ARPA - Infrastruttura per l'autenticazione, autorizzazione e accesso ai servizi

Regione Toscana, attraverso una piattaforma abilitante denominata ARPA, garantisce a cittadini, imprese e operatori della Pubblica Amministrazione (P.A.) l’accesso ai servizi della P.A., con gli strumenti previsti della norma. La semplicità di accesso, la sicurezza dell'identificazione sono affrontati attraverso azioni di livello nazionali, tesi a diffondere strumenti quale la CIE (Carta di Identità Elettronica) e SPID oltre alla TS-CNS (Tessera Sanitaria - Carta Nazionale dei Servizi), in uso in Toscana ormai da anni.

Regione Toscana opera come Soggetto aggregatore, consentendo la condivisione di questa piattaforma alle Pubbliche Amministrazioni (PP.AA.) del territorio toscano e assumendo un ruolo di facilitatore e di promotore dei diritti di cittadinanza digitale per tutto il territorio. L’impegno è quello di mantenere coerente l’infrastruttura con gli obiettivi del piano triennale AGID e con le regole tecniche in costante emanazione, di garantire l’adeguamento alle tecnologie emergenti nonché di fornire il supporto continuo alla integrazione di servizi digitali.

 

Integrazione dei servizi

L'integrazione dei servizi in ARPA può essere implementata utilizzando i protocolli standard OAuth2 o SAML. La documentazione è pubblicata sulla Piattaforma per lo Sviluppo e Rilascio di Componenti Software di Regione Toscana.

OAuth2, si veda: "ARPA OAuth". Si consiglia di prestare particolare attenzione ai seguenti documenti:

  • "Linee guida per l'integrazione di applicazioni nella infrastruttura di Autenticazione di Regione Toscana su standard OAuth2"
  • "CASI D’USO INTEGRAZIONE DI APPLICAZIONI NELLA INFRASTRUTTURA DI AUTENTICAZIONE DI REGIONE TOSCANA SU STANDARD OAUTH2".

SAML, si veda: "ARPA - SpAgent Deploy - Fonti Dati".

  • Si consiglia di prestare particolare attenzione al documento "Integrazione generico ServiceProvider - infrastruttura di Autenticazione di Regione Toscana.pdf".
  • Per Java e PHP è disponibile anche una libreria denominata SpAgent,per il dispiegamento e l’utilizzo della libreria consultare "Manuali SpAgent - J2EE" e  "Manuale SpAgent - PHP".

NOTA: le librerie SpAgent sono in EOM (End Of Maintenance), quindi non verranno distribuite ulteriori versioni né verrà fornito supporto per la loro configurazione ed utilizzo.

 

Per attivare il processo di integrazione di un servizio aprire un Ticket ad ARPA inviando una mail a:  arpa_(AT)_regione.toscana.it e indicando nell'oggetto il nome dell'Ente e dell'applicativo da integrare.  ARPA vi risponderà mandando le informazioni essenziali insieme al modulo di integrazione da compilare.

 

ARPA per gli Enti della P.A. toscana

ARPA è a disposizione degli Enti del territorio, che possono delegare alla infrastruttura la fase di autenticazione con gli strumenti a norma: SPID CIE e CNS. Queste le procedure.

Regione Toscana si è qualificata come “Soggetto aggregatore di servizi pubblici” (ai sensi della DETERMINAZIONE AGID N.80/2018) ed è integrata con CIE in modo analogo in qualità di soggetto intermediario.

 

Rimani aggiornato

Si consiglia ai referenti degli Enti del territorio o ai tecnici incaricati delle integrazioni applicative l’iscrizione alla lista di progetto, per avere informazioni e/o avvisi da parte dei gestori della infrastruttura.

 

Contatti

Direzione Generale Organizzazione, Settore "UFFICIO PER LA TRANSIZIONE AL DIGITALE. INFRASTRUTTURE E TECNOLOGIE PER LO SVILUPPO DELLA SOCIETÀ DELL'INFORMAZIONE", Responsabile Sergio Papiani

Referenti di progetto:

 

Loghi: FESR, Unione Europea, Repubblica Italiana, Regione Toscana

Operazione realizzata con il finanziamento del POR CreO FESR 2014-2020, ASSE II, Linea di Azione 2.2.1

Condividi
Aggiornato al:
09.11.2022
Article ID:
11481312

Link e allegati

ARPA per gli Enti
Arpa manuale utente accesso sicuro
Presentazione ARPA, Infrastruttura di autenticazione e autorizzazione
La crescita negli anni dell'uso di CNS, SPID e CIE
Infrastruttura ARPA - Autenticazione, autorizzazione e accesso ai servizi