Torna alla Formazione

Tutorial

Guide pratiche e articoli tecnici per sviluppatori e professionisti IT della Pubblica Amministrazione. Ogni tutorial include esempi di codice e istruzioni passo-passo.

API PubblicheIntermedio28 Feb 202612 min

Autenticazione SPID con Node.js e Passport

Guida passo-passo per implementare l'autenticazione SPID in un'applicazione Node.js utilizzando la libreria passport-spid. Copre la configurazione del Service Provider, la gestione dei metadati IdP e il flusso SSO completo.

Argomenti trattati:

  • Configurazione Service Provider SPID
  • Installazione e setup passport-spid
  • Gestione dei metadati Identity Provider
  • Flusso di autenticazione SSO
  • Gestione sessione e logout
  • Test con l'ambiente di validazione SPID
Design SystemBase22 Feb 20268 min

Creare un portale accessibile con Bootstrap Italia 2.x

Come utilizzare Bootstrap Italia 2.x per creare un sito web della PA conforme alle linee guida di design AgID. Dal setup iniziale alla personalizzazione dei componenti, con attenzione all'accessibilita WCAG 2.1.

Argomenti trattati:

  • Installazione Bootstrap Italia 2.x via npm
  • Struttura HTML conforme al modello di sito comunale
  • Header, footer e navigazione standard PA
  • Componenti UI: card, accordion, steppers
  • Accessibilita: ARIA labels, focus management, contrast
  • Personalizzazione del tema con variabili SCSS
SicurezzaAvanzato15 Feb 202615 min

Hardening Apache e Nginx per siti PA

Configurazione avanzata di Apache e Nginx per mettere in sicurezza i siti web della Pubblica Amministrazione. Security headers, TLS best practices, rate limiting e protezione da attacchi comuni.

Argomenti trattati:

  • Security headers: CSP, HSTS, X-Frame-Options
  • Configurazione TLS 1.2/1.3 e cipher suite
  • Rate limiting e protezione brute force
  • ModSecurity / NAXSI Web Application Firewall
  • Disabilitazione moduli e informazioni server
  • Logging e monitoraggio degli accessi
Open DataIntermedio10 Feb 202610 min

Pubblicare dataset su CKAN con DCAT-AP_IT

Come pubblicare dataset aperti su un portale CKAN rispettando il profilo italiano DCAT-AP_IT. Dalla preparazione dei dati alla compilazione dei metadati, con esempi pratici di harvesting e validazione.

Argomenti trattati:

  • Panoramica DCAT-AP_IT e obblighi normativi
  • Preparazione del dataset: formati aperti (CSV, JSON, RDF)
  • Compilazione dei metadati obbligatori e raccomandati
  • Pubblicazione tramite interfaccia web CKAN
  • Pubblicazione tramite API CKAN (Python)
  • Validazione con il tool AgID e harvesting su dati.gov.it
DevOpsAvanzato05 Feb 202614 min

Pipeline CI/CD per microservizi PA su cloud qualificato

Costruire una pipeline CI/CD completa per microservizi della PA utilizzando GitLab CI e deployment su infrastruttura cloud qualificata ACN. Container Docker, test automatici e deploy blue-green.

Argomenti trattati:

  • Struttura del progetto multi-servizio
  • Dockerfile ottimizzati per applicazioni PA
  • GitLab CI: stages build, test, security scan, deploy
  • SAST e DAST: analisi statica e dinamica del codice
  • Deploy su cloud qualificato con Kubernetes
  • Rollback automatico e monitoring con Prometheus
API PubblicheIntermedio01 Feb 202611 min

Integrare pagoPA in una web app React

Guida completa per integrare il sistema di pagamenti pagoPA in un'applicazione React. Creazione della posizione debitoria, generazione dell'avviso di pagamento e gestione del checkout.

Argomenti trattati:

  • Architettura del sistema pagoPA
  • Registrazione come Ente Creditore su PagoPA S.p.A.
  • API REST: creazione posizione debitoria
  • Generazione avviso di pagamento (IUV)
  • Integrazione checkout pagoPA in React
  • Gestione callback e ricevuta telematica (RT)
Design SystemIntermedio25 Gen 202618 min

Migrare un sito comunale al modello AgID

Guida pratica per la migrazione di un sito web comunale al nuovo modello standard definito dal Dipartimento per la Trasformazione Digitale. Architettura informativa, template e contenuti obbligatori.

Argomenti trattati:

  • Analisi del sito esistente e gap analysis
  • Architettura informativa del modello comunale
  • Servizi digitali: schede servizio e flussi
  • Migrazione contenuti e redirect URL
  • Test di conformita con App di Valutazione DTD
  • Checklist pre-pubblicazione
SicurezzaAvanzato18 Gen 202613 min

Gestione incidenti cyber nella PA: workflow CSIRT

Come gestire un incidente di sicurezza informatica in un ente pubblico seguendo le procedure CSIRT Italia. Dalla detection alla notifica, passando per contenimento, eradicazione e lessons learned.

Argomenti trattati:

  • Framework di Incident Response per la PA
  • Classificazione degli incidenti (tassonomia CSIRT)
  • Notifica obbligatoria: tempistiche e modalita (NIS2)
  • Contenimento: isolamento, preservazione evidenze
  • Eradicazione e recovery
  • Post-incident review e miglioramento continuo
API PubblicheIntermedio10 Gen 20269 min

API ANPR: accesso ai dati anagrafici per i Comuni

Come utilizzare le API dell'Anagrafe Nazionale della Popolazione Residente (ANPR) per consultare e aggiornare i dati anagrafici. Autenticazione, endpoint disponibili e gestione degli errori.

Argomenti trattati:

  • Accreditamento del Comune su ANPR
  • Autenticazione e certificati client
  • API di consultazione: ricerca per codice fiscale
  • API di consultazione: ricerca per dati anagrafici
  • Gestione errori e codici di stato
  • Rate limiting e best practices