Le Federazioni AAI: cosa e perché. Virginia Calabritto

Documenti analoghi
Rosita Ingrosso (UniSalento) La biblioteca federata La Federazione IDEM e l accesso federato a risorse e servizi: generalità e segni particolari

Infrastrutture di Autenticazione e Autorizzazione

L ABC per capire IDEM

ICTARC ICT per i Beni Architettonici e Archeologici. BORSISTA: Arch. Maria Cristina Diamanti TUTOR: Dott.ssa Mirella Serlorenzi

Identità digitale INAF. Taffoni Giuliano Franco Tinarelli

CASPUR & Shibboleth. Primo Convegno IDEM: Dalle password all identità digitale federata Roma Marzo 2009

Nunzio Napolitano CTS Marco Malavolti - GARR. Roma, Febbraio 2013 Giornate IDEM 2013

Integrazione di SPID nel sistemi di Identity Management di UniTrento

DESCRIZIONE DELL INFRASTRUTTURA

IDENTITY MANAGEMENT AND GOVERNANCE

SPID nella Community Developers Italia

NILDE (Network Inter-Library Document Exchange) BREVE GUIDA ALLA REGISTRAZIONE E ALL USO

Casi d'uso: web access, SSO, autenticazione federata

ASSESSORATO DEGLI AFFARI GENERALI, PERSONALE E RIFORMA DELLA REGIONE

Il progetto IDEM. Roberto Cecchini. Workshop GARR 08 Milano, 3 Aprile 2008

Bibliostar Palazzo delle Stelline 16 marzo 2012 I nuovi alfabeti della biblioteca. Identity Management

Utilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara

IDEM e le AAI per le infrastrutture di ricerca

IDEM: affidabilità e riservatezza nella gestione delle identità per l accesso a servizi remoti

Federica TANLONGO, Consortium GARR, Roma (RM) Sandro TUMINI, Università Politecnica delle Marche, Ancona (AN)

Spid, il servizio per gli enti

Bibliostar Palazzo delle Stelline 16 marzo 2012 I nuovi alfabeti della biblioteca. Identity Management

SPID Gateway: l'interfacciamento dei sistemi di ateneo con il Sistema Pubblico di Identita Digitale CINECA 7 Febbraio 2017

Il Paese che cambia passa da qui. ForumPA. 26 maggio 2016

Federazione e dati personali: quali tutele per utenti e gestori di identità? Norberto Gavioli Università dell'aquila

Servizio IDEM-GARR Relazione attivita anno Servizio IDEM-GARR AAI

I Servizi dedicati agli utenti e alle risorse della rete GARR. Gabriella Paolini III Convegno SITAR SSBAR - Roma 23 Maggio 2013

FedERa: sinergie tra federazioni di identità ed enti locali Gianluca Mazzini - Direttore Generale Lepida SpA

Identità digitale federata: il caso ICAR-INF3. Francesco Meschia CSI-Piemonte

Alessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo

Rinnovare l'identity Management con Shibboleth e Esse3

Un( )utente/una password per l accesso alle risorse e ai servizi online

Alcune info sugli IDP

Privacy e identificazione degli utenti del Polo SBN UBO

Gestire le identità per gestire la sicurezza dei dati. Raffaele Conte Istituto di Fisiologia Clinica del CNR

CNR - Istituto di studi sui sistemi intelligenti per l automazione. Tutorial Auditing. I convegno IDEM Marzo Speaker: Claudio Marotta

INDICE. Che cosa è SPID - Sistema Pubblico di Identità Digitale. L adesione della Provincia autonoma di Trento: la Convenzione

SPID Sistema Pubblico di Identità Digitale. Umberto Rosini

Wi-Fi protetto da autenticazione Federata

Resource Access for the 21st century. IDEM Day 2018, Barbara Monticini

Le problematiche di Identity Management per una organizzazione grande ed eterogenea 2 Convegno IDEM Bari, 9-10 Marzo 2010

GARR Virtual Organization Platform. IDEM DAY 2018 Roma 7-9 Giugno 2018 Davide Vaghetti - IDEM GARR AAI

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012)

La biblioteca federata

Norme di partecipazione alla Federazione IDEM

MANUALE D UTILIZZO DI IDEM

SIRTFI. IDEM DAY 2018 Roma 7-9 Maggio 2018 Davide Vaghetti - IDEM GARR AAI

SPID - Politecnico di Milano Roberto Gaffuri - Area Servizi ICT Workshop GARR 2017 Roma 7 aprile 2017

