Accesso alla rete dei LNF

Slides:



Advertisements
Presentazioni simili
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Advertisements

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
E.M.V. Fasanelli & S. Arezzini
ISA Server 2004 Configurazione di Accessi via VPN
La sicurezza delle reti Wireless
Configuring Network Access
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Connessione con MySQL.
Controllo accessi ai PC con OpenVPN
IL NOSTRO LABORATORIO. Di INFORMATICA..
Organizzazione di una rete Windows 2003
Amministrazione di una rete con Active Directory
Amministrazione di una rete con Active Directory
IEEE 802.1x (Port Based Network Access Control)
SEVER RAS.
Commessa: HotSpot Wi-Fi
Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
TCP_Wrapper Le richieste per un determinato servizio (ad. es. telnet, ftp, rsh, etc.) vengono soddisfatte soltanto se lindirizzo IP del richiedente rientra.
1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.
La Sicurezza nelle reti Wireless
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Corso di Informatica per Giurisprudenza Lezione 7
> Remote Authentication Dial In User Service
Ottobre 2006 – Pag. 1
Acer Mnemonick presentazione commerciale
Guida IIS 6 A cura di Nicola Del Re.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Gestione Clienti Online
L’applicazione integrata per la gestione proattiva delle reti IT
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
SISTEMA INOLTRO TELEMATICO ISTANZE DECRETO FLUSSI 2010
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
Configurazione di una rete Windows
Amministrazione della rete: web server Apache
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
Creato da Riccardo Nuzzone
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
5 ottobre 2006Incontri di Fisica 2006, LNF1 ScienzaPerTutti in un click scienzapertutti.lnf.infn.it L. Benussi*, H. Bilokon*, P.Di Nezza*, E. Durante,
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Certificati e VPN.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Servizi Internet Claudia Raibulet
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A RETI DI CALCOLATORI Sicurezza.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Transcript della presentazione:

Accesso alla rete dei LNF (wireless & wired) Servizio di Calcolo Presentazione: Massimo Pistoni

Accesso al network dei LNF Agenda Ore 14:20: Nuovi metodi d’accesso alla rete Ore 15:10: Dimostrazione pratica Ore 15:30: Applicazione per la gestione degli ospiti Ore 15:50: Modulo web per la registrazione alle conferenze e integrazione con In.Di.Co Ore 16:00: Dimostrazione pratica 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Premessa Il numero dei dipendenti (o associati) dell’INFN che ogni giorno si trovano a dover lavorare in una sede diversa dalla propria è in continua crescita. Anche il numero di ospiti occasionali (non INFN) che hanno necessita’ di utilizzare l’infrastruttura di networking dell’INFN e’ aumentato molto Collaborazioni, meetings, seminari, workshop, conferenze, etc. 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Legge antiterrorismo Il 16 agosto 2005, il Ministero dell’Interno ha emanato un Decreto che specifica le misure per contrastare il terrorismo internazionale, focalizzandosi sull’identificazione degli utenti che accedono alle reti da postazioni telematiche non vigilate oppure ai quali viene offerta la possibilità di connettersi alla rete Internet attraverso una tecnologia wireless. 6 marzo 2007 Accesso al network dei LNF

TRIP (The Roaming INFN Physicist) Working Group CCR per lo studio dei problemi di connettivita’ e mobilita’ utilizzare i servizi della Struttura ospitante (ad es. le stampanti) collegarsi alla rete locale e utilizzare da remoto i servizi della struttura di appartenenza; In entrambi i casi e’ necessario fornire le credenziali per autenticarsi ed essere autorizzati all’uso delle infrastrutture (AAI) 6 marzo 2007 Accesso al network dei LNF

