Shibboleth enabling a web service: Nilde s case study



Documenti analoghi
Il progetto IDEM. Roberto Cecchini. Workshop GARR 08 Milano, 3 Aprile 2008

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012)

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Esperienze di servizi di rete basati su directory

Accesso Wi-Fi federato dell'area della Ricerca di Pisa

Intarsio IAM Identity & Access Management

ALICE AMMINISTRAZIONE UTENTI WEB

Tools per la gestione dei flussi informativi nei Sistemi Bibliotecari

Harvesting delle tesi di dottorato delle Biblioteche Nazionali tramite DSpace

MANUALE D USO MANUALE D USO

Software Servizi Web UOGA

Scenari futuri e un sistema unificato per i pagamenti

ENEA Open Archive. Aspe& tecnici rela.vi alla realizzazione di ENEA Open Archive. Marta Chinnici, Andrea Quintiliani ENEA UTICT-PRA

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

Tracciabilità degli utenti in applicazioni multipiattaforma

il servizio web per le comunicazioni scuola famiglia Descrizione generale del prodotto

MyFRITZ!, Dynamic DNS e Accesso Remoto

Identità certa nei processi online Identity & Service Provider SPID

Servizio FTP IASMA. Indice generale

Identity Access Management: la soluzione loginfvg

Shibboleth e Google Apps

Manuale utente Gestione Utenti Portale Albo

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

CONFIGURAZIONE DELLA CONNESSIONE DI RETE WIRELESS IULM_WEB (XP)

Manuale Front-Office Servizio ConservazioneNoProblem

Consiglio Nazionale delle Ricerche Area di Ricerca di Bologna Istituto per le Applicazioni Telematiche di Pisa

System & Network Integrator. Rap 3 : suite di Identity & Access Management

BDCC : Guida rapida all utilizzo

Guida all utilizzo di Banco Farmaceutico OnLine. Farmacie

Presupposti tecnici e aspetti procedurali dell'interoperabilità tra ILL-SBN e Aleph500

Manuale di utilizzo del sito ASUWEB

DOCFINDERWEB SERVICE E CLIENT

Offerta per fornitura soluzione di strong authentication

Sicurezza delle Applicazioni Informatiche. Qualificazione dei prodotti di back office Linee Guida RER

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA

DBMS. Esempi di database. DataBase. Alcuni esempi di DBMS DBMS. (DataBase Management System)

Uso delle basi di dati DBMS. Cos è un database. DataBase. Esempi di database

PORTALE CLIENTI Manuale utente

Manuale Front-Office Servizio ConservazioneNoProblem

La Federazione IDEM. Maria Laura Mantovani GARR

Lextel Servizi Telematici per l Avvocatura

Registrazione utente. Manuale Utente

Protezione delle informazioni in SMart esolutions

IT Cloud Service. Semplice - accessibile - sicuro - economico

Un architettura di servizi integrati di comunicazione su rete IP per una PMI

Portale Remote Sign Manuale Utente

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

INVENTION AND TECHNOLOGY DISCLOSURE FORM SCHEDA DI RICHIESTA PER L APERTURA DI UNA PRATICA DI BREVETTO

DIPARTIMENTO DI INGEGNERIA MECCANICA E INDUSTRIALE ISTRUZIONI PER L ACCESSO AI CALCOLATORI DEL LABORATORIO CAD DI VIA BRANZE

UNIDATA S.P.A. Per la Pubblica Amministrazione. Compatibile con. giovedì 23 febbraio 12

La sicurezza nelle comunicazioni Internet

Programma Servizi Centralizzati s.r.l.

Banca Dati e Network dei Ricercatori e dei Progetti

Configurazione accesso proxy risorse per sistemi Microsoft Windows

Procedura SMS. Manuale Utente

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

L architettura del sistema può essere schematizzata in modo semplificato dalla figura che segue.

MANUALE PER CONSULTARE LA RASSEGNA STAMPA VIA WEB ( ULTIMO AGGIORNAMENTO 26MARZO 2009)

Provincia di Rimini Servizio Infrastrutture Territoriali e Tecnologiche Ufficio Sistemi Informativi. Scambio dati digitali Cittadini Provincia

Breve guida alla ricerca bibliografica on-line. A cura di Tilde Tocci

Account SIP Multi User Manuale di Configurazione (Versione Company)

Biblioteca di Ateneo: servizi e strumenti per la ricerca. di Ilaria Moroni

Regolamento per l erogazione e lo svolgimento dei corsi E.Da.Fo.S.

