Autenticazioni
La piattaforma Γ¨ integrata con sistemi di autenticazione sviluppati sia da OpenCity Labs che da diversi partner ed enti locali. In questa pagina si descrivono i vari metodi di autenticazione e le configurazioni per abilitarli.
Legenda
β Supportato
β Non supportato
Cittadini
Di seguito sono descritte le integrazioni supportate con sistemi di terze parti e non che possono essere configurate lato cittadino
Agid / Cie Ministero
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale puΓ² essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con i sistemi di autenticazione Agid tramite SAML per quanto riguarda Spid Utilizzai invece il nuovo sistema di federazione Oidc con il ministero degli interni per quanto riguarda CIE La piattaforma comunica con il micro servizio tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: openlogin
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://login.comune.bugliano.pi.it/authorize
url_access_token: https://login.comune.bugliano.pi.it/token
url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza sul micro servizio OpenLogin
CAS
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione CAS.
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_cas
cas_login_url: https://cas-server.it/cas/login
cas_validation_url: https://cas-server.it/cas/serviceValidate
single_logout_url: https://cas-server.it/cas/logout?service=https://servizi.comune.bugliano.pi.itDove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma cas-server.it Γ¨ una url di esempio di un server CAS
Arpa
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Arpa sviluppato dalla regione Toscana La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: arpa
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://arpa-server.it/authorize
url_access_token: https://arpa-server.it/token
url_resource_owner_details: https://arpa-server.it/api/profile
url_logout: https://arpa-server.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma arpa-server.it Γ¨ una url di esempio del sistema di autenticazione Arpa
Provincia Autonoma di Trento
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio Shibboleth Auth Proxy per interfacciarsi al sistema di autenticazione sviluppato dalla Provincia Autonoma di Trento
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_patDove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma
Provincia Autonoma di Trento OIDC
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo di OIDC per interfacciarsi al sistema di autenticazione sviluppato da Trentino Digitale per la Provincia Autonoma di Trento
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: tndigit
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://aac.cloud-qual.tndigit.it/oauth/authorize
url_access_token: https://aac.cloud-qual.tndigit.it/oauth/token
url_resource_owner_details: https://aac.cloud-qual.tndigit.it/userinfo
url_logout: https://aac.cloud-qual.tndigit.it/endsession?post_logout_redirect_uri=https://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: nullDove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma
Firenze Smart
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Firenze Smart sviluppato da Silfi Spa La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: firenzesmart-citizen
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://firenzesmart-server.it/authorize
url_access_token: https://firenzesmart-server.it/token
url_resource_owner_details: https://firenzesmart-server.it/api/profile
url_logout: https://firenzesmart-server.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma firenzesmart-server.it Γ¨ una url di esempio del sistema di autenticazione Firenze Smart
MyId Veneto
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale puΓ² essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di MyID Veneto sviluppato da regione Veneto tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: openlogin
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://login.comune.bugliano.pi.it/authorize
url_access_token: https://login.comune.bugliano.pi.it/token
url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza sul micro servizio OpenLogin
Login FVG
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale puΓ² essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di Login FVG sviluppato dalla Regione Friuli Venezia Giulia tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: openlogin
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://login.comune.bugliano.pi.it/authorize
url_access_token: https://login.comune.bugliano.pi.it/token
url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza sul micro servizio OpenLogin
My Civis
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione My Civis sviluppato dalla Provincia Autonoma di Bolzano
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_siag
siag_base_url: https://mycivis-server.itDove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma mycivis-server.it Γ¨ una url di esempio del sistema di autenticazione My Civis
Sirac
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio Shibboleth Auth Proxy per interfacciarsi al sistema di autenticazione Sirac sviluppato dal Comune di Genova
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_patDove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma
Deda login
β
β
β
β
β
β
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Deda login sviluppato da Dedagroup
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_deda
deda_login_client_id: {client_id}
deda_login_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma
Microsoft Entra ID
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Microsoft Entra ID. La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
login_route: login_oauth
oauth:
provider: microsoft-entra-id
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
url_access_token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
url_resource_owner_details: https://graph.microsoft.com/v1.0/me/
url_logout: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/logout?post_logout_redirect_uri=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma
Operatori
Di seguito sono descritte le integrazioni supportate con sistemi di terze parti e non che possono essere configurate lato operatori.
Questi meccanismi di autenticazione abilitano il login alla risorsa esterna ma non si occupano della configurazione dei permessi dell'operatore appena entrato. La configurazione dei permessi Γ¨ delegata all'intervento degli amministratori
Microsoft Entra ID
Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Microsoft Entra ID. La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2
Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:
instances:
servizi.comune.bugliano.pi.it/lang:
enable_backend_oauth: true
backend_oauth:
provider: microsoft-entra-id
redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
url_authorize: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
url_access_token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
url_resource_owner_details: https://graph.microsoft.com/v1.0/me/
url_logout: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/logout?post_logout_redirect_uri=http://servizi.comune.bugliano.pi.it/lang
client_id: {client_id}
client_secret: {client_secret}Dove: servizi.comune.bugliano.pi.it Γ¨ una url di esempio di un'istanza della piattaforma
Last updated
Was this helpful?