Autenticazione

GovDesk delega l’autenticazione ad un componente basato su Keycloak (Identity Provider / Authorization Server),che consente di centralizzare policy di sicurezza e meccanismi di login.

Keycloak può operare in modalità federata integrandosi con il sistema di autenticazione dell’Ente (IdP – Identity Provider).

In questa architettura GovDesk agisce come Service Provider / Relying Party (in pratica: l’applicazione si fida dei token/assertions emessi), mentre l’Ente mantiene controllo su:

• identità e lifecycle (account provisioning/deprovisioning),

• policy di autenticazione,

• gestione credenziali e fattori,

• auditing e conformità.

Le modalità di autenticazione possono essere abilitate/configurate a livello di realm e/o di singolo client

Modalità di accesso supportate

Le seguenti sezioni descrivono alcune modalità di accesso disponibili (o in roadmap) e i relativi requisiti operativi.

• OTP via App Authenticator
  • 1. Introduzione
  • 2. Login
  • 2.1. Come configurare l’App Authenticator – primo accesso
  • 3. Workflow di autenticazione
• Accesso tramite SPID