Infrastruttura attuale RADIUS Server DHCP Server Utenti interni VLAN 192.84.131 Pubblica 200Mbps Verso il GARR Access Point 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Futura RADIUS Server DHCP Server Utenti interni VLAN 192.84.131 SSID: INFN-dot1x 200Mbps Verso il GARR Access Point Interfaccia del router 3/4 193.205.228.57/28 Web captive portal VLAN 192.168.200 SSID: INFN-Web Interfaccia Inside Server 193.205.228.58/29 Eth0 3T/2 Interfaccia Outside Server 192.168.200.1/24 Eth1 3T/1 – swcalc1 9/46 Router Server con TINO e DHCP relay (IP Forwarding, NAT, Iptables) 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF 2 vie di accesso WL VLAN dedicata agli utenti Wireless INFN: SSID (annunciato): INFN-dot1x Network Authentication: WPA Wi-Fi Protected Access Data Encription: TKIP Temporary Key Integrity Protocol VLAN per gli ospiti occasionali: SSID (annunciato): INFN-Web Network Authentication: none Data Encription: none 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Metodo 1 Utile per connettersi alla rete wireless dei LNF da parte di: utenti wireless LNF volendo anche da utenti INFN (non LNF) Utile per gli utenti LNF per connettersi alla rete wireless di altre sedi INFN 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Metodo 2 Utile per connettersi alla rete (wired e wireless) dei LNF da parte di: ospiti occasionali o temporanei utenti INFN (non LNF) Utilizzabile dagli utenti LNF in altre sedi INFN 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Metodo 1 SSID (annunciato): INFN-dot1x Network Authentication: WPA Data Encription: TKIP 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Autenticazione 802.1x WPA richiede l’autenticazione attraverso il protocollo standard IEEE 802.1x che usa EAP (Extensible Authentication Protocol) su LAN sia wired che wireless Lo standard 802.1x non definisce un metodo preciso ma uno schema architetturale nel quale possono essere usate varie metodologie, per questo una delle sue caratteristiche fondamentali è la versatilità. 6 marzo 2007 Accesso al network dei LNF

Metodi di autenticazione 802.1x TLS (Transport Layer Security) Nativo Windows XP e MacOSX Autenticazione tramite certificato X.509 Certificato non proteggibile sul client Windows XP Praticamente non implementabile su Linux TTLS (Tunnelled Transport Layer Security): Autenticazione tramite username e password Nativo in MAC OSX (versione >= 10.4) Non e’ nativo in Windows XP 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Scelto TTLS Necessaria l’installazione di un client free su Windows XP Alfa & Ariss: Secure W2 Linux non e’ supportato Funziona solo con una particolare scheda WL Intel Funziona solo con un particolare driver per quella scheda Autenticazione attraverso Server RADIUS (Remote Access Dial-In User Service) usando: Realm, Username e password Es: LNF.INFN.IT, pistoni, <password> 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF 802.1x schema 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF WL net RADIUS Server DHCP Server Proxy RADIUS IP settings Utenti interni EAP/TTLS 802.1x Supplicant VLAN 192.84.131 INFN-dot1x 802.1x WPA TKIP 200Mbps Verso il GARR Interfaccia del router 3/4 193.205.228.57/28 VLAN 192.168.200 INFN-Web Interfaccia Inside Server 193.205.228.58/29 Eth0 3T/2 Interfaccia Outside Server 192.168.200.1/24 Eth1 3T/1 – swcalc1 9/46 Router Server con TINO e DHCP relay (IP Forwarding, NAT, Iptables) 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Metodo 2 SSID (annunciato): INFN-Web Network Authentication: none Data Encription: none 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Open network Definendo l’ SSID INFN-Web, la scheda di rete wireless viene associata alla network open non cifrata dedicata agli ospiti occasionali (VLAN INFN-Web) Automaticamente vengono assegnate da un DHCP tutte le impostazioni IP, sulla network privata 192.168.200.x/24 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF VLAN INFN-Web (wired) Nella stessa VLAN INFN-Web verrano necessariamente mappati: i nodi di rete “wired” il cui MAC Address e’ sconosciuto al Servizio di Calcolo (VLAN di “fall back” del VMPS) I PC della sala utenti dedicata ai seminari e ai workshop AE T73 (vicina all’aula Touschek) I PC della biblioteca I PC dell’Aula didattica Master A regime i PC delle altre sale utenti saranno utilizzabili esclusivamente dagli utenti interni 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Captive Portal: TINO Di fatto pero’ tutta la VLAN INFN-Web e’ dietro ad un Captive Portal che funge da gateway verso la rete pubblica DHCP server Firewall DNAT Web Server Authentication via Radius SNAT 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF RADIUS Server DHCP Server Proxy RADIUS Utenti interni client Autenticazione VLAN 192.84.131 INFN-dot1x Open: INFN-Web IP settings 200Mbps Verso il GARR Richiesta www Interfaccia del router 3/4 193.205.228.57/28 Richiesta www (ssl) VLAN 192.168.200 INFN-Web Interfaccia Inside Server 193.205.228.58/29 Eth0 3T/2 Interfaccia Outside Server 192.168.200.1/24 Eth1 3T/1 – swcalc1 9/46 IP settings Router Server con TINO e DHCP relay (IP Forwarding, NAT, Iptables) 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF VPN Dalla VLAN INFN-Web e’ sempre consigliabile connettersi alla propria sede tramite un VPN concentrator che preveda la cifratura del traffico (GRE, SSL o IPSEC) Il traffico della VLAN INFN-Web non e’ cifrato ne’ protetto; specialmente quello wireless e’ facilmente “catturabile” 6 marzo 2007 Accesso al network dei LNF

