Skip to main content

L’autenticazione SPID rappresenta una valida opportunità per semplificare la Customer Experience degli utenti anche per le aziende private. Se consideriamo che circa il 65% della popolazione italiana ha un’utenza attiva SPID, è facile intuire come l’integrazione di questo sistema di autenticazione negli applicativi aziendali beneficerebbe non solo gli utenti ma anche le imprese.

Vediamo come semplificare l’integrazione SPID tramite l’approccio delle composable architecture con una PBC Intesys dedicata.

Perché offrire ai clienti l’accesso alle aree riservate tramite SPID?

Per comprendere l’importanza dell’integrazione SPID per l’accesso alle aree riservate, bisogna considerare almeno due elementi, apparentemente distanti:

  • In questo momento, sono attive 39 milioni di utenze SPID, corrispondenti a circa il 65% della popolazione italiana;
  • La customer experience è uno dei primi (se non il primo) fattore di competitività per tutte le imprese che espongono i loro servizi via web. Il caso più rappresentativo è l’eCommerce, ma ormai i servizi bancari, assicurativi, delle utility, delle strutture sanitarie e di tutte le altre industry passano attraverso applicazioni customer-facing, ovvero fornite direttamente ai clienti.

Alle persone non piace avere decine di account web e doversi iscrivere singolarmente a ognuno di essi, dover ricordare le credenziali e conservarle in modo sicuro. Integrando l’autenticazione SPID nella propria applicazione, si evita tutto questo: ci sono 39 milioni di persone già iscritte al servizio, e queste non devono far altro che cliccare l’apposito pulsante blu (che tutti conoscono), effettuare l’autenticazione tramite Identity Provider (es, Poste, TIM…) e attendere il login.

All’indubbio vantaggio per l’utente si associano importanti benefici per l’azienda: tramite l’autenticazione SPID, questa riceve dall’Identity Provider dati certificati sui clienti e riduce i costi di gestione dei processi utente. È la classica situazione win-win: riduzione dei costi, migliore esperienza del cliente, più vendite e fidelizzazione.

Integrazione SPID: le sfide tecniche e burocratiche

Di fronte alla situazione idilliaca appena disegnata, perché l’autenticazione SPID non è usata dal 100% delle aziende nelle proprie applicazioni?

Il motivo è la complessità sottostante: in parte tecnica, in parte burocratica. SPID è un sistema di autenticazione nato per favorire l’accesso ai servizi della PA, e come tale integra meccanismi di sicurezza avanzati che garantiscono un elevato livello di protezione contro accessi non autorizzati e potenziali frodi. Si innesca, in particolare, un processo articolato che mette in relazione:

l’utente, che vuole accedere al servizio

l’azienda, che fornisce il servizio

gli Identity Provider, che creano e gestiscono in modo sicuro le identità personali

AgID, che governa e monitora il processo

Per implementare l’autenticazione con SPID, l’azienda deve sviluppare una soluzione che rispetti sfidanti requisiti tecnici di sicurezza, ma anche ottenere l’accreditamento presso AgID, un passo fondamentale per entrare nella cosiddetta Federazione SPID e diventare Service Provider a tutti gli effetti. Ciò comporta molteplici sfide burocratiche legate alla produzione di vari documenti e delle firme digitali, ma anche all’emissione e all’installazione di appositi certificati.

La nostra soluzione PBC SPID e l’approccio componibile

La soluzione che mettiamo a disposizione di tutte le imprese ha come obiettivo dichiarato quello di integrare SPID, in modo semplice e veloce, nelle applicazioni aziendali, dai portali alle piattaforme eCommerce.

Formalmente, si tratta di un modulo dedicato, indipendente dal contesto e riutilizzabile (PBC SPID), che rientra a pieno titolo nel paradigma della composable enterprise. Una volta ingaggiato via API dall’applicazione aziendale, PBC SPID si fa carico di gestire – in modo compliant alla normativa – tutta la logica dell’autenticazione, comunicando con gli attori coinvolti attraverso una gestione puntuale delle chiamate e delle risposte; il modulo gestisce inoltre le eccezioni e gli errori, e soprattutto memorizza le coppie di richiesta/risposta in un database dedicato e ne garantisce l’accessibilità per almeno due anni, in caso di ispezione. Inoltre, la persistenza dei dati permette di generare report utili per le verifiche amministrative relative alla tariffazione, essendo il servizio SPID a pagamento per le aziende private.

