Registrazione Identità Digitali

Slides:



Advertisements
Presentazioni simili
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
Advertisements

WS INFN-CCR GARR, Napoli, Federazioni di identità per supportare le esigenze della ricerca.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
Referaggio delle richieste dei gruppi di lavoro G. Ambrosi, R. Fantechi, M. Gulmini, O. Pinazza Commissione Calcolo e Reti, CNAF, 16 Marzo 2011.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:
Casa Digitale del Cittadino
User Group Riccardo Righi Analista Titulus e titulus organi.
Valutazione proposte di corsi di formazione S. Arezzini, L
Internazionalizzazione – Ricerca – Innovazione - Sviluppo
Chi siamo Dei Partners efficienti, con un servizio innovativo per recuperare crediti, tempo, serenità, senza più preoccuparsi di nulla. Una squadra di.
L’identificazione Digitale del Professionista
Resoconto delle attività del Gruppo di Lavoro DR
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
Conformità agli standard ufficiali
ASLGest Gestione Alternanza Scuola/Lavoro
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Nuove risorse digitali e loro impatto sulla didattica
PROGETTO AGRICOLTURA L’architettura tecnologica Bologna : 11/04/02.
DIT Relazione situazione economico-finanziaria
Gestione delle fasi del tirocinio attraverso un’ App Android e interfaccia Web e relativa gestione documentale della tesi Università degli Studi di Napoli.
Report Working group Antivirus/antispam
Primo corso per operatore ALPE NILDE hot topics
Comput-ER l'infrastruttura di calcolo distribuito in Emilia Romagna
Studio di metodologie e sviluppo di MiddleWare per interoperabilità
Gruppo WebTools CCR – 14 Marzo 2007 Dael Maselli.
PNSD - Modulo D1A 27 aprile 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Tutorial INFN-AAI Liv.2 Introduzione al corso
Commissione Calcolo e Reti
Enrico M. V. Fasanelli CCR settembre 2016
Meccanismi di caricamento e aggiornamento dei dati
Introduzione alla sessione sull’analisi per gli esperimenti LHC
Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010
OCP: AA nel capitolato.
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
INDICO Parte 1 01/07/2018 Francesco Serafini.
INFN-AAI Autenticazione e Autorizzazione
Workflow creazione account
verifica di abilitazione all’attività di responsabile tecnico
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Situazione attuale CSN4
Iscrizioni OnLine Einschreibungen
Iscrizioni OnLine Einschreibungen
Iscrizioni OnLine Einschreibungen
REGISTRO 2.0.
Ardis e il sistema qualità
Rete Regionale Veneta per le Casse Edili
Corso di Ingegneria del Web A A Domenico Rosaci 1
Dael Maselli Tutorial INFN-AAI
Predisposizione e presentazione della domanda di nullaosta
Rinnovi Firma Digitale «Clienti Aruba PEC» Firma Digitale ed ArubaKey
Impresa Formativa Simulata
STAT-RI WEB OPERATIVI.
I NUOVI SERVIZI-PRIVACY DI CONFINDUSTRIA VERONA
I servizi digitali per l’impresa
Oggetti a firma: operatività di oggi e introduzione nuovo processo
Iscrizioni OnLine Einschreibungen
Le reti informatiche di Roberto Minotti 17/01/2019.
Le reti informatiche di Roberto Minotti 15/02/2019.
Il giornalista del futuro
D.M. n. 663/2016 La rete Toscana dei CPIA Tipologia B
INFN-AAI Autenticazione e Autorizzazione
Predisposizione e presentazione della domanda di nullaosta
Sistemi di supporto.
BIM INDUSTRIALIZZAZIONE DEL SETTORE DELLE COSTRUZIONI
Build /13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development
Il protocollo informatico e il Manuale di Gestione
Andrea Martinelli.
Transcript della presentazione:

Registrazione Identità Digitali WS CCR – La Biodola 03/06/2019 Michele Tota, Marco Esposito – AAI-WG

