Identity Provider Proxy: differenze tra le versioni

[[File:20241129 OplonSecureAccess IDPProxy WIKI ITA meta.png|thumb|351x351px|Identity Provider Proxy (IdPP) flow schema]]Un '''Identity Provider Proxy''' (abbreviato IdPP oppure IDPP) è un sistema che si frappone tra l'utente e un servizio applicativo web che necessita di avere un'autenticazione federata prima di essere erogato. L'Identity Provider Proxy verifica se l'utente che chiederichiede il servizio si è già autenticato e nel caso non si sia ancora autenticato, viene ridiretto verso il serivizioservizio dell'[[:en:Identity Provider]] (abbreviato IdP oppure IDP) per eseguire l'autenticazione. Una volta che l'[[:en:Identity Provider]] ha effettuato l'autenticazione viene ridiretto nuovamente sull'IdPP che verifica se quanto ricevuto è valido e se l'utente ha effettuato l'autenticazione con successo. Una volta verificatoverificata che l'autenticazione è avvenuta con successo, permette alla richiesta di oltrepassare l'IdPP pere proseguiredi versoraggiungere il servizio per essere erogato. l'IdPP aggiunge all'header http i dati idetinficativiidentificativi dell'utente, ricevuti dall'IdP ed eventualmente integrati con altri dati, in modo che il servizio applicativo web possa leggere il profilo dell'utente ed eseguire un login automatico (SSO) con le sue caratteristiche dell'utente. Il formato che descrive i dati di profilo dell'utente all'interno dell'header http può essere divariabile in varibase formatialle esigenze ma ormai si preferisce utilizzare il formato JWT ([[JSON Web Token]]) diventato uno standard di fatto. All'applicazione web resta solamente da interpretare i dati in formato JWT ed eventualmente chiedere conferma dell'autenticità dei dati ricevuti all'IdPP. Questa ultima operazione di verifica deldei dati JWT proveniente dall'IdPP da parte del servizio web proveniente dall'IdPP è facoltativa in dipendenza della sicurezza di comunicazione che esiste tra l'applicazione web nella intranet e l'IdPP.