Progetto Shibboleth-UniTo-Scuole Servizio di autenticazione federata Descrizione della sperimentazione Torino, 14 dicembre 2009 Stefania Sella Area Infrastrutture.

Slides:



Advertisements
Presentazioni simili
LA SCUOLA NORMALE SUPERIORE
Advertisements

Progetto Shibboleth-UniTo-Scuole Il Portale d’Ateneo e I servizi offerti dall’Università alle Scuole: Interoperabilità Università-Scuole attraverso una.
Shibboleth e IDEM Metting Itale 2010, 23 giugno Roma R. Gibellini e Z. Tajoli.
Lo sviluppo del Progetto Capitale umano nei mercati territoriali Fondo di perequazione /09/2010Unioncamere Emilia-Romagna.
Le nuove funzioni della piattaforma Puntoedu lingue.
Moodle: corso base BENVENUTI!
Un anno allinsegna dellopen Educational Mashup Wikipedia e Creative Commons la rivoluzione del sapere Istituto Majorana, Torino, 9 febbraio 2012.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Phasing out – kit di sopravvivenza Rete Unitaria Pubblica Amministrazione Regionale Servizio Universale Internet per tutte le scuole Navigazione.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
1 2 Autoregistrazione – Nuovo Utente Lutente completa la procedura di autoregistrazione inserendo a sistema i dati anagrafici per ottenere le credenziali.
Polis Piemonte Linformazione ai cittadini in Piemonte: idee e tecnologie al servizio del territorio Alessandria, 5 ottobre 2011 Camera di Commercio.
Polis Piemonte Linformazione ai cittadini in Piemonte: idee e tecnologie al servizio del territorio Comune di Bra, 15 dicembre 2011 Sala del Consiglio.
Health Science Community, Milano, Maria Laura Mantovani - La Federazione IDEM infrastrutture di autenticazione.
1 Progettare e operare nella scuola dellautonomia Attività di formazione del personale del sistema scolastico Tratto da LA SCUOLA per lo Sviluppo Programma.
SOFIA Facoltà di Ingegneria Università degli Studi di Udine SOFIA.
1 Seconda ora Larchitettura di un sistema di e- government: parte seconda Un esempio di progetto di e-Government: il progetto servizi alle imprese Un esempio.
Portale delle competenze Presentazione Eugenio Stelliferi.
Proposta di integrazione e consolidamento delle risorse presenti nellinfrastruttura Grid dellItalia Meridionale (L. Merola, )
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
Sistema di supporto E-Learning
IL CAMPO – SIMULAZIONE E REALTA’ DEL SISTEMA CATASTO
World Wide Web (www) Unita logica tra servizi fisicamente distinti Semplicita di accesso alle informazioni (navigazione ipertestuale) Tanti soggetti concorrono.
PROGETTO MICHAEL Censimento delle collezioni digitalizzate dellAteneo di Trento Convegno "Collezioni digitali di periodici in Italia e in Europa: standard,
Presentazione a cura diSlide n.1 AVIPA 1. Presentazione generale dell'ambiente software Viterbo, 10 Dicembre 2008.
DidatticaER Il portale della Documentazione Educativa della regione Emilia-Romagna Direzione Generale Cultura, Formazione e Lavoro Servizio Monitoraggio.
Progetto Ricerca – Azione MANUALE della QUALITA CAP. 6 GESTIONE DELLE RISORSE I CIRCOLO DIDATTICO MARIGLIANO a.s.2006/2007 Docente referente Di Somma V.
Integrazione dei dati e reportistica avanzata in SURplus: un esempio
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Gli utenti esterni, (delegati, datori di lavoro, agenzie per il lavoro, enti, ecc), individuati con il ruolo di master è consentito gestire, la propria.
