Molti enti hanno seguito il corso di formazione su OIDC per poter completare l’avviso 1.4.4 sull’Identità Digitale del PNRR. Ora che iniziano a essere liquidati gli avvisi si pone la domanda: “ma perché fare OIDC se comunque funziona tutto anche oggi con SAML2?”
Proviamo a rispondere.
Indice degli argomenti
Vantaggi di OIDC
Il protocollo OIDC (OpenID Connect) rappresenta una componente fondamentale dell’identità digitale moderna, poiché offre una soluzione standardizzata, sicura e flessibile per l’autenticazione degli utenti.
Vuoi scoprire come sfruttare al massimo ChatGPT? Scarica la guida: consigli per l’uso, esempi ed opinioni
Si basa sul framework OAuth 2.0, aggiungendo un livello specifico per l’autenticazione che consente non solo di verificare l’identità degli utenti, ma anche di ottenere informazioni dettagliate su di essi, conosciute come “claims”, come nome, email e altre caratteristiche. Questa caratteristica lo rende un protocollo particolarmente potente in un’epoca in cui le identità digitali sono sempre più centrali per l’accesso ai servizi online.
Uno dei principali vantaggi di OIDC è la sua capacità di fornire un approccio standardizzato e interoperabile.
Essendo adottato da grandi provider globali come Google, Microsoft e Apple, è riconosciuto a livello internazionale come soluzione affidabile e versatile. Grazie al suo design basato su tecnologie web standard, come HTTP e JSON, può essere facilmente implementato in ambienti molto diversi, che spaziano dalle applicazioni web a quelle mobili, fino ai dispositivi IoT. Inoltre, la sua flessibilità lo rende ideale per scenari complessi, come quelli che richiedono integrazione con sistemi legacy, federazione di identità o Single Sign-On (SSO).
Dal punto di vista della sicurezza, OIDC offre una protezione robusta che lo distingue rispetto ad altre soluzioni. Utilizzando token firmati digitalmente, come gli ID Token basati su JWT (JSON Web Tokens), garantisce l’integrità e l’autenticità dei dati trasmessi.
Ciò riduce la necessità per gli utenti di condividere le loro credenziali con le applicazioni, diminuendo significativamente il rischio di attacchi come il phishing. Inoltre, grazie all’integrazione di meccanismi di sicurezza avanzati, come il Proof Key for Code Exchange (PKCE), e all’uso obbligatorio di HTTPS, il protocollo è in grado di contrastare efficacemente attacchi moderni, inclusi quelli basati sull’intercettazione dei dati.
Quanto è rilevante il protocollo OIDC
OIDC si dimostra particolarmente rilevante nei contesti contemporanei in cui le identità digitali rivestono un ruolo strategico. Ad esempio, è uno strumento essenziale per implementare un’autenticazione centralizzata, che consente agli utenti di accedere a più servizi tramite un unico login (SSO).
Questo approccio non solo migliora l’esperienza utente, ma facilita anche la gestione delle identità da parte delle organizzazioni. Inoltre, il protocollo supporta scenari di identità federata, particolarmente utili in ambienti complessi come quelli governativi, accademici o aziendali, dove è necessario integrare provider di identità esterni. La sua compatibilità con le identità decentralizzate, come quelle basate su blockchain, ne amplifica ulteriormente l’utilità in contesti in cui la privacy e il controllo delle informazioni personali da parte dell’utente sono cruciali.
Questa flessibilità si riflette anche nella capacità di OIDC di adattarsi a un’ampia varietà di casi d’uso. È adatto sia per applicazioni consumer, come accedere a una piattaforma di streaming utilizzando credenziali di provider noti, sia per settori regolamentati come la sanità o la finanza, dove la sicurezza e la tracciabilità sono essenziali. Inoltre, il protocollo si presta perfettamente per le applicazioni aziendali B2B e persino per l’autenticazione di dispositivi IoT, grazie alla sua leggerezza e all’uso di formati come JSON.
OIDC nel contesto italiano
Nel contesto italiano, OIDC risulta particolarmente interessante in relazione a SPID (Sistema Pubblico di Identità Digitale) e CIE (carta di Identità Elettronica). L’integrazione di OIDC con SPID potrebbe rappresentare un’evoluzione importante, migliorando la compatibilità con applicazioni globali e favorendo l’adesione agli standard europei, come il regolamento eIDAS. Questo renderebbe l’identità digitale italiana più interoperabile con i sistemi di altri Stati membri dell’UE, contribuendo a una maggiore armonizzazione internazionale. Per CIE OIDC è già disponibile.
Infine, dal punto di vista dello sviluppo, OIDC offre numerosi vantaggi pratici. Gli sviluppatori possono contare su librerie e SDK maturi per diversi linguaggi di programmazione, riducendo il tempo e i costi di implementazione. Standardizzando i flussi di autenticazione, OIDC semplifica l’integrazione, eliminando la necessità di soluzioni personalizzate e facilitando la scalabilità dei sistemi.
Conclusioni
In conclusione, valutare l’adozione del protocollo OIDC nell’identità digitale è cruciale per chiunque voglia garantire sicurezza, efficienza e interoperabilità. La sua capacità di rispondere alle esigenze del presente, combinata alla flessibilità per affrontare le sfide future, lo rende uno strumento imprescindibile per gestire identità digitali in modo moderno e sicuro. In particolare i punti salienti da ricordare sono:
- Interoperabilità: la maggior parte dei SP eroga il servizio utilizzando questo protocollo, pertanto federandosi ci si potrà facilmente integrare a nuove funzionalità. Anche le più grandi aziende adoperano questa tipologia di linguaggio
- standardizzazione: si basa su un linguaggio standard, l’attività implementativa realizzata dagli sviluppatori del software è facilitata
- riutilizzo delle credenziali: le credenziali fornite dal token sono utilizzabili su più servizi e fornitori all’interno della medesima sessione, abilitando così la SSO
- sicurezza: il linguaggio JWT risulta meno vulnerabile del XML
- scalabilità: i maggiori player sul mercato si possono federare come aggregatori, così da scalare l’implementazione velocemente su tutte le PA gestite (aggregate)