Disponibile nel marketplace della piattaforma di Application Composition del nostro partner Entando, PBC SPID è dunque una Packaged Business Capability, ovvero un componente software preconfezionato in grado di gestire in modalità end-to-end una specifica funzionalità che, nella fattispecie, è proprio l’autenticazione SPID.

PBC SPID ha la tipica architettura della web application e integra un layer di API REST, che di fatto separa la logica dell’autenticazione SPID dal contesto dell’applicazione aziendale. Di fronte a qualsiasi richiesta di accesso con SPID, l’applicazione ingaggia la nostra PBC, che contestualmente genera una richiesta e la inoltra all’Identity Provider. Quest’ultimo ne verifica l’autenticità attraverso il registro AgID, accede ai dati dell’utente e li inoltra all’azienda, che di conseguenza riceve dati certificati sull’identità della persona e può dar seguito alla sua richiesta di accesso all’area riservata. Senza ulteriori registrazioni, email di conferma, memorizzazione della password nel browser e via dicendo.

Logo Intesys bianco
SPID LOGIN

Scopri come un Gruppo Assicurativo è diventato
Service Provider autorizzato

LEGGI IL CASO STUDIO

Un caso concreto di integrazione SPID tramite PBC nel modo assicurativo

L’integrazione SPID per l’autenticazione agli applicativi aziendali offre benefici che si estendono in tutti i settori e a tutte le attività che gestiscono un canale di comunicazione digitale con i propri clienti.

Recentemente, abbiamo supportato un importante Gruppo Assicurativo il cui obiettivo era semplificare l’erogazione dei servizi mettendo a disposizione della clientela l’accesso all’applicazione web via SPID. L’affiancamento è stato completo, ovvero ha riguardato sia la parte tecnica, relativa soprattutto all’integrazione della PBC con i sistemi aziendali, sia tutto l’iter burocratico necessario per ottenere l’accreditamento come Service Provider SPID.

Il valore della semplificazione

Il massimo valore di una Packaged Business Capability (PBC) si ha quando questa si fa carico di un processo o di un’attività particolarmente complessa, soggetta a una normativa stringente e a evoluzioni repentine. L’integrazione SPID ha tutte queste caratteristiche. Oltre alla parte tecnica e normativa, infatti, c’è anche un tema evolutivo di cui tener conto: le norme cambiano e possono avere un impatto significativo sulla componente tecnica, che va adeguata con tempestività.

Adottando un paradigma componibile, l’azienda ottiene numerosi benefici.

  • In primis, può avvalersi al 100% delle competenze tecniche e di dominio del proprio partner, che soprattutto in un ambito così complesso sono determinanti per la buona riuscita del progetto;
  • Si ottiene un forte effetto di semplificazione: l’azienda deve semplicemente occuparsi di integrare la PBC con i propri sistemi, perché tutto il processo di interazione tra Service Provider, Identity Provider e AgID è gestito dalla PBC, è rigorosamente a norma e lo sarà anche in futuro, perché il produttore si farà carico del suo aggiornamento continuo;
  • Il modulo può essere integrato in diverse applicazioni aziendali, senza necessità di riscrittura o di adeguamento;
  • Si ottiene un beneficio tangibile in termini di tempi di implementazione e di costi, a beneficio del business aziendale.

Scopri di più sull’approccio componibile e le PBC realizzate da Intesys.

CONTATTA I NOSTRI ESPERTI
3.8/5.0 Article rating
4 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff
Ivan Dalè
Senior Software Developer

Sviluppatore software con 20 anni di esperienza, Ivan lavora in Intesys su progetti Java e Liferay Digital Experience Platform, occupandosi di tutte le fasi, dall'analisi iniziale allo sviluppo e al testing delle applicazioni.

NEWSLETTER