Avvio del Centro di Competenza VoIP Microsoft Università degli Studi Roma Tre Dipartimento di Informatica e Automazione 16 settembre 2009.
PresenzeWeb: breve guida
Pro Recruiting La piattaforma per la selezione
Portale CST. Descrizione e funzionalità del Portale CST Home page regionale Home page pubblica del CST Presentazione del CST Adesione al CST Home page.
Riservato Cisco 1 © 2010 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
ISOIVA (LOCALE) TO ISOIVA (WEB) RIPARTIZIONE INFORMATICA UFFICIO APPLICATIVI AMMINISTRATIVI 13/04/2011 UNIVERSITÀ DEGLI STUDI DI FERRARA 1.
Il nuovo portale : uno strumento a disposizione dei Soci per costruire insieme un nuovo modello di impresa retewww.cspnetwork.it Ferrara.
L’esperienza di FIxO Il futuro è nelle opportunità
Dr. Donatella Schembri Resp. Area 7 formazione e comunicazione.
Software realizzato da LCL Srl – Brescia – Italy.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
I servizi di cooperazione applicativa ed accesso
SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010
AICA Corso IT Administrator: modulo 4 AICA © EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Risoluzione dei Problemi e Analisi del Traffico.
Ministro per lInnovazione e le Tecnologie REGIONE SICILIANA IL FORMULARIO RETI CIVICHE dott. Gianluca Currao 02 febbraio 2005 – Provincia Regionale di.
Ambiente 2.0 a supporto della Democrazia Partecipativa.
1 Portale dei Tirocini. 2 Obiettivi del servizio Il servizio è rivolto a tutti coloro che, a vario titolo e per le rispettive competenze, esercitano funzioni.
LO SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE LO SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE.
Dal sito del Polo Qualità di Napoli
La Conservazione Sostitutiva e la Soluzione Una-Doc.
Realizzato dagli stagisti media educator Per creare un utente andate su Amministrazione del sito -> Utenti -> Profili -> Nuovo utente. L'username.
Seminario rete F.A.R.O. Palermo, 29 novembre 2013 Catania, 6 dicembre 2013 Dal processo di autovalutazione alle azioni di miglioramento Vito PECORARO.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
LO SPORTELLO UNICO DELL’ EDILIZIA
SPORTELLO PER IL COMMERCIO E I PUBBLICI ESERCIZI.
La Scuola che promuove salute
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
OLS: Online language System
12 dicembre Analisi di sicurezza dell’applicazione SISS Security Assessment dell’applicativo e Reversing del client.
LA SCUOLA IN-FORMA SULLA PIATTAFORMA. Progetto Programma Operativo Nazionale “Per la Scuola - competenze e ambienti per l’apprendimento” Programmazione.
Le modalità di iscrizione ai piani di formazione: accesso alle procedure di iscrizioni e tipologie di soluzioni adottate Firenze, 15 dicembre – Patrizia.
Università degli Studi di Torino16 Maggio YouBlog: quali sfide occorre affrontare per proporre un servizio interfederato Napoli – 16 Maggio 2012.
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
Alessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo Secondo Convegno IDEM 9-10 Marzo 2010 Autenticazione federata per NILDE,
Interoperabilità dei Protocolli Informatici delle pubbliche amministrazioni lucane Tavolo Tecnico Incontro fornitori terze parti Regione Basilicata – Ufficio.
Novembre 2009 SIGEC WEB – Presentazione Prototipo.
Massimo Valiante WORKSHOP GARR_08 GARR-X: il futuro della Rete _ Milano 1-4 aprile 2008 PROGETTO V.O.C.I. Voice Over Consortium Infrastructure.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