Sede Switched LAN VLAN 192.84.131 INFN-dot1x Access Point VPN Concentrator Connessione VPN: IPSEC o SSL o GRE Traffico in chiaro Switched LAN Server VLAN 192.84.131 INFN-dot1x 200Mbps Verso il GARR Access Point Interfaccia del router 3/4 193.205.228.57/28 VLAN 192.168.200 INFN-Web Interfaccia Inside Server 193.205.228.58/29 Eth0 3T/2 Interfaccia Outside Server 192.168.200.1/24 Eth1 3T/1 – swcalc1 9/46 Router Server con TINO e DHCP relay (IP Forwarding, NAT, Iptables) 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non gestiti localmente <none> lnf.infn.it LNF.INFN.IT K5.LNF.INFN.IT 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF RADIUS (schema) 6 marzo 2007 Accesso al network dei LNF

Infrastruttura RADIUS INFN al 12 dicembre 2006 Radius centrale EDU Roam Tutto dovrebbe essere Pronto entro i primi mesi del 2007 INFN Radius Bo Radius CNAF Radius Fe Radius Fi Radius Ge Radius Le Radius LNF Radius LNL Radius LNS Radius MiB Radius Pv Radius Pi Radius Roma1 Radius To Radius altre sedi 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Autenticazione ai LNF Windows Domain Unix PAM Web applications VPN Concentrator Sistema Informativo Active Directory passwd/ shadow AFS Kerberos4 PKI X.509 DB MySQL Kerberos5 DB Oracle (WinKrb5/ LDAP) 6 marzo 2007 Accesso al network dei LNF

Autenticazione Radius ai LNF Accesso alla rete VPN Concentrator Radius Server Flat files Ospiti Utenti PAM PKI X.509 Kerberos5 AFS Kerberos4 6 marzo 2007 Accesso al network dei LNF

Autenticazione ai LNF (futura) Accesso alla rete / VPN Concentrator Sistemi / applicazioni Windows Domain Radius Server Web Applications LDAP Server Unix PAM (WinKrb5/ LDAP) passwd/ shadow AFS Kerberos4 Active Directory PKI X.509 DB MySQL Kerberos5 AFS Kerberos5 PKI X.509 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Server RADIUS Per l’autenticazione il Radius server dei LNF a sua volta puo’ usare: EAP / TLS (tramite certificato digitale) File locale (users file) O delegare: Kerberos 5 PAM  AFS/Kerberos 4 6 marzo 2007 Accesso al network dei LNF