A.R.P.A. Identificazione ed accesso

Innovare è Crescere. Gabriele Da Rin - Responsabile Relazioni Istituzionali Infocamere

IL GARR E LA COMUNITA DEI BENI CULTURALI

IDENTITY AND ACCESS MANAGEMENT E FEDERAZIONE

Come scrivere il DOcumento del Processo di Accreditamento degli Utenti (DOPAU) in 1 giorno. Angelo Saccà Università degli Studi di Torino

Manuale NoiPA. Ottieni SPID

In remoto:attenzione al microfono on / off In sala: si prega di avvicinarsi al microfono

Agenda. SPID la normativa Servizi qualificati Visura Transazione / istanza Backoffice Use case PROPOSTI DAI PARTECIPANTI

Il seguente manuale ha lo scopo di illustrare la procedura per connettersi alla rete wireless idem.

La Federazione IDEM. IDEntity Management per l accesso federato. WS9, Roma, Maria Laura Mantovani 1

Accesso alle banche dati bibliografiche tramite autenticazione federata IDEM-GARR-AAI

(IDEntity Management federato per l'accesso ai servizi) Maria Laura Mantovani Università di Modena e Reggio Emilia marialaura.mantovani@unimore.

Guida all utilizzo dei servizi

La biblioteca federata Attivazione e configurazione delle risorse elettroniche federate: il caso 1

SPID Sistema Pubblico per l Identità Digitale

Proposta per una soluzione di web federation

Infrastrutture per l'accesso. Grazia Ugolini

SPID Sistema Pubblico di Identità Digitale

Infonews. L E-Government per il Notariato. Firma Digitale Il Notariato gestisce in proprio la firma digitale-funzione dei notai italiani.

La convergenza tra archivi, l'interoperabilità. Iniziative concrete: MINERVAeC

Protezione e privacy dell identità SPID Problematiche e soluzioni per i cittadini e gli operatori sanitari.

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

Salutelazio.it Un caso di successo

Introduzione alla gestione dell identità federata

ArubaID il punto, l adozione e l evoluzione di SPID

Shibboleth enabling a web service: Nilde s case study

SPID non è l identità digitale: facciamo chiarezza anche in prospettiva europea"

Guida all utilizzo dell area riservata CARTE PETROLIFERE E SERVIZI

Risultati del pilot su EZproxy ed accesso federato

"User-centric" Digital Identity: nuove opportunità nel rispetto dell individuo

CARTA DEI SERVIZI AREA SERVIZI INFORMATICI E TELECOMUNICAZIONI (ASIT)

Il Paese che cambia passa da qui.

VALERIO PAOLINI TEAM PER LA TRASFORMAZIONE DIGITALE. SPID & CIE piattaforme abilitanti

Regolamento della Federazione IDEM

NUOVE ARCHITETTURE PER LE

IDEM, una soluzione per accedere alle risorse online con un unica password

Due applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva

Modalità di identificazioni ed accesso SPID al portale di Roma Capitale

Descrizione del servizio SWITCH edu-id

Servizi Digitali per le imprese Le Camere di Commercio con le imprese nel futuro digitale

Documento Processo Accreditamento Utenti SECONDA UNIVERSITA' DEGLI STUDI DI NAPOLI (SUN)

Il progetto OASIS (CIP ICT PSP - N ) e il portale OZWILLO.COM: un cloud che unisce pubblico e privato nell Unione Europea

LOTTO 1 CAPITOLATO TECNICO

L accesso alla rete wireless di UniFe e la sua integrazione con la federazione IDEM. Relatore: Michele Lugli

CLARIN-IT: servizi per la comunità italiana delle scienze umane e sociali

HOSTING ASICT. Servizio piattaforme software e identità digitale Roberto Gaffuri - 27 marzo 2017

Modalità di accreditamento alla GFID

Transcript:

Le Federazioni AAI: cosa e perché Virginia Calabritto idem@garr.it

I have a dream.

Essere una Pop Star

Il mio sogno è ridimensionare la lista degli identificativi e delle password. E possbile?

