Keycloak in SaaS: Supporto Integrato per l’Autenticazione con SPID e CIE

Keycloak in modalità SaaS è una soluzione predisposta per l’autenticazione tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica). Questa piattaforma offre un potente strumento per gestire le identità digitali, garantendo conformità agli standard richiesti dalla Pubblica Amministrazione italiana.

[INDICE]
  1. Soluzione di Autenticazione SPID con Keycloak
  2. Autenticazione CIE tramite Keycloak
  3. Vantaggi di Keycloak in SaaS con SPID e CIE
  4. Yookey ID

Soluzione di Autenticazione SPID con Keycloak

L’integrazione consente di utilizzare Keycloak come Identity Provider (IdP) per gestire l’autenticazione tramite SPID. Quest’ultimo utilizza il protocollo SAML 2.0, con cui per integrarsi correttamente è necessario configurare Keycloak seguendo le specifiche e le linee guida ufficiali di SPID. Per tale processo di configurazione si distinguono due fasi principali:

a) Fase di configurazione iniziale

Per configurare Keycloak come Identity Provider per SPID, è necessario accedere al pannello di amministrazione di Keycloak. Una volta effettuato l’accesso, si seleziona il realm in cui si desidera abilitare SPID e si accede alla sezione “Identity Providers”. In questa sezione, va scelta l’opzione SAML v2.0 per integrare SPID come Identity Provider.

Successivamente, devono essere configurati alcuni parametri chiave, come l’URL del Single Sign-On Service, fornito dall’Identity Provider SPID. Una volta completata questa configurazione, il passo successivo consiste nella gestione dei metadati. I metadati forniti da SPID devono essere scaricati e caricati direttamente nel pannello di configurazione di Keycloak per completare il processo.

b) Fase di test dell'integrazione

Terminata la configurazione, è fondamentale testare l’integrazione con SPID per assicurarsi che tutto funzioni correttamente. Si può utilizzare un ambiente di test, per verificare che l’integrazione sia conforme agli standard.

Autenticazione CIE tramite Keycloak

La Carta d’Identità Elettronica (CIE) utilizza il protocollo OpenID Connect (OIDC) e richiede una configurazione basata su questo standard. La configurazione si articola nei seguenti passaggi chiave:

  1. Creazione di un client OIDC
    Per configurare un client in Keycloak, accedere alla sezione “Clients” nel realm e creare un nuovo client. Assegnare un Client ID, che identificherà l’applicazione, selezionare OpenID Connect come protocollo e specificare le URI di callback supportate nella sezione Redirect URI.
  2. Configurazione dei parametri della CIE

    Una volta creato il client, configurare i parametri specifici necessari per l’integrazione con la CIE. Ciò include l’impostazione degli endpoint di autenticazione e la gestione delle informazioni di configurazione.

  3. Definizione dello schema di autenticazione
    Configurare lo schema di autenticazione in Keycloak per abilitare la comunicazione corretta con il sistema di autenticazione CIE. Verificare che le risposte di autenticazione siano trattate adeguatamente secondo le specifiche CIE.

  4. Gestione degli attributi degli utenti
    Gestire e mappare gli attributi dell’utente provenienti dalla CIE, come nome, cognome, codice fiscale e altri dati, in modo che possano essere correttamente utilizzati all’interno di Keycloak per l’autenticazione e la gestione degli accessi.

Ready-Made Templates
Vuoi saperne di più?

Visita il sito di Yookey per scoprire le integrazioni disponibili

Contattaci

Vantaggi di Keycloak in SaaS con SPID e CIE

Tra i principali vantaggi dell’utilizzo di Keycloak con SPID e CIE, si possono sottolineare:

  • Multi-tenant: Un unico sistema può gestire più organizzazioni o clienti, ognuno con le proprie configurazioni SPID e CIE.
  • Sicurezza: grazie SPID e CIE vengono garantiti elevati standard di protezione dei dati personali.
  • Conformità normativa: Adatto per aziende o enti che devono interagire con la Pubblica Amministrazione italiana.
  • Personalizzazione: Supporta un’integrazione flessibile con applicazioni SaaS.
  • Facilità d’uso: Interfaccia user-friendly per la gestione di utenti e configurazioni.

Yookey ID

Yookey ID è una soluzione avanzata basata su Keycloak in SaaS, progettata per fungere da punto di accesso per SPID e CIE. Questa piattaforma integra in modo fluido i sistemi di autenticazione, offrendo una risposta efficace alle esigenze di Pubbliche Amministrazioni e imprese private.

Grazie a Yookey ID, è possibile garantire un accesso sicuro e pienamente conforme alle normative italiane, semplificando i processi di autenticazione degli utenti e migliorando significativamente la loro esperienza di accesso.