La piattaforma è integrata con sistemi di autenticazione sviluppati sia da OpenCity Labs che da diversi partner ed enti locali. In questa pagina si descrivono i vari metodi di autenticazione e le configurazioni per abilitarli.

Legenda

Agid / Cie Ministero

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con i sistemi di autenticazione Agid tramite SAML per quanto riguarda Spid Utilizzai invece il nuovo sistema di federazione Oidc con il ministero degli interni per quanto riguarda CIE La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

CAS

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione CAS.

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_cas
    cas_login_url: https://cas-server.it/cas/login
    cas_validation_url: https://cas-server.it/cas/serviceValidate
    single_logout_url: https://cas-server.it/cas/logout?service=https://servizi.comune.bugliano.pi.it

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma cas-server.it è una url di esempio di un server CAS

Arpa

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Arpa sviluppato dalla regione Toscana La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: arpa
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://arpa-server.it/authorize
      url_access_token: https://arpa-server.it/token
      url_resource_owner_details: https://arpa-server.it/api/profile
      url_logout: https://arpa-server.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma arpa-server.it è una url di esempio del sistema di autenticazione Arpa

Provincia Autonoma di Trento

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio Shibboleth Auth Proxy per interfacciarsi al sistema di autenticazione sviluppato dalla Provincia Autonoma di Trento

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_pat

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Firenze Smart

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Firenze Smart sviluppato da Silfi Spa La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: firenzesmart-citizen
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://firenzesmart-server.it/authorize
      url_access_token: https://firenzesmart-server.it/token
      url_resource_owner_details: https://firenzesmart-server.it/api/profile
      url_logout: https://firenzesmart-server.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma firenzesmart-server.it è una url di esempio del sistema di autenticazione Firenze Smart

MyId Veneto

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di MyID Veneto sviluppato da regione Veneto tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

Login FVG

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio OpenLogin nel quale può essere configurato il singolo tenant. Il micro servizio si interfaccia direttamente con l'Idp di Login FVG sviluppato dalla Regione Friuli Venezia Giulia tramite SAML La piattaforma comunica con il micro servizio tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: openlogin
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.comune.bugliano.pi.it/authorize
      url_access_token: https://login.comune.bugliano.pi.it/token
      url_resource_owner_details: https://login.comune.bugliano.pi.it/api/profile
      url_logout: https://login.comune.bugliano.pi.it/logout?redirect=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma login.comune.bugliano.pi.it è una url di esempio di un'istanza sul micro servizio OpenLogin

My Civis

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione My Civis sviluppato dalla Provincia Autonoma di Bolzano

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_siag
    siag_base_url: https://mycivis-server.it

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma mycivis-server.it è una url di esempio del sistema di autenticazione My Civis

Sirac

Questo metodo di autenticazione sfrutta l'utilizzo del micro servizio Shibboleth Auth Proxy per interfacciarsi al sistema di autenticazione Sirac sviluppato dal Comune di Genova

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_pat

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Deda login

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Deda login sviluppato da Dedagroup

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_deda
    deda_login_client_id: {client_id}
    deda_login_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma

Microsoft Entra ID

Questo metodo di autenticazione sfrutta l'utilizzo del sistema di autenticazione Microsoft Entra ID. La piattaforma comunica tramite il sistema di autenticazione tramite client Oauth 2

Le configurazioni necessarie da inserire nel file delle istanze per ogni singolo tenant sono:

instances:
  servizi.comune.bugliano.pi.it/lang:
    login_route: login_oauth
    oauth:
      provider: microsoft-entra-id
      redirect_url: http://servizi.comune.bugliano.pi.it/lang/auth/login-oauth
      url_authorize: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
      url_access_token: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/token
      url_resource_owner_details: https://graph.microsoft.com/v1.0/me/
      url_logout: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/logout?post_logout_redirect_uri=http://servizi.comune.bugliano.pi.it/lang
      client_id: {client_id}
      client_secret: {client_secret}

Dove: servizi.comune.bugliano.pi.it è una url di esempio di un'istanza della piattaforma