Aggiornamenti dalla FEDERAZIONE. Maria Laura Mantovani GARR e Università di Modena e Reggio Emilia

Aggiornamenti dalla FEDERAZIONE Maria Laura Mantovani GARR e Università di Modena e Reggio Emilia

Breve memoria Progetto IDEM (2007-Marzo 2009) Federazione IDEM (Aprile 2009) Regole e Documentazione per aderire Servizio IDEM GARR AAI Nel 1 anno della federazione sono diventati Membri (14): Quasi tutti coloro che avevano partecipato al progetto Anche qualcuno in più 9/3/2010 Prima Assemblea dei Membri della Federazione IDEM: eletto il Comitato di Indirizzo 2

Membri (14+2) Università (9+1) Enti vigilati MIUR (1+1) Altri (4) Politecnico di Milano Università degli Studi di Cagliari Università degli Studi di Ferrara Università degli Studi di Modena e Reggio Emilia Università degli Studi di Padova Università degli Studi di Parma Università degli Studi di Torino Università degli Studi di Urbino "Carlo Bo" Università degli Studi Roma Tre Consiglio Nazionale delle Ricerche (CNR) Istituto Nazionale di AstroFisica (INAF) New entry del mese che stanno per essere approvati CASPUR CILEA GARR ISTAT Università degli Studi di Pavia 3

IDP in Federazione (17+5) Università (9+1) Enti vigilati MIUR (5+3) Altri (3+1) Politecnico di Milano CNR Area della Ricerca di BARI CASPUR Università degli Studi di Cagliari CNR Area della Ricerca di BOLOGNA CILEA Università degli Studi di Ferrara Università degli Studi di Modena e Reggio Emilia Università degli Studi di Padova Università degli Studi di Parma Università degli Studi di Torino Università degli Studi di Urbino "Carlo Bo" Università degli Studi Roma Tre Università degli Studi di Pavia CNR CERIS (Istituto di Ricerca sull impresa e lo sviluppo) Torino CNR IFC (Istituto di Fisiologia Clinica) CNR IVV (Istituto di Virologia Vegetale) Torino CNR IIT (Istituto di Informatica e Telematica) Pisa CNR ILC (Istituto di Linguistica Computazionale) Pisa CNR (Amministrazione Centrale) Roma GARR ISTAT Domande pervenute: sono da approvare 4

IDP in Test (11) Università (9) Enti vigilati MIUR (1) Altri (1) Università degli Studi dell AQUILA INFN IRCCS Policlinico San Matteo PAVIA Università degli Studi MILANO- BICOCCA Università degli Studi di MILANO Università degli Studi di TRENTO Università "Ca' Foscari" VENEZIA Università IUAV di VENEZIA Politecnico di BARI A breve saremo: 27 Membri 33 IDP La federazione IDEM-TEST a cura del Sevizio IDEM GARR AAI: permette all organizzazione di sperimentare un proprio IdP o SP dal Servizio IDEM GARR AAI l organizzazione riceve supporto tecnico e utili suggerimenti Università degli Studi di Bari Aldo Moro Università Politecnica delle Marche tutto l aiuto necessario per arrivare a produrre una valida Richiesta di adesione 5

Chi manca? 6

Organizzazioni interessate (33) Vecchi contatti diretti (7) IDEM DAY, Nov 2009 (13) 2 Convegno, Mar 2010 (11) Università dell Insubria Politecnico di Torino Università del Sannio Università di Bologna Università di Camerino Università di Napoli Federico II Seconda Università di Napoli Università di Napoli Parthenope Università per Stranieri di Perugia Università di Genova Università della Tuscia Università della Calabria Università di Siena Università di Brescia Università di Teramo Università di Udine Scuola Normale Superiore di Pisa Università di Napoli Orientale Università di Macerata Università del Salento Università di Firenze Università di Macerata Università di Bergamo WS10 (2) Università di Salerno Università di Chieti/Pescara Università di Verona ENEA Università di Catania Università di Sassari EGO Agenzia Spaziale Italiana CINECA ICTP 7