FreeRadius config file: users root Auth-Type := Reject #---------------------------------------------------------------------------------------------------------- DEFAULT Auth-Type := Reject, EAP-Type == EAP-TLS #DEFAULT Auth-Type = EAP, Prefix =~ " " DEFAULT Auth-Type = PAM, Suffix =~ "@lnf\\.infn\\.it$" DEFAULT Auth-Type = PAM, Suffix =~ "@LNF\\.INFN\\.IT$" DEFAULT Auth-Type = Kerberos, Suffix =~ "@K5\\.LNF\\.INFN\\.IT$" DEFAULT Auth-Type := Reject, Suffix =~ “@”, Suffix !~ “@(.+\\.|)(infn\\.it|INFN\\.IT)$" DEFAULT Auth-Type := Reject, Client-IP-Address == "193.206.84.7", Suffix =~ "@" DEFAULT Auth-Type = PAM, Prefix !~ "\\." DEFAULT Auth-Type = PAM, Client-IP-Address != "193.205.228.58" $INCLUDE users.guests Web Captive Portal VPN Concentrator 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF FreeRadius crontab A crontab sul radius server ogni 10-15 minuti: ( Esempio: */10 * * * * /usr/custom/bin/GOsync.sh ) #!/bin/bash #! cp -p /usr/custom/freeradius/etc/raddb/users.guests /usr/custom/freeradius/etc/raddb/users.guests.sav /usr/bin/wget \ -o /tmp/GOsync.log \ --output-document=/usr/custom/freeradius/etc/raddb/users.guests \ --no-check-certificate \ --no-proxy \ --post-data='USER=lnf&PASS=<password>' \ https://sisinfo2.lnf.infn.it:8443/GOWebApp/GetAccessService if [ $? != 0 ]; then echo -e "\nError doing WGET!!!\n" cat /tmp/GOsync.log exit 1 else chown radiusd:radiusd /usr/custom/freeradius/etc/raddb/users.guests diff -q /usr/custom/freeradius/etc/raddb/users.guests /usr/custom/freeradius/etc/raddb/users.guests.sav > /dev/null /etc/init.d/radiusd restart >> /tmp/GOsync.log 2>&1 echo -e "\nError restarting RADIUSD!!!\n" fi (wget versione 1.10.2) 6 marzo 2007 Accesso al network dei LNF

FreeRadius config file: users.guests Si ottiene il file users.guests del tipo # # File degli utenti ospiti occasionali: users.guests # Generato automaticamente dalla web application GOWebApp # by Bisegni Claudio & Passarelli Antonino claudio.bisegni User-Password == “asgphs7k" antonino.passarelli User-Password == “yus12ghw“ 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Credenziali Con le stesse credenziali (Kerberos/AFS) gia’ in dotazione agli utenti LNF, del tipo: <Username>@lnf.infn.it <Password> si ottiene: l’accesso ai servizi di rete attraverso il Web Captive Portal (Tino) l’accesso ai servizi di rete 802.1x (SSID: INFN-dot1x) l’accesso in VPN (rete privata virtuale) alla rete dei LNF 6 marzo 2007 Accesso al network dei LNF

Matrice di autenticazione 802.1x Tino VPN <username>@lnf.infn.it Si <username>@LNF.INFN.IT <username>@K5.LNF.INFN.IT <username> (Deprecato) <username.ospite> No <username>@*.INFN.IT <username>@* (non INFN) 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Documentazione http://www.lnf.infn.it/computing/networking/TRIP/ Accesso alla rete wired Accesso alla rete tramite il captive portal (Tino) [comunicazione non cifrata] Doc lingua inglese Doc lingua italiana Accesso alla rete wireless “interna” (doc lingua italiana) tramite 802.1x [comunicazione cifrata] piattaforma Windows XP (ENG) SP1 piattaforma Windows XP (ITA) SP2 piattaforma Apple MAC OSX (ENG) 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Aspetti legali Un working group della CCR di nome Harmony ha preparato dei documenti che sintetizzano le norme di uso dei mezzi informatici nel rispetto delle leggi, sia per i sistemisti che per gli utenti http://www.lnf.infn.it/computing/regolamento/ Non esiste riferimento al progetto TRIP e alla legge antiterrorismo 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Legge antiterrorismo La legge antiterrorismo impone la rintracciabilita’ e l’identificazione degli utenti che accedono alle reti e l’immagazzinamento dei documenti personali di riconoscimento scannerizzati e digitalizzati Cambiera’ il criterio di creazione delle username sui sistemi centrali Dipendenti, associati, borsisti, etc Persone conosciute agli atti della Direzione 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Log degli accessi Serve necessariamente l’archiviazione e il salvataggio a lungo periodo dei log: Log di accesso ai sistemi Log di accesso al network log di autenticazione e di autorizzazione RADIUS Log del Web Captive Portal 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Database degli ospiti E’ stato opportunamente costruito un DB (Oracle) di nome GO: Installato centralmente ai LNF sulle macchine del Sistema Informativo Ad uso nazionale per tutto l’INFN per contenere Tutti gli ospiti, le relative generalita’ e i relativi documenti personali scannerizzati e digitalizzati Le istituzioni di appartenenza relativi diritti di accesso differenziati per sede INFN Accessibile via rete con applicazione Java a 3 livelli elaborata da C. Bisegni e A. Passarelli 6 marzo 2007 Accesso al network dei LNF