Agenda Cosa serve Cosa abbiamo fatto Demo Registrazione Identità Digitali Richiesta di risorse Cosa abbiamo fatto Architettura con microservizi Portale Demo Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Cosa serve Automatizzare e rendere uniformi flussi che esistono nell’Ente ma che ogni sede implementa in modo proprio o non implementa affatto Offrire un’interfaccia univoca Adempienza alle normative  Misure minime di sicurezza (accettazione del disciplinare) GDPR Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Cosa serve Registrazione delle identità digitali Avere correttezza e validità dei dati Introduce anche per le ID dell’INFN il concetto di Level of Assurance (LoA) Gestione delle procedure per le richieste di risorse all’Ente di tipo amministrativo/gestionale Associazione, Ospitalità, ecc. ecc. di tipo «fisico»  Accesso al territorio, ecc. ecc. di tipo IT Richiesta account, farm di calcolo, ecc. In particolare è necessario avere un flusso per la registrazione Inoltre è necessario definire alcune procedure per la richieste di risorse In maniera uniforme per tutto l'ente Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Tipologie di identità digitale Identità con Level of Assurance 1 (LoA1) Auto-registrazione Registrazione condotta in autonomia dall’utente Identità con Level of Assurance 2 (LoA2) Verifica identità Richiede il coinvolgimento dell’utente e di un «certificatore» Standard ISO/IEC 29115 https://www.iso.org/standard/45138.html https://www.itu.int/rec/T-REC-X.1254-201209-I/en La procedura di RID può produrre due tipologie di identità. Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Auto-registrazione (LoA1) Nella fase di auto-registrazione viene verificata solo la corrispondenza tra l’Identità Digitale e l’indirizzo e-mail del registrando Auto-registrazione: Identità Digitale in LoA1 Accesso a «servizi pubblici» Agenda, Recruiting, Iscrizione a newsletter, ecc. ecc. Portale Gestione profilo personale, completamento anagrafica Richiesta di risorse INFN Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Verifica identità (LoA2) De visu In presenza in una sede dell’Ente Videoconferenza Upload documento di riconoscimento Il documento varrà conservato fino al riconoscimento e successivamente rimosso dal sistema Possibilità di acquisire identità verificate da altri... Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Registrazione identità digitali (LoA2) Identità già verificate da altri Enti/Amministrazioni con i quali è in essere un accordo (SPID, Dipartimenti) Figure autorizzate (Sistema Informativo, Segreterie, Centri di Calcolo) possono registrare identità già verificate (LoA2) Form web Tool da command line: godivapy (https://baltig.infn.it/espositm/godivapy) Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Richiesta di risorse Varie tipologie di risorse Per ogni risorsa è necessario uno specifico LoA Ciascun workflow della richiesta prevede la verifica del LoA del richiedente Passaggio da LoA1 a LoA2 (se necessario) Il nuovo sistema prevede che sia sempre l’utente ad effettuare autonomamente sia la registrazione che le richieste relative a risorse di tipo amministrativo/gestionale Associazione, Recruiting, ecc. ecc. di tipo «fisico»  Accesso al territorio, a risorse ICT, ecc. ecc. In funzione del tipo di risorsa, può essere necessario Opportuno livello di confidenza (LoA) della Identità Digitale Opportune autorizzazioni Il worflow della richiesta qualora l'identità non abbia un LoA necessario integrerà la procedura di verifica LoA2 si no Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Cosa abbiamo fatto Adesso vediamo come abbiamo implementto le nuove applicazioni Dovendo sviluppare applicazioni nuove ci siamo documentati e valutando le nostre esigenze abbiamo scelto lo sviluppo di applicazioni in ambiente con microservizi Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Come sviluppare i nuovi servizi Architettura con microservizi Interoperabilità Integrazione continua Scalabilità Riusabilità API REST JWT (JSON Web Token) Autenticazione per API e non per sessione  SSO e contesto di autorizzazione condiviso tra microservizi Informazioni di autorizzazione nel token JWT Trasporta informazioni che possono essere verificate attraverso firma digitale Self-contained: i microservizi possono fidarsi delle informazioni contenute nel JWT senza necessità di salvarle in una sessione Non avendo necessità di mantenere una sessione (stateless) il sistema può scalare più facilmente Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Come sviluppare i nuovi servizi OKD (OpenShift versione free) OpenID Connect (protocollo per autenticazione e autorizzazione che fornisce token JWT) Keycloak (microservizio in OKD) SAML to OIDC Identity Broker Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Microservizi in uso per la RID API GATEWAY SIGN-UP GUI KEYCLOAK SERVICE PORTAL GUI MONGODB SERVICE ACCOUNT SERVICE IDENTITY SERVICE MAIL SERVICE HAZELCAST SERVICE Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Microservizi in uso per la richiesta di Accesso al Territorio SIGN-UP GUI API GATEWAY KEYCLOAK SERVICE PORTAL GUI MONGODB SERVICE ACCOUNT SERVICE SITE-ACCESS SERVICE IDENTITY SERVICE MAIL SERVICE HAZELCAST SERVICE Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Documentazione API Swagger REST API documentate Possibilità di effettuare test https://api.app-dev.infn.it/swagger-ui.html Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Demo Creazione account Verifica email (LoA1) Completamento anagrafica Richiesta di accesso al territorio (in corso di implementazione) Verifica anagrafica (LoA2) https://portal.app-dev.infn.it/ Giacomo Leopardi LPRGCM78H29H211Y 1978-06-29 Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Gruppo di Lavoro SVILUPPO SOFTWARE Claudio Bisegni Marco Esposito Michele Tota ARCHITETTURA MS Stefano Antonelli Claudio Bisegni Stefano Bovina Enrico Fasanelli Riccardo Gargana Guido Guizzunti Stefano Longo Federico Zani COLLABORAZIONE SISTEMA INFORMATIVO Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Conclusioni Acquisizione know-how su nuove tecnologie Setup microservizi su OKD/OpenShift Angular per lo sviluppo servizi di frontend Vantaggi (adesso che è tutto configurato...) Velocità nello sviluppo di nuovi servizi Ambiente favorevole alla collaborazione tra sviluppatori API documentate Possibilità di frammentare il lavoro Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Grazie per l’attenzione Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Cosa si ha a disposizione Nuova Anagrafica Inserisce dentro GODIVA una nuova anagrafica Renderla uniforme/omogenea con i flussi nuovi che si dovranno implementare Sostituire Nuova Anagrafica con Registrazione delle Identità Digitali Misure minime (correttezza e validità dei dati) Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Microservizi in uso per la RID PORTAL GUI API GATEWAY KEYCLOAK SERVICE SIGN-UP GUI MONGODB SERVICE ACCOUNT SERVICE IDENTITY SERVICE MAIL SERVICE HAZELCAST SERVICE Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Microservizi in uso per la RID API GATEWAY KEYCLOAK SERVICE PORTAL GUI SIGN-UP GUI MONGODB SERVICE ACCOUNT SERVICE IDENTITY SERVICE MAIL SERVICE HAZELCAST SERVICE Registrazione Identità Digitali Michele Tota, Marco Esposito - AAI-WG WS CCR – La Biodola 03/06/2019

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.