IDEM DAY (novembre) Formazione tecnica Convegno IDEM (marzo) La parola ai partecipanti Servizio IDEM GARR AAI Federazione di TEST Disponibilità per test di interoperabilità Supporto sistemistico Chi manca ancora? Confronto e condivisione delle soluzioni (riuso) Analisi presso l Organizzazione 8

Alcune info sugli IDP Dati provenienti da 27 IDP: 22 in Federazione e 5 in Test indagine Aprile 2010 9

Versione IDP Software NO backward compatibility NO security updates Shib IdP 1.3 3 Shib IdP 2.x 24 Shib v1.3 passerà a Earlier / Unsupported category il 30/06/2010 10

IDP Sistema Operativo Linux/Debian 36% Linux/CentOS 30% Linux/Ubuntu 19% Linux/Red HAT Enterprise 7% Sun Solaris 4% Windows Server 4% 11

IDP Backend DB Open LDAP 73% Fedora DS 4% Nessuno 4% MySQL 0% AD 7% Oracle 4% LDAP Sun 4% RedHat Directory Server 4% 12

IDP 2 Backend DB Nessuno 82% Fedora DS 0% LDAP Sun 0% RedHat Directory Server 0% AD 0% Oracle 7% MySQL 4% Open LDAP 7% 13

Totale utenti IDEM? 1.294.607 14

Chi gestisce più utenti? 500.000 450.000 400.000 350.000 300.000 250.000 200.000 150.000 100.000 Member Affiliate Alum Qual è l Utenza potenziale della Organizzazione? Come fare per gestire tutto lo staff, tutti gli studenti, tutti gli ex-studenti? Riflettere sull Identity Management Chiedete aiuto per un confronto al servizio IDEM GARR AAI 50.000 0 UNITO POLIMI UNIVE UNIPR UNIPD UNIURB UNIMI UNIMIB UNIROMA3 IUAV UNIMORE UNIPV UNITN CNR UNIFE ISTAT CNR IFC CNR - BA CNR - BO UNICA CASPUR CILEA CNR IIT CNR CERIS CNR IVV GARR CNR ILC 15

Quanto è realmente usato l IDP? 450000 400000 350000 300000 250000 200000 150000 100000 50000 0 Da dove proviene l utilizzo dell IDP? Fare IDM è necessario ma non è sufficiente N login/mese (Marzo 2010) UNIMORE POLIMI UNIPR UNIVE UNITN IUAV CNR - BA UNICA CNR - BO UNITO CNR CERIS UNIROMA3 UNIURB 16

L'IDP autentica risorse locali all'organizzazione? L utilizzo massivo dell IDP proviene dalle Risorse interne NO 59% SI 41% 17

Quali risorse interne all organizzazione? WiFi cittadino Laurea On Line (Moodle) Servizi di e-learning (Moodle) Didattica on-line (Moodle, CampusNet, BSCW, pubblicazione dispense) Servizio assistenza studenti disabili Richiesta dei benefici (Er-Go) Sito Web Personale Utility per il controllo del Cartellino Presenze Utility per la lettura dei Cedolini dello Stipendio Rubrica (modifica dati personali) Portale Web Intranet Organizzazione Portale Web Intranet Dipartimento/Istituto/Centro Wiki (MediaWiki, TikiWiki, DokuWiki, ) WebMail (Horde) WebMail (Google) Mailing list (Sympa) U-GOV (CINECA) Dspace (CILEA) Google Apps (Google) Portale Esse3 (KION) WebGiss (CINECA) Risorse bibliografiche Metalib (ex-libris) Ezproxy Sebina (futuro) Drupal Joomla RT (BestPractical), help desk on-line mini-applicazioni interne 18

Single Sign-On per l Organizzazione Shibboleth 66% L utilizzo dell IDP sulle risorse interne spinge verso il SSO CAS 11% Nessuno 19% Altro 4% 19