LegalCert Remote Sign

DATABASE RELAZIONALI

Ministero del Lavoro e delle Politiche Sociali

Linee guida per il Comitato Tecnico Operativo 1

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

PROCEDURA DI VENDITA DELL AZIENDA ISOTTA FRASCHINI SRL IN A.S. REGOLAMENTO DATA ROOM VIRTUALE

Codice partner: Profilo di segnalazione: All attenzione del legale rappresentante

Integrazione di CampusNet nell infrastruttura di autenticazione ed autorizzazione della rete GARR (IDEM) basata su Shibboleth

L esperienza di NILDE all Università della Tuscia

Cup HiWeb. Integrazione dei servizi del CUP Marche in applicativi di terze parti

Manuale gestione Porta di Dominio OpenSPCoop 1.1

Outlook Plugin per VTECRM

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Università Degli Studi dell Insubria Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Nuovo sistema di autenticazione per i servizi di Ateneo Novità nella gestione delle password.

SISTEMA BIBLIOSAN REGOLAMENTO ORGANIZZATIVO

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS)

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

Banca Dati e Network dei Ricercatori e dei Progetti

AD HOC OFFICE. La suite per l Office Automation di Ad Hoc REVOLUTION. Ad Hoc ENTERPRISE

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici

Transcript:

II giornata su Authentication & Authorization Infrastructure (AAI): Autenticazione federata e biblioteche digitali. Roma, 6 Marzo 2007 Shibboleth enabling a web service: Nilde s case study Silvana Mangiaracina e Giacomo Tenaglia CNR Biblioteca Area della Ricerca di Bologna http://biblio.bo.cnr.it Shibboleth enabling a web service: Nilde s case study 1 / 16

Sommario 1 Nilde e Nilde-Utenti Cos è Nilde Nilde in cifre Principi base e funzionamento Nilde-Utenti 2 Vantaggi di Shibboleth per le biblioteche digitali Scenario di autenticazione Soluzione: Shibboleth 3 Implementazione di Shibboleth in Nilde Installazioni effettuate Shibboleth in Nilde-Utenti 4 Sviluppi futuri Road Map Shibboleth Ulteriori sviluppi 5 Contatti e riferimenti Shibboleth enabling a web service: Nilde s case study 2 / 16

Cos è Nilde Network Inter-Library Document Exchange: software web-based per lo scambio di documenti tra biblioteche. Ideato e sviluppato dalla Biblioteca dell Area di ricerca CNR di Bologna. 1999, Progetto BIBLIOMIME del CNR: Sviluppare servizi avanzati di Document Delivery (DD) tra biblioteche CNR. Trasmettere documenti via Internet. Conseguire bassi costi di gestione. Tempi brevi nel soddisfare richieste di utenti e biblioteche. Workshop nazionali: Roma 2001, Bologna 2003, Pisa 2005, Napoli 2006,... Bolzano 2008. Dal 2006 diventa servizio erogato dal CNR a università ed enti pubblici italiani mediante sottoscrizione annuale. Shibboleth enabling a web service: Nilde s case study 3 / 16

Nilde in cifre 2 tipologie di utenti: Biblioteca. Utente finale (ricercatore, docente, studente,... ). 565 biblioteche aderenti: 26 atenei italiani. 63 biblioteche di IZS, IRCCS e ISS (Ministero della Salute). Biblioteche di enti pubblici di ricerca (CNR, ENEA, INAF, INGV,... ). Biblioteche pubbliche, di ASL,... 100.000 documenti scambiati/anno. Oltre 3.000 utenti finali registrati. Shibboleth enabling a web service: Nilde s case study 4 / 16

Nilde: principi base Uso di software Open Source. Uso della tecnologia per soddisfare standard di qualità nell erogazione dei servizi di biblioteca. Internet per la comunicazione e l invio dei documenti. Software user-friendly. Rete di cooperazione per la condivisione delle risorse. Shibboleth enabling a web service: Nilde s case study 5 / 16

Nilde: funzionamento Shibboleth enabling a web service: Nilde s case study 6 / 16

