Rinnovare l'identity Management con Shibboleth e Esse3

Похожие документы
Le problematiche di Identity Management per una organizzazione grande ed eterogenea 2 Convegno IDEM Bari, 9-10 Marzo 2010

Area. Redatto da. Area Tecnica Sviluppo Siti e Applicativi. CSI ESOL GUIDA STUDENTE pag. 1

GUIDA PER LA REGISTRAZIONE AI SERVIZI WEB DELL'UNIVERSITA' DEGLI STUDI DELLA CAMPANIA "LUIGI VANVITELLI"

Guida all utilizzo dell Area web riservata ai docenti

PROXY-IANUS BREVE GUIDA ALLA REGISTRAZIONE E ALL USO. A cura dei bibliotecari del servizio BIBLIORIENTA

Guida alla registrazione dal Portale

ISTRUZIONI PER L ATTIVAZIONE E LA REGISTRAZIONE DELLE UTENZE SUI SULL APPLICATIVO ALI

Progetto IAM (Identity and Access Management). Manuale utente.

Utilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara

Regione del Veneto Direzione Sistemi Informativi Federa. Modello documento. MU_ModelloManualeUtente_v1.3.dot

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Manuale processo di Immatricolazione corsi di studio ad accesso libero

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012)

Guida Moodle Mobile per lo studente

L ABC per capire IDEM

Università degli Studi Roma Tre. Registrazione

MANUALE UTENTE COMPILAZIONE DOMANDA PROGRAMMA ERASMUS

Portale Gestione Raccomandate guida utente

Istruzioni per effettuare l ISCRIZIONE per il riconoscimento dei 24 CFU o per la frequenza del percorso formativo (Pef24) (Scadenza 22 dicembre 2017)

Pratiche Self Service

Seconda Università degli Studi di Napoli

Manuale di istruzione per l accesso ai servizi CURIT. per Amministratori di Condominio. a cura di ILSPA

NILDE (Network Inter-Library Document Exchange) BREVE GUIDA ALLA REGISTRAZIONE E ALL USO

Manuale Utente del Portale MyTerna. La Registrazione

Sistema Gestione Qualità SGQ

Manuale processo di Trasferimento in ingresso a corsi ad accesso libero

GUIDA CASELLA PEC FIAIP GUIDA PRATICA

A cura di SIAF Sistema Informatico dell Ateneo Fiorentino

Finanziamenti on line -

SUPER. (Sistema Unico Posta Elettronica Regionale) Gestione Profilo Account

GUIDA ALLA CONFIGURAZIONE ACCOUNT DI POSTA

Manuale utente Gestione Utenti Portale Albo

Guida alla consultazione della posizione debitoria in DEFINIZIONE AGEVOLATA

SHAREPOINT 2013 ESERCITAZIONE BAT PUGLIA 2017 REGISTRAZIONE/ABILITAZIONE/ACCESSO

Finanziamenti on line -

Registrazione aziende per esportazione negli USA di prodotti alimentari diversi dalla carne e a base di carne

Procedura di Registrazione. Portale ClicLavoro

Guida per la registrazione al portale

Ministero delle Infrastrutture e dei Trasporti

Portale Fornitori Italgas

Manuale operativo di amministrazione del Portale Aziende BPM

Registrazione, accreditamento. e Servizi per gli Enti locali

UNIVERSITÀ DEGLI STUDI DI PAVIA

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

System & Network Integrator. Rap 3 : suite di Identity & Access Management

MANUALE FORNITORI. Portale Fornitori. Guida alla registrazione per consultare i dati contabili

LICEO Teresa Ciceri REGISTRO ELETTRONICO SCUOLANEXT GENITORI

INDICE. REGISTRAZIONE: pag. 1. PER UTENTI GIA REGISTRATI CHE HANNO DIMENTICATO USERNAME E PASSWORD pag. 4. INSERIMENTO DOMANDA pag.