Risorse (SP) in Federazione e in Test (13+8) Biblioteche (7+3) Collaborazione/e-learning (4+2) Altro (2+3) CILEA Digital Library (CILEA) AAI WIKI (CASPUR) SP di Prova (GARR) Nilde Utenti (BiblioAreaCNR-BO) Pathology Atlases (Masaryk University) GARR VCONF (GARR/CINECA) Moodle-Shib (UniMORE) WiFi (UniTO) WiFi (UniFE) ScienceDirect (Elsevier) YouBlog (UniTO) WiFi (CASPUR) Scopus (Elsevier) ALMA ARC (INAF) WiFi (CNR Torino) SpringerLink (Springer) Web Of Knowledge (ThomsonReuter) BestPractice (BMJ Group) Emeroteca Virtuale (CASPUR) EndNoteWeb (ThomsonReuter) IDEM AUTH JOOMLA (GARR) 20

Risorse (SP): previsioni (13) Biblioteche (7) Collaborazione /e-learning (2) Altro (4) EBSCOhost EBSCO Publishing Foodle Dreamspark Microsoft CSA Illumina - Cambridge Scientifc Abstracts Proquest OVID Wolters Kluwer Health (Medical Research) Ltd The Royal Society of Medicine Press Journal (RSM) The New England Journal of Medicine (NEJM) SAGE Journals Online Institute of Physics (IOP science) Wiki Università Digitali MSDN-AA Microsoft Richiesta certificati TCS (GARR) [TCS Personal/eScience portal] SCARR (GARR) 21

Chi usa le Risorse Federate in IDEM? 1600 1400 1200 1000 800 600 400 200 0 Chi ha iniziato l institutional roll-out N login/mese verso risorse IDEM (Marzo 2010) CNR - BA UNICA CNR - BO UNITO UNIMORE CNR CERIS UNIPR POLIMI UNIROMA3 CNR IVV ISTAT CILEA UNIURB 22

Tematiche aperte 23

L Organizzazione ha implementato un meccanismo per chiedere all utente il Consenso per il trasferimento degli Attributi? Il problema No 25 Privacy è sentito o no? Si,uApprove 2 24

L'IDP appartiene ad altre Federazioni oltre ad IDEM? Ambito di sviluppo con le amministrazioni comunali e regionali NO 96% SI 4% 25

L organizzazione deve attivare IDEM o EDUROAM?... ma siamo sicuri che questa è la domanda giusta da porsi? 26

L organizzazione deve attivare IDEM ed anche EDUROAM! Se l organizzazione attiva l IdP IDEM, con poco sforzo attiva anche l IdP EduRoam (e viceversa) Installa il Server Radius Lo aggancia all LDAP (lo stesso di IDEM) Lo registra nella federazione EduRoam Tutti gli utenti dell organizzazione, con un unica gestione, hanno sia il servizio IDEM che il servizio EduRoam L utente mobile può collegarsi in Wi-Fi via IDEM o via EduRoam, qualsiasi sia il servizio offerto 27

IDEM ed EDUROAM insieme forniscono all utente più ampie possibilità di accesso Person Registry LDAP Organizzazione Radius Server 28

Riferimenti Servizio IDEM GARR AAI idem-help@garr.it http://www.idem.garr.it Atti 2 Convegno IDEM https://www.idem.garr.it/index.php/it/programmaidem2 Federazione IDEM: come partecipare Sessione 3: Organizzare l Identity Management Wireless e IDEM Atti IDEM DAY http://www.garr.it/eventigarr/idemday/programma.html Progettare l Identity Management Installare e configurare l Identity Provider Come scrivere il DOcumento del Processo di Accreditamento degli Utenti (DOPAU) Altri Eventi IDEM https://www.idem.garr.it/index.php/it/eventi-idem Contatto: marialaura.mantovani@garr.it 29