Università degli Studi di Torino16 Maggio YouBlog: quali sfide occorre affrontare per proporre un servizio interfederato Napoli – 16 Maggio 2012 Paola Laguzzi Università degli Studi di Torino
16 Maggio Agenda Che cosa è YouBlog Cosa vuol dire registrare un servizio in una interfederazione Problematiche riscontrate Conclusione
Università degli Studi di Torino16 Maggio Che cosa è YouBlog YouBlog è un sistema di blog erogato e gestito dall’Università di Torino. Lo scopo è favorire la diffusione di una cultura che vede nella condivisione e nella relazione tra persone un elemento primario di crescita e innovazione, per esplorare originali forme e fenomeni di aggregazione e di community. Elemento di rilievo non è lo strumento ma il suo uso, originale, all'interno dell'Ateneo. YouBlog è una risorsa registrata nella Federazione Idem dal 2009.
Università degli Studi di Torino16 Maggio Come nasce YouBlog YouBlog nasce su Shibboleth 1.3 Inizialmente YouBlog si interfacciava al Wayf della Federazione Idem L’interfaccia utente era solamente in italiano
Università degli Studi di Torino16 Maggio Attributi utilizzati da YouBlog YouBlog richiede per effettuare l’accesso federato i seguenti attributi: - Cognome (sn) - Nome (givenName) - Indirizzo - eduPersonTargetedID - eduPersonScopedAffiliation
Università degli Studi di Torino16 Maggio YouBlog e eduGAIN Nel 2011 l’Università di Torino decide di registrare YouBlog anche su eduGAIN. L’esigenza nasce dalla richiesta di Refeds di utilizzare YouBlog per un confrontarsi sui temi di identità digitale e federata. - Cosa è eduGAIN? eduGAIN è l’interfederazione tra le federazioni di identità promossa a livello europeo dal progetto GÉANT ( - Che cos’è una interfederazione? Dal punto di vista tecnico una interfederazione funziona esattamente come una federazione. L’interfederazione tiene conto del valore storico apportato dalle Federazioni Nazionali di Identità e le mette in condizione di collaborare alla condivisione dei servizi (IdP e SP) a livello internazionale.
Università degli Studi di Torino16 Maggio Come fare a registrare YouBlog in eduGAIN? - Migrazione a Shibboleth Traduzione del servizio in inglese (multilingua o monolingua?) - Installazione del Embededd Discovery Service (EDS) - Invio Change Request alla Federazione Idem - Integrazione con i metadati di eduGAIN
Università degli Studi di Torino16 Maggio Installazione del Embededd Discovery Service - Scaricare EDS da - Configurare il file idpselect.css e index.html per adeguare la grafica - Configurare il file idpselect_config.js: - Adeguamento alla lingua italiana: this.langBundles = { ‘it': { 'fatal.divMissing': ' indicato come "insertAtDiv" non può essere utilizzato nell\'HTML', 'fatal.noXMLHttpRequest': 'il browser non supporta XMLHttpRequest, impossibile caricare i dati degli IdP',….. } }; - Logo di default: this.defaultLogo = ' ds/shibb_logo_trans.png';
Università degli Studi di Torino16 Maggio Sul Service Provider… - Modificare sul SP il file shibboleth2.xml: -
Università degli Studi di Torino16 Maggio Change Request -
Università degli Studi di Torino16 Maggio Integrazione con i metadati di eduGAIN tag elaborato da Idem YouBlog The system after authentication….. Questo servizio permette ….
Università degli Studi di Torino16 Maggio Integrazione con i metadati di eduGAIN YouBlog The system …. …..
Università degli Studi di Torino16 Maggio Integrazione con i metadati di eduGAIN Università degli Studi di Torino Università degli Studi di Torino --> YouBlog provided by Università degli Studi di Torino YouBlog erogato da Università degli Studi di Torino … deve esserci almeno un technical contact e deve esserci almeno un child con una non personale
Università degli Studi di Torino16 Maggio Sul Service Provider… - Modificare sul SP il file shibboleth2.xml: <MetadataProvider type="XML" path="edugain-metadata-bycrontab.xml" …. legacyOrgNames="true">
Università degli Studi di Torino16 Maggio Problematiche riscontrate - Se un Idp compare in più metadati nella tendina del EDS compare più volte Soluzione: - inserire la lista degli Idp da nascondere nel file idpselect_config.js (this.hiddenIdPs) - metadata aggregator ? - Aggiornamento metadati in eduGAIN Soluzione: wget da crontab - Non è presente un elenco dei servizi registrati su eduGAIN
Università degli Studi di Torino16 Maggio Problematiche riscontrate con Refeds Refeds richiede di collegare diversi Idp che non sono in eduGAIN. Le soluzioni potevano essere: - Accordo bilaterale tra il SP e tutti gli IDP ( molto onerosa) - Accordo bilaterale tra il SP e tutte le Federazione ( molto onerosa) - Utilizzare un Proxy Service Provider fornito da Terena ( potenzialmente il Proxy Service Provider poteva rilevarsi un single point of failure) - Registrare gli Idp su eduGAIN ( eduGAIN non è ancora così maturo e non tutti gli Idp sono disposti a registrarsi in eduGAIN)
Università degli Studi di Torino16 Maggio Conclusione Non sono ancora chiari i modelli (che devono essere considerati normativi dalle parti) di funzionamento di una interfederazione Mentre i modelli “senza federazione” e “con federazione” ormai sono consolidati, il modello “con interfederazione” non è ancora maturo. Nel modello “interfederazione” non sono ancora chiari i vantaggi e le normative che le regolano.
Università degli Studi di Torino16 Maggio Riferimenti - YouBlog ( - Federazione Idem ( - eduGAIN ( - FAQ su eduGAIN ( faq-edugain) faq-edugain - Refeds (
Università degli Studi di Torino16 Maggio Grazie
Università degli Studi di Torino16 Maggio Domande?