Si, è possibile. Nelle nostre organizzazioni e nelle comunità a cui esse appartengono. Yes, we can. Come? Razionalizzando le proprie infrastrutture di autenticazione e autorizzazione e partecipando ad una Federazione AAI

Accesso ad una utente 1 2 3 Ornitore della info utent utent Risorsa 4 5 Autenticazione è il processo che verifica l identità ovvero risponde alla domanda: l utente è chi dice di essere? Autorizzazione è il processo che consente l'accesso alle risorse solamente a coloro che hanno i diritti di usarle Id credenziali Id credenziali Id credenziali utente Info Info Info

Problematiche Gli utenti sono frustati dal ricordare molti codici d accesso L utente fornisce dati personali in diversi siti Aumenta il rischio potenziale di furto e scambio non autorizzato delle credenziali I dati dell utente ed il lavoro della loro gestione sono duplicati

IdM/IAM Registrazione/ Autenticazione/ Autorizzazione User DB 1 2 Organizzazione Info Info Info Identità digitale - Insieme delle caratteristiche essenziali e uniche di un soggetto che sono in grado di identificarlo Attributi - elementi che esprimono le caratteristiche di un identità Info utente Id Id credenziali Info IdM = Identity Management IAM = Identity & Access Management utente Info

Accesso federato ad una Organizzazione di Apparteneza 3 User DB autenticazione AAI Attributi autorizza zione Fornitore di Risorsa di Risorsa Info 1 Id 2 autorizzazione utente

La Federazione AAI La Federazione è un accordo, tra organizzazioni e fornitori di risorse, con il quale i partecipanti decidono di fidarsi reciprocamente, delle informazioni che si scambiano nei processi di AA, sulla base di regole e linee di condotta stabilite per gestire le relazioni di fiducia.

La Federazione AAI: privacy Le informazioni scambiate, tra fornitore di identità e fornitore di, non riguardano i dati dell autenticazione ma solo gli attributi, per i quali c è stato già un accordo, che servono ad assegnare il diritto di accesso alla. I fornitori di risorse devono fidarsi della dichiarazione dell organizzazione di appartenenza sull identità dell utente. Le organizzazioni di appartenenza devono accordarsi sulla rappresentazione delle identità (schema degli attributi)

Vantaggi: utente Riduzione del numero di credenziali da ricordare Utilizzo delle credenziali ufficiali della propria organizzazione Maggior sicurezza sulla privacy e maggior controllo sui propri dati personali Scambio informazioni e contenuti tra i soci più facile Accesso alle risorse online con un unica password ed un unico metodo

Vantaggi: Organizzazione dell utente Policy e procedure si applicano e si modificano in un solo punto Maggior controllo dei processi di autenticazione e autorizzazione Economia di scala nell implementazione e gestione di nuovi e vecchi servizi Utenti più soddisfatti ==> ritorno di immagine Meno richieste all help desk Maggiore aderenza ai requisiti di legge sulla gestione, conservazione e protezione dei dati personali

Vantaggi: fornitore di risorse Riduzione del carico amministrativo per la gestione di identità e credenziali Maggiore flessibilità di autorizzazione (istituzione, ruolo etc ) Bacino d utenza

Ancora vantaggi per tutti Informazioni aggiornate ed affidabili Miglioramento della sicurezza dei dati e dei sistemi

Nel mondo TECNOLOGIA PAESE NOME Shibboleth Svizzera Regno Unito Germania Francia Finlandia Australia USA SWITCHaai UK Federation DFN-AAI CRU Federation HAKA AAF InCommon PAPI Spagna PAPI A-select Olanda A-SELECT https://refeds.terena.org/index.php/federations

Shibboleth E la tecnologia scelta per la Federazione Pilota IDEM E un package opensource per il SSO federato e non, basato su standard SAML, nato da un progetto di Internet2 Per Shibboleth: Un Organizzazione di Appartenenza fornisce identità e gestisce un servizio di Identity Provider (IdP) Un Fornitore di Risorse gestisce un servizio di Service Provider (SP) All interno della Federazione esiste un servizio di discovery chiamato Where Are You From (WAYF)

Progetto Pilota IDEM Kick-start: 2/04/2007 Durata: 1 anno (2008) Coordinamento: GARR e CdG Tecnologia: Shibboleth Organizzazioni: invitate 29 - hanno risposto: 27 - hanno finalizzato: 21 Identity Provider: 21 per un totale di ca. 700.000 utenti Risorse: 8 + 1test SP + 2 solo in test Operatività: 30/6/2008-31/12/2008 http://idem.garr.it ==> http://progettoidem.garr.it

Risultati Abbiamo raccolto specifiche e risultati del progetto in un report che verrà pubblicato a breve Abbiamo acquisito esperienza utile a predisporre l infrastruttura tecnico-amministrativa per avviare la Federazione di produzione Abbiamo dimostrato la fattibilità, l operatività, l'utilità e l usabilità di una federazione AAI. La Federazione Pilota IDEM ne è la prova.

Domande?

Grazie

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back