Progetto Shibboleth-UniTo-Scuole Servizio di autenticazione federata Descrizione della sperimentazione Torino, 14 dicembre 2009 Stefania Sella Area Infrastrutture & Tecnologie Direzione Progettazione 1

Sommario Architetture di accesso ai servizi Architetture FEDERATE Shibboleth: come funziona e chi lo adotta Antefatti del progetto sperimentale Progetto sostenuto dalla Regione Piemonte I servizi offerti da CSP alle scuole Come attivare il circolo 'virtuoso' Progetto Shibboleth-UniTo-Scuole 2 2

Architetture di accesso ai servizi 1/2 Si distinguono sempre due blocchi funzionali: Identity Provider (detentore della base dati e validatore della fase di autenticazione)‏ Service Provider (detentore del Servizio e validatore della fase di autorizzazione)‏ Per la fruizione di un servizio è necessario il superamento di due fasi: Autenticazione (fase di riconoscimento dell'utente)‏ Autorizzazione (fase di profilazione e di effettivo accesso al servizio)‏ Identity Provider Service Provider UTENTE BASE DATI SERVIZIO Progetto Shibboleth-UniTo-Scuole 3 3

Architetture di accesso ai servizi 2/2 Normalmente l'Ente che fornisce il servizio si occupa della creazione/ gestione della base dati Tanti servizi quante basi dati Altrettanti credenziali di accesso!!! Inutile spreco di risorse e...di memoria Progetto Shibboleth-UniTo-Scuole 4 4

Architetture FEDERATE di accesso ai servizi Una sola base dati creata presso la sede dell'Ente cui l'utente appartiene che funge da Identity Provider Sottoscrizione di un accordo tra Enti (RELAZIONE FIDUCIARIA) così che ciascuno sia garante nei confronti di ogni altro per il compito gli compete Ottimizzazione nell'uso delle risorse ed uso di uniche credenziali per l'utente Progetto Shibboleth-UniTo-Scuole 5 5

Shibboleth...un esempio di AAI FEDERATA Blocchi funzionali: IdP (Identity Provider)  si interfaccia con il backend di autenticazione SP (Service Provider)  fornisce servizi (‘protegge’ servizi)‏ WAYF/DS (Where Are You From/Discovery Service)  guida l'utente nell'individuazione del proprio IdP Progetto Shibboleth-UniTo-Scuole 6 6

L’utente seleziona il proprio Shibboleth: come funziona..in breve 1 2 L’utente si connette alla risorsa e viene rediretto alla pagina del Servizio WAYF L’utente seleziona il proprio IdP 3 4 L’utente inserisce le proprie credenziali presso la propria Home Organization Superata la fase di autenticazione Ottiene accesso alla risorsa richiesta Progetto Shibboleth-UniTo-Scuole 7 7

Shibboleth: chi lo adotta Vari Enti educativo/formativi stanno adottando la piattaforma Shibboleth non ultimo il GARR che ha promosso IDEM la prima federazione Shibboleth in Italia che coinvolge centri di ricerca e Enti accademici UniTo ha aderito attivamente ad IDEM diventando a sua volta portavoce e propotrice dell'architettura Shibboleth Progetto Shibboleth-UniTo-Scuole 8 8

ma Antefatti al progetto sperimentale... 1/2 Scelta di UniTo di migrazione all’architettura di autenticazione Shibboleth  rinnovo del proprio LDAP in quest'ottica Maggiori competenze tecniche in ambito Shibboleth di CSP Idea di coinvolgere in una federazione gli Istituti Superiori per avvicinare gli studenti degli ultimi anni all'Università UniTO, in una prima fase ha dato disponibilità ad ospitare presso un proprio IdP i dati di alcuni utenti degli Istituti, coinvolgibili nella sperimentazione Per garanzie di privacy ogni Istituto ha scelto di volersi dotare di un proprio IdP/LDAP ma Progetto Shibboleth-UniTo-Scuole 9 9

Antefatti al progetto sperimentale...2/2 Problematiche/criticità evidenziate: Installazione/configurazione del box presso gli Istituti Prototipazione del box Gestione/aggiornamento box Strutturazione di opportune linee guida che aiutino alla messa in ‘produzione’ del servizio Progetto Shibboleth-UniTo-Scuole 10 10

Il progetto sostenuto dalla Regione Piemonte Titolo: Architettura Shibboleth per l’accesso unificato a servizi web based Sovvenzione della RegPie alle attività di CSP ed indirettamente anche alle Scuole e all’Università censimento esteso alle scuole appartenenti al progetto Dschola prototipazione del box IdP/LDAP configurazione/integrazione nella rete dell'Istituto formazione del personale per l'uso del box Risoluzione/supporto problematiche fino a chiusura d'anno (oltre a supporto telefonico in base a necessità)‏ Raccolta esigenze/vincoli/criticità evidenziate durante la fase di sperimentazione Estrapolazione di linee guida utili al consolidamento del servizio sperimentale e all’estensione dello stesso ad un sempre crescente numero di Istituti Progetto Shibboleth-UniTo-Scuole 11 11

UniTo CSP fornitore supporto di servizi tecnico beneficiari Enti coinvolti nel progetto e rispettivi ruoli Istituto Majorana Istituto Avogadro UniTo CSP Istituto Maxwell fornitore di servizi supporto tecnico beneficiari dell’iniziativa Progetto Shibboleth-UniTo-Scuole 12 12