Nilde-Utenti Funzioni per l utente finale: Registrazione dell utente presso la propria biblioteca. Abilitazione dell utente. Invio di username e password. Richiesta di documenti (a partire da una banca dati, da SFX,... ). Visualizzazione stato delle richieste. Alto grado di soddisfazione sia per l utente che per la biblioteca. Problemi: Lato utente: credenziali aggiuntive per Nilde. Lato biblioteca: registrazione di masse di utenti probabilmente già registrati internamente. Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Funzioni per l utente finale: Registrazione dell utente presso la propria biblioteca. Abilitazione dell utente. Invio di username e password. Richiesta di documenti (a partire da una banca dati, da SFX,... ). Visualizzazione stato delle richieste. Alto grado di soddisfazione sia per l utente che per la biblioteca. Problemi: Lato utente: credenziali aggiuntive per Nilde. Lato biblioteca: registrazione di masse di utenti probabilmente già registrati internamente. Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Funzioni per l utente finale: Registrazione dell utente presso la propria biblioteca. Abilitazione dell utente. Invio di username e password. Richiesta di documenti (a partire da una banca dati, da SFX,... ). Visualizzazione stato delle richieste. Alto grado di soddisfazione sia per l utente che per la biblioteca. Problemi: Lato utente: credenziali aggiuntive per Nilde. Lato biblioteca: registrazione di masse di utenti probabilmente già registrati internamente. Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Funzioni per l utente finale: Registrazione dell utente presso la propria biblioteca. Abilitazione dell utente. Invio di username e password. Richiesta di documenti (a partire da una banca dati, da SFX,... ). Visualizzazione stato delle richieste. Alto grado di soddisfazione sia per l utente che per la biblioteca. Problemi: Lato utente: credenziali aggiuntive per Nilde. Lato biblioteca: registrazione di masse di utenti probabilmente già registrati internamente. Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde-Utenti Funzioni per l utente finale: Registrazione dell utente presso la propria biblioteca. Abilitazione dell utente. Invio di username e password. Richiesta di documenti (a partire da una banca dati, da SFX,... ). Visualizzazione stato delle richieste. Alto grado di soddisfazione sia per l utente che per la biblioteca. Problemi: Lato utente: credenziali aggiuntive per Nilde. Lato biblioteca: registrazione di masse di utenti probabilmente già registrati internamente. Shibboleth enabling a web service: Nilde s case study 7 / 16

Nilde: scenario di autenticazione Necessità emerse: Autenticazione degli utenti presso l istituzione di appartenenza. Adozione un protocollo standard piuttosto che soluzioni ad-hoc per i singoli atenei. Shibboleth enabling a web service: Nilde s case study 8 / 16

Soluzione: Shibboleth Perchè Shibboleth: Standard internazionale. Numerosi information providers già compatibili: CSA, Elsevier, Libris, Jstor, Ebsco, DSpace,... Elenco aggiornato: https: //wiki.internet2.edu/confluence/display/seas/home ISI Web of Knowledge:...it is not on anyone s definitive list for doing. But they are thinking about it and will eventually do it. Open Source. Framework per autenticazione, autorizzazione e Single-Sign-On. Shibboleth enabling a web service: Nilde s case study 9 / 16

Implementazione di Shibboleth in Nilde Installazione di un IdP (backend LDAP). Installazione di un SP su copia server web Nilde. Modifica codice Nilde-Utenti per affiancare l autenticazione classica. Ulteriori test: installazione di un WAYF, diversi IdP,... Shibboleth enabling a web service: Nilde s case study 10 / 16

