sistema di autenticazione Arpa

Provincia Autonoma di Trento

SPID L1/L2
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_pat

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Provincia Autonoma di Trento OIDC

SPID L1/L2
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

❌

Questo metodo di autenticazione sfrutta l'utilizzo di OIDC per interfacciarsi al sistema di autenticazione sviluppato da Trentino Digitale per la Provincia Autonoma di Trento

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: tndigit
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://aac.cloud-qual.tndigit.it/oauth/authorize
      url_access_token: https://aac.cloud-qual.tndigit.it/oauth/token
      url_resource_owner_details: https://aac.cloud-qual.tndigit.it/userinfo
      url_logout: https://aac.cloud-qual.tndigit.it/endsession?post_logout_redirect_uri=https://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: null

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Firenze Smart

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

✅

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: firenzesmart-citizen
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://firenzesmart-server.it/authorize
      url_access_token: https://firenzesmart-server.it/token
      url_resource_owner_details: https://firenzesmart-server.it/api/profile
      url_logout: https://firenzesmart-server.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma firenzesmart-server.it è una url di esempio del sistema di autenticazione Firenze Smart

MyId Veneto

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

✅

✅

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

Login FVG

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

✅

✅

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

My Civis

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

✅

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_siag
    siag_base_url: https://mycivis-server.it

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma mycivis-server.it è una url di esempio del sistema di autenticazione My Civis

Sirac

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

✅

✅

✅

✅

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_pat

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Deda login

SPID L1/L2
CNS
CIE L1
CIE L2
CIE L3
eIDAS

✅

❌

❌

❌

❌

❌

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_deda
    deda_login_client_id: {client_id}
    deda_login_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Microsoft Entra ID

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: microsoft-entra-id
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
      url_access_token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
      url_resource_owner_details: https://graph.microsoft.com/v1.0/me/
      url_logout: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/logout?post_logout_redirect_uri=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Operatori

Di seguito sono descritte le integrazioni supportate con sistemi di terze parti e non che possono essere configurate lato operatori.

Questi meccanismi di autenticazione abilitano il login alla risorsa esterna ma non si occupano della configurazione dei permessi dell'operatore appena entrato. La configurazione dei permessi è delegata all'intervento degli amministratori

Microsoft Entra ID

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono: 

instances:
  servizi.comune.bugliano.pi.it/lang:
    enable_backend_oauth: true
    backend_oauth:
      provider: microsoft-entra-id
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
      url_access_token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
      url_resource_owner_details: https://graph.microsoft.com/v1.0/me/
      url_logout: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/logout?post_logout_redirect_uri=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione .

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione sviluppato dalla regione Toscana La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio per interfacciarsi al sistema di autenticazione sviluppato dalla Provincia Autonoma di Trento

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione sviluppato da Silfi Spa La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di MyID Veneto sviluppato da regione Veneto tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di sviluppato dalla Regione Friuli Venezia Giulia tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione sviluppato dalla Provincia Autonoma di Bolzano

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio per interfacciarsi al sistema di autenticazione Sirac sviluppato dal Comune di Genova

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Deda login sviluppato da

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione . La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione . La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

OpenLogin
CAS
Arpa
Shibboleth Auth Proxy
Firenze Smart
OpenLogin
OpenLogin
Login FVG
My Civis
Shibboleth Auth Proxy
Dedagroup
Microsoft Entra ID
Microsoft Entra ID