IdP Maxwell IdP SP UniTo Avogadro IdP CSP Majorana Schema architetturale Apertura porte firewall: 443, 22 IdP 2 LDAP SD/WAYF itismaxwell.csp.it Dschola Maxwell IdP 1 SP 3 LDAP UniTo idp.itisavogadro.it UniTo Avogadro http://fire.rettorato.unito.it/blog20/ IdP LDAP LDAP idp-csp.csp.it idp.itismajo.it Dschola CSP Majorana Progetto Shibboleth-UniTo-Scuole 13 13

Come sono stati coinvolti gli Istituti Fornitura del PC/server su cui installare il box IdP/LDAP Disponibilità di un IP pubblico con cui garantire la raggiungibilità dell’IdP ad opera dell’SP di UniTo Assegnazione di un nome macchina sul dominio dell’Istituto (possibilmente)‏ Firma di una dichiarazione per il rilascio, ad opera di CSP, di un certificato a chiave pubblica Inserimento dei principali dati dell’utenza che parteciperà alla sperimentazione Comunicazione di eventuali anomalie nel funzionamento a CSP Raccolta di feedback presso gli utenti direttamente coinvolti nell’iniziativa Progetto Shibboleth-UniTo-Scuole 14 14

SERVIZIO SPERIMENTALE SERVIZIO IN PRODUZIONE IdP + LDAP + PHP LDAP Admin Accesso consentito al SOLO amministratore IdP LDAP BASE DATI UFFICIALE REPLICA PARZIALE BASE DATI SERVIZIO SPERIMENTALE SERVIZIO IN PRODUZIONE Con esito positivo della fase sperimentale  inizierà la fase di consolidamento del servizio e saranno implementate soluzioni che consentano un allineamento tra le basi dati Progetto Shibboleth-UniTo-Scuole 15 15

Cosa è stato fatto… Installazione/configurazione dei 3 box IdP/LDAP Validazione dei box degli Istituti Maxwell e Majorana (grazie al valido supporto di UniTo)‏ Caricamento dei dati sulla base dati: 1590 utenze per l'Istituto Avogadro 400 utenze per l'Istituto Majorana Progetto Shibboleth-UniTo-Scuole 16 16

… I servizi offerti da CSP alle scuole La consulenza tecnica nel dettagliare il funzionamento dell'architettura Shibboleth Interfaccia tra Istituti e UniTo Installazione/configurazione/validazione dei box Registrazione dei nomi a dominio Fornitura dei certificati a chiavi pubbliche Interfaccia user-friendly per inserimento manuale dei dati nell'LDAP Caricamento della base dati Fornitura di script per il caricamento automatico dei dati Gestione del box durante l'intera fase sperimentale Formazione per la gestione del box Progetto Shibboleth-UniTo-Scuole 17 17

Linee guida Come avviare il “circolo virtuoso” individuare l'SP-killer application attivare le scuole affinché creino un proprio SP definire la struttura della federazione estesa cui potranno partecipare in modo opportuno: PA, università del territorio regionale, Istituti Superiori piemontesi Primi scenari di federazione coinvolgente gli Istituti Scolastici e l'impegno di UniTo: blog servizio e-learning servizio wifi Come aderire alla federazione Procedure e documentazione per sottoscrivere la federazione Progetto Shibboleth-UniTo-Scuole 18 18

www.csp.it Contatti Stefania Sella Area Infrastrutture & Tecnologie Direzione Progettazione mail: stefania.sella@csp.it cell: +39 348 6424348 tel. +39 011 4815110 CSP innovazione nelle ICT Sede via Livorno 60 - 10144 Torino Edificio Laboratori A1 Tel +39 011 4815111 Fax +39 011 4815001 E-mail: info@csp.it Seconda sede operativa Villa Gualino - Viale Settimio Severo 63 10133 Torino www.csp.it Progetto Shibboleth-UniTo-Scuole 19 19

Elenco attributi ‘obbligatori’ Cognome Nome Ruolo dell’utente (studente, docente, …)‏ Username dell’utente Password dell’utente Indirizzo email Progetto Shibboleth-UniTo-Scuole 20 20

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.