Data dell’implementazione 9 marzo 2007 Proposte e/o domande? 6 marzo 2007 Accesso al network dei LNF

Fine prima parte Prevista Demo 6 marzo 2007 Accesso al network dei LNF

Gestione Ospiti Servizio di Calcolo Presentazione: Claudio Bisegni

Applicazione Gestione Ospiti Molto user friendly e’ rivolta al personale di segreteria per la ricerca e l’inserimento di nuove istituzioni, di nuovi ospiti, di nuovi accessi nel DB. L’applicazione genera automaticamente la username e la password con cui l’ospite potra’ accedere ai servizi di rete Crea automatica la “Guest Card” con gli estremi per il collegamento 6 marzo 2007 Accesso al network dei LNF

Sincronizzazione con RADIUS Il Radius Server effettua la sincronizza-zione del suo users file delle autentica-zioni con i dati inseriti nel DB GO Una volta modificata un’autorizzazione di accesso per un dato ospite nel DB GO, tale informazione sara’ propagata e operativa (per l’accesso alla rete) entro 10 minuti massimi 6 marzo 2007 Accesso al network dei LNF

Conferenze, workshop, seminari,... Tuttavia e’ consigliabile prepararsi con anticipo il lavoro, in occasione di conferenze con grande affluenza di partecipanti “ospiti” Potrebbe essere di grande aiuto una eventuale form web di registrazione per l’evento, in cui venga richiesto l’upload del documento di identita’ scannerizzato e digitalizzato su file, in formato “jpeg”. 6 marzo 2007 Accesso al network dei LNF

Interfaccia Utente Login Creazione Istituzione 6 marzo 2007 Accesso al network dei LNF

Interfaccia Utente Ricerca Anagrafica E Accessi 6 marzo 2007 Accesso al network dei LNF

Interfaccia Utente Inserimento / Modifica Anagrafica ospite 6 marzo 2007 Accesso al network dei LNF

Interfaccia Utente Inserimento / Modifica Anagrafica ospite 6 marzo 2007 Accesso al network dei LNF

Interfaccia Utente Inserimento / Modifica Anagrafica ospite 6 marzo 2007 Accesso al network dei LNF

Tecnologia lato server Requisiti Client Java Runtime 1.4.2 - 1.5 Tecnologia lato server J2EE (Oracle AS, Tomcat, etc.) Oracle DB Server 10G 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF URL o Java starter L’applicazione e’ accessibile alla URL: https://sisinfo2.lnf.infn.it:8443/GOWebApp/ Oppure copiando sul desktop il java starter reperibile a: https://sisinfo2.lnf.infn.it:8443/GOWebApp/GOApp.jnlp E lanciandolo con un doppio click 6 marzo 2007 Accesso al network dei LNF