Istruzioni per la gestione della password personale

INDICAZIONI OPERATIVE PER L ACCESSO AL SERVIZIO DI CODIFICA STRUMENTI FINANZIARI E SEGNALAZIONI EX ART.129 TUB

Shibboleth enabling a web service: Nilde s case study

Finanziamenti on line -

Guida alle iscrizioni online

Università degli Studi Roma Tre. Domanda di ammissione alle lauree magistrali

Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT

PASSI Provisioning And Security System Interface

Registrazione Sottoscrittore. Manuale Operativo. CdC RAEE Versione 7.0

Accesso Wi-Fi federato dell'area della Ricerca di Pisa

Le Poste Italiane sono on-line: Una delle maggiori realtà postali europee garantisce servizi ad alto valore aggiunto garantendone l accesso sicuro

Università degli Studi Roma Tre. Abbreviazione per titolo già conseguito

Documento a supporto di chi possiede una precedente carriera presso l Università degli Studi di Udine. Sommario

Infrastruttura di strong authentication basata su One Time Password per l accesso VPN

GUIDA APPLICATIVA DICHIARAZIONE RLS INTERMEDIARIO

TUTORIAL PER LE AZIENDE

SIREA: SISTEMA DI REVISIONE DELLE ANAGRAFI

MANUALE PER I DOCENTI: GESTIONE APPELLI E VERBALIZZAZIONE ESAMI ORALI ONLINE

Piattaforma CAMPUS Manuale per la iscrizione a gruppi e la prenotazione esami

ISCRIZIONI ON-LINE MANUALE D USO. RISTORAZIONE SCOLASTICA scuole dell'infanzia statali, scuole primarie, scuole secondarie di primo grado

Università degli Studi Roma Tre. Domanda di Immatricolazione in qualità di Trasferimento in Ingresso

ICTARC ICT per i Beni Architettonici e Archeologici. BORSISTA: Arch. Maria Cristina Diamanti TUTOR: Dott.ssa Mirella Serlorenzi

GUIDA APPLICATIVA DICHIARAZIONE RLS AZIENDA

UNINAPEC MULTIUTENZA. Manuale utente

Guida all Installazione del ProxyFatturaPA

Manuale utente Soggetto Promotore Erogatore Politiche Attive

MANUALE PER L UTILIZZO DI SISSIWEB DA PARTE DEI DOCENTI

La pagina di accesso all area riservata del Fondo richiede all azienda la preventiva generazione delle credenziali di accesso.

my Randstad Candidato/Lavoratore Guida alla registrazione all area privata

Транскрипт:

Università di Padova Rinnovare l'identity Management con Shibboleth e Esse3 Stefano Zanmarchi stefano.zanmarchi@unipd.it Carlo Manfredi carlo.manfredi@unipd.it Secondo Convegno IDEM, Politecnico di Bari 10/03/10

Vincoli di progetto: l autenticazione Esse3 ha due modalità di autenticazione: locale: utenze e password interne a Esse3 esterna: Shibboleth (scelta di Unipd) Sono modalità esclusive: non è implementata la Shibboleth lazy session Esse 3 non consente di autenticare alcuni utenti localmente ed altri mediante SSO. Rinnovare l Identty Management con Shibboleth ed Esse3 2/17

Vincoli di progetto: l autorizzazione La home page di Esse3 presenta due pulsanti: Accedi : per utenti già in anagrafe di Esse3 Registrati : per utenti non in anagrafe Esse3 non autorizza ad utenti non registrati l accesso alle proprie funzionalità : Accesso alla carriera Domanda di preimmatricolazione Domanda di esame di stato Rinnovare l Identty Management con Shibboleth ed Esse3 3/17

Utenti di Esse3 Devono quindi autenticarsi sull Identity Provider: studenti, ex-studenti, docenti Iscrizione/registrazione esami, visualizzazione carriera Cioè utenti già incardinati in Ateneo. Ma anche: utenti sconosciuti: preimmatricolazioni, responsabili di tirocinio, Rinnovare l Identty Management con Shibboleth ed Esse3 4/17

Fonti dati anagrafici L infrastruttura di Identity Management sottostante l Identity Provider viene alimentata da: Anagrafiche del Sistema Informativo Dipendenti (GIADA) Anagrafiche del Sistema Informativo Studenti (ESSE3) Pagine web di ESSE3 di auto-registrazione Infrastruttura di IM IdP Rinnovare l Identty Management con Shibboleth ed Esse3 5/17

Credenziali di accesso 1 L Università di Padova ha scelto come credenziali: Username mail istituzionale, due domini: @unipd.it per docenti (e dipendenti) @studenti.unipd.it per studenti Password password della mail istituzionale Lo username viene mantenuto anche quando l utente perde la casella di posta: Attuali studenti quando chiuderanno la carriera Ex-studenti Rinnovare l Identty Management con Shibboleth ed Esse3 6/17

Credenziali di accesso 2 Per chi non ha (avuto) diritto a una casella: Username= numero@unipd.it (es 12345678@unipd.it) Assegnato a: registrati in Esse3 ricevono un codice attivazione pwd alla registrazione studenti carriera chiusa pre-mail il codice attivazione pwd è il CF Rinnovare l Identty Management con Shibboleth ed Esse3 7/17