Shibboleth in Nilde-Utenti Scelta tra le due autenticazioni. Scelta Shibboleth: redirezione al WAYF (lazy session). Autenticazione presso l IdP (credenziali su LDAP). Utente già registrato su Nilde-Utenti: continua la richiesta. Utente non ancora registrato su Nilde-Utenti: Form di registrazione. Attributi trasferiti via Shibboleth: nome, email, telefono,... Creazione automatica username: REMOTE_USER@IdP. Invio della richiesta alla biblioteca per approvazione. Non viene generata una password. Logout invalida la sessione presso il SP. Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Scelta tra le due autenticazioni. Scelta Shibboleth: redirezione al WAYF (lazy session). Autenticazione presso l IdP (credenziali su LDAP). Utente già registrato su Nilde-Utenti: continua la richiesta. Utente non ancora registrato su Nilde-Utenti: Form di registrazione. Attributi trasferiti via Shibboleth: nome, email, telefono,... Creazione automatica username: REMOTE_USER@IdP. Invio della richiesta alla biblioteca per approvazione. Non viene generata una password. Logout invalida la sessione presso il SP. Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Scelta tra le due autenticazioni. Scelta Shibboleth: redirezione al WAYF (lazy session). Autenticazione presso l IdP (credenziali su LDAP). Utente già registrato su Nilde-Utenti: continua la richiesta. Utente non ancora registrato su Nilde-Utenti: Form di registrazione. Attributi trasferiti via Shibboleth: nome, email, telefono,... Creazione automatica username: REMOTE_USER@IdP. Invio della richiesta alla biblioteca per approvazione. Non viene generata una password. Logout invalida la sessione presso il SP. Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Scelta tra le due autenticazioni. Scelta Shibboleth: redirezione al WAYF (lazy session). Autenticazione presso l IdP (credenziali su LDAP). Utente già registrato su Nilde-Utenti: continua la richiesta. Utente non ancora registrato su Nilde-Utenti: Form di registrazione. Attributi trasferiti via Shibboleth: nome, email, telefono,... Creazione automatica username: REMOTE_USER@IdP. Invio della richiesta alla biblioteca per approvazione. Non viene generata una password. Logout invalida la sessione presso il SP. Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Scelta tra le due autenticazioni. Scelta Shibboleth: redirezione al WAYF (lazy session). Autenticazione presso l IdP (credenziali su LDAP). Utente già registrato su Nilde-Utenti: continua la richiesta. Utente non ancora registrato su Nilde-Utenti: Form di registrazione. Attributi trasferiti via Shibboleth: nome, email, telefono,... Creazione automatica username: REMOTE_USER@IdP. Invio della richiesta alla biblioteca per approvazione. Non viene generata una password. Logout invalida la sessione presso il SP. Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Shibboleth enabling a web service: Nilde s case study 11 / 16

Shibboleth in Nilde-Utenti Scelta tra le due autenticazioni. Scelta Shibboleth: redirezione al WAYF (lazy session). Autenticazione presso l IdP (credenziali su LDAP). Utente già registrato su Nilde-Utenti: continua la richiesta. Utente non ancora registrato su Nilde-Utenti: Form di registrazione. Attributi trasferiti via Shibboleth: nome, email, telefono,... Creazione automatica username: REMOTE_USER@IdP. Invio della richiesta alla biblioteca per approvazione. Non viene generata una password. Logout invalida la sessione presso il SP. Shibboleth enabling a web service: Nilde s case study 11 / 16

Road Map interna II trimestre 2007: Creazione LDAP server per l Area di Ricerca di Bologna e migrazione utenti da DB esistenti. Messa in produzione IdP di Area con backend LDAP. Messa in produzione SP Nilde-Utenti (rilascio Nilde v3.1). III trimestre 2007: Implementazione e messa in produzione di Shibboleth per altri servizi offerti dalla biblioteca (es: proxy per accesso remoto). Shibboleth enabling a web service: Nilde s case study 12 / 16

Road Map Identity Provider di Area Accordi con altri fornitori di servizi Shib-compliant: Definizione formato attributi. Politica accettazione attributi (AAP) dei SP di terze parti. Politica rilascio attributi (ARP) dell IdP di Area. Shibboleth enabling a web service: Nilde s case study 13 / 16

Road Map Service Provider Nilde-Utenti Accordi con altre istituzioni che vogliano utilizzare SP Nilde-Utenti: Definizione formato attributi. Politica accettazione attributi (AAP) di Nilde-Utenti. Scelta della biblioteca: preselezione basata su attributo. Eventuale registrazione automatica. Con Nilde v4.0 (rilascio previsto IV trimestre 2007): Eliminazione vincolo relazione univoca utente biblioteca. Non più necessaria abilitazione utente da parte della biblioteca. Shibboleth enabling a web service: Nilde s case study 14 / 16

Sviluppi futuri: creazione di una federazione di test Censimento Identity Provider di istituzioni e enti italiani. Identificazione di altri servizi italiani che potrebbero diventare Shib-compliant. Resource Registry. Certification Authority. Aggiornamento Metadati. Shibboleth enabling a web service: Nilde s case study 15 / 16

Contatti e riferimenti Silvana Mangiaracina: silvana.mangiaracina@area.bo.cnr.it Giacomo Tenaglia: giacomo.tenaglia@area.bo.cnr.it Nilde: http://nilde.bo.cnr.it Nilde-Utenti: http://nildeutenti.bo.cnr.it Un grazie a... Enrico Beghelli, Daniele De Matteis, Alessandro Tugnoli, Marta Zaetta. Shibboleth enabling a web service: Nilde s case study 16 / 16

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back