Conferenze, workshop, seminari,... Per tali circostanze e’ stata realizzata una pagina JSP (Java Server Page), che permette di registrare un accesso per un ospite sia nuovo che gia’ presente nel db degli ospiti. Link Pagina: https://sisinfo2.lnf.infn.it:8443/GOWebApp/InsertOspite.jsp 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Parametri JSP CONF=CCR (nome conferenza) ID_UTENTE=8 (identificativo di un utente della sede della conf.) CONF_INIZIO=12-12-2007(data inizio conferenza) CONF_FINE=15-12-2007(data fine conferenza) FORMATO_DATA=dd-MM-yyyy (il formato deve contenere dd,MM e yyyy, in ogni combinazione dei tre token. I separatori possono essere ogni carattere es: yyyy-dd-MM) LANGUAGE=en (o it, linquaggio della form) 6 marzo 2007 Accesso al network dei LNF

Parametri JSP (dati del visitatore) E-MAIL=Mario.Rossi@dominio.it --------------------------------- NOME=Mario COGNOME=“De Rossi” DATA_NASCITA=15-12-1980 DOC_TIPO=“Carta d’identita’” DOC_RILASCIATO_DA=“Comune di Roma” DOC_NUMERO=ABX11601 DOC_SCADENZA=15-04-2009 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Parametri JSP Link pagina: https://sisinfo2.lnf.infn.it:8443/GOWebApp/InsertOspite.jsp?CONF=CCR&ID_UTENTE=8&CONF_INIZIO=12-12-2007&CONF_FINE=15-12-2007&FORMATO_DATA=dd-MM-yyyy Il link sopra riportato visualizzerà la form di creazione del nuovo ospite per la conferenza CCR dal 12-12-2007 al 15-12-2007. L’ospite non dovrà far altro che inserire nella form i campi richiesti (e-mail, Nome, Congome, data di nascita, tipo documento, rilasciato da, numero documento, scadenza immagine) Il campo ID_UTENTE individua l’utente che inserisce il visitatore e il relativo accesso nel DB. Determina la sede INFN per la quale il visitatore ha l’accesso abilitato. 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Parametri JSP Il campo E_MAIL e’ un campo univoco di ricerca nel DB. Se gia’ esiste un visitatore con tale E-MAIL verra’ solo aggiunto un accesso per il periodo della conferenza. Altrimenti verranno richieste tutte le generalita’. Anche i seguenti 3 campi: NOME (nome ospite) COGNOME (cognome ospite) DATA_NASCITA (data di nascita ospite) Svolgono la stessa funzione di ricerca. Nel caso siano passati anche questi tre parametri, se nel db esite un ospite con quelle credenziali, verrà automaticamente salvato il nuovo accesso senza chiedere ulteriori informazioni. Nel caso contrario verrannno richieste tutte le generalità. 6 marzo 2007 Accesso al network dei LNF

Integrazione con Indico E’ stato aggiunto un Javascript in un include file di Indico. Funziona solo per le conferenze Occorre creare la conferenza con l'accortezza di scrivere nel PLACE, un tag html/Javascript che contiene l'ID dell'utente a carico del quale verranno effettuate le registrazioni, esattamente nel formato: Place<script type='text/javascript'> var ID_UTENTE=xxx;</script> Ove xxx e' l'ID dell'utente della sede organizzatrice della conferenza (ovvero quella con il radius server delegato all'autenticazione). 6 marzo 2007 Accesso al network dei LNF

Integrazione con Indico (2) Il visitatore, dopo essersi regolarmente registrato alla conferenza, trovera’ un pulsante con cui potra’ richiedere l’accesso all’utilizzo del network per il periodo della conferenza. Con precisione verra’ abilitato l’accesso a partire da 7 giorni prima dell’inizio, fino a 7 giorni dopo la fine della conferenza In alternativa puo’ essere abilitata la sezione “accomodation” nel modulo di registrazione; in tal caso verranno utilizzate puntualmente le date di arrivo e partenza dichiarate dal visitatore. 6 marzo 2007 Accesso al network dei LNF

Integrazione con Indico (DOC) Documentazione: https://sisinfo2.lnf.infn.it:8443/GOWebApp/ https://sisinfo2.lnf.infn.it:8443/GOWebApp/Help/ InserimentoWeb.htm 6 marzo 2007 Accesso al network dei LNF

Accesso al network dei LNF Proposte e/o domande? Prevista Demo 6 marzo 2007 Accesso al network dei LNF

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.