Interfacce di Esse3 Esse3 espone due interfacce: Web (studenti, dipendenti e semplici registrati) domande (immatricolazione, esami stato, ) iscrizione esami registrazione esami è il SP shibbolettato (apache + mod_shib) Client (segreterie) accettazione domande (immatricolazione, esami stato, ) accesso alle carriere Rinnovare l Identty Management con Shibboleth ed Esse3 8/17

L external_id L external_id è l identificativo utente condiviso da Esse3 e dall IdP. È quindi contenuto: in anagrafica di Esse3 (può essere associato a più carriere) in una tabella attributi dell IdP (può essere associato a più username) Generato da Unipd (unico per ogni utente) Passato dall IdP come attributo al SP Esse3 quando l utente s è autenticato Rinnovare l Identty Management con Shibboleth ed Esse3 9/17

L accesso all interfaccia web via SSO 1. L utente clicca su ACCEDI 2. Viene diretto all IdP 3. Si autentica con lo/gli username a disposizione: Mail istituzionale (anche più d una) e/o Id numerico (es. 12345678@unipd.it) 4. L IdP passa al SP Esse3 l external_id 5. Esse3 lo fa accedere alla/e carriere associate IdP: ESSE3: mario.rossi@unipd.it carriera A m.rossi@studenti.unipd.it external_id carriera B 12345678@unipd.it (es: 25417411) carriera C Rinnovare l Identty Management con Shibboleth ed Esse3 10/17

Generazione dell external_id L external_id è generato di Unipd ed è già in anagrafe di Esse3 prima dell accesso utente. Ma allora: quando è stato inserito in anagrafe di Esse3? alla registrazione (web) dell utente in Esse3 generato da interfaccia pl/sql (il bocchettonegenerazione ) Rinnovare l Identty Management con Shibboleth ed Esse3 11/17

Il bocchettone-generazione Alla registrazione (web) in Esse3: L utente riempie una form coi propri dati Esse3 consulta il bocchettone-generazione: Input: CF Output: external_id (es: 25417411) Username (numerico: 12345678@unipd.it) codice attivazione password Esse3 salva in anagrafe l ext_id e passa username e codice attivazione password all utente L utente attiva la password (procedura web) e può accedere a Esse3 Rinnovare l Identty Management con Shibboleth ed Esse3 12/17

Il bocchettone-generazione Ext_Id Bocchettone Generazione External_id CF username codice password Ext_Id HOME PAGE ACCEDI REGISTRATI Nome Cognome Nato il a CF Form anagrafica 1 Registraz. a ESSE3 Username rossi@unipd.it m.rossi@unipd.it verdi@unipd.it 235628@unipd.it Ext_id 25417411 25417411 53611936 76432888 Attributo Ext_id IdP Shibboleth anagrafe S3 ESSE3 HOME PAGE ACCEDI REGISTRATI 2 Accesso a ESSE3 Tabella associativa Rinnovare l Identty Management con Shibboleth ed Esse3 13/17

Il bocchettone-incardinamento All immatricolazione (via client): l utente riceve la mail che sostituisce l Id numerico l external_id resta invariato. Come? Esse3 invoca il bocchettone-incardinamento: Input: external_id, nome, cognome, CF Output: la mail (m.rossi @studenti.unipd.it) Azione: update in tabella associativa da numerico a mail Per Esse3 è solo un maquillage dello username Rinnovare l Identty Management con Shibboleth ed Esse3 14/17

Schema complessivo AuthN & AuthZ MAIL SERVER AUTENTICAZIONE IdP ATTRIBUTI (SOLO ESSE3) ATTRIBUTI (ALTRI SP) DATABASE EXT_ID DATABASE ESSE3 caselle mail LDAP VIRTUALE (anagrafica) DATABASE GIADA Utenti e Password LDAP SLAVE real-time Utenti e Password LDAP MASTER username password PAGINE WEB gestione password Rinnovare l Identty Management con Shibboleth ed Esse3 15/17

Componenti infrastrutturali Infrastruttura SP Esse3 reverse proxy apache_mod_shib Esse3: Tomcat Jboss RDBMS: Oracle LDAP: Openldap Virtual directory: Penrose: eliminati i problemi di provisioning e di sincronizzazione dei dati massima flessibilità: mapping attributi, utenti di test, ospiti non in anagrafica, Rinnovare l Identty Management con Shibboleth ed Esse3 16/17

Domande??? Rinnovare l Identty Management con Shibboleth ed Esse3 17/17

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back