EntityAttribute-Category: differenze tra le versioni
Creata pagina con "==Introduzione== La Federazione IDEM supporta tre specifiche per esprimere l'adesione a policy framework basati sul SAML EntityAttribute e appositamente sviluppati per il sett..." |
Nessun oggetto della modifica |
||
| (10 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
==Introduzione== | ==Introduzione== | ||
La Federazione IDEM supporta | La Federazione IDEM supporta le specifiche di estensione dei metadata basate su SAML EntityAttribute ed Entity Categories per esprimere l'adesione a policy framework e specifiche sviluppate dal settore della ricerca e dell'istruzione e dagli organi di definizione degli standard. | ||
*GÉANT Data Protection Code of Conduct | Attualmente la Federazione IDEM supporta le seguenti Entity Categories ed EntityAttribute: | ||
*GÉANT Data Protection Code of Conduct Entity Category | |||
*REFEDS Research and Scholarship Entity Category | *REFEDS Research and Scholarship Entity Category | ||
*Sirtfi (Security Incident Response Trust Framework for Federated Identity) | *Sirtfi (Security Incident Response Trust Framework for Federated Identity) | ||
*European Student Identifier (ESI) Entity Category | |||
Tutte | Tutte le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalità di richiesta per la Federazione IDEM. | ||
===GÉANT Data Protection Code of Conduct=== | ===GÉANT Data Protection Code of Conduct=== | ||
| Riga 19: | Riga 22: | ||
#Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | #Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | ||
#*(Edit Provider -> Entity Attribute -> spunta su "Code of Conduct v1 for IdPs" o "Code of Conduct v1 for SP") | #*(Edit Provider -> Entity Attribute -> spunta su "Code of Conduct v1 for IdPs" o "Code of Conduct v1 for SP") | ||
#Attendere l'approvazione del servizio IDEM: il supporto a COCO apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help | #Attendere una <u>risposta via ticket</u> con l'approvazione del servizio IDEM: il supporto a COCO apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help | ||
===REFEDS Research and Scholarship=== | ===REFEDS Research and Scholarship=== | ||
REFEDS Research and Scholarship (R&S) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che operano a supporto della ricerca e dell'educazione; ed in particolare tutti i tool collaborativi quali wiki, blog, servizi di project management, ecc. che richiedono alcune informazioni personali per poter funzionare. Ne sono comunque esplicitamente esclusi tutti i Service Provider relativi a contenuti sotto licenza come le riviste elettroniche. Gli Identity provider che dichiarano di supportare R&S devono rilasciare il ''bundle'' di attributi definito dalla specifica. | REFEDS Research and Scholarship (R&S) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che operano a supporto della ricerca e dell'educazione; ed in particolare tutti i tool collaborativi quali wiki, blog, servizi di project management, ecc. che richiedono alcune informazioni personali per poter funzionare. Ne sono comunque esplicitamente esclusi tutti i Service Provider relativi a contenuti sotto licenza come le riviste elettroniche. Gli Identity provider che dichiarano di supportare R&S devono rilasciare il ''bundle'' di attributi definito dalla specifica. | ||
Home | Home della EC R&S: https://refeds.org/research-and-scholarship | ||
====Richiesta==== | ====Richiesta==== | ||
| Riga 32: | Riga 35: | ||
#Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | #Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | ||
#*(Edit Provider -> Entity Attribute -> spunta su "Research and Scholarship Entity Category for IdPs" o "Research and Scholarship Entity Category for SPs") | #*(Edit Provider -> Entity Attribute -> spunta su "Research and Scholarship Entity Category for IdPs" o "Research and Scholarship Entity Category for SPs") | ||
#Attendere l'approvazione del servizio IDEM: il supporto a R&S apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help | #Attendere una <u>risposta via ticket</u> con l'approvazione del servizio IDEM: il supporto a R&S apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help | ||
===Sirtfi (Security Incident Response Trust Framework for Federated Identity)=== | ===Sirtfi (Security Incident Response Trust Framework for Federated Identity)=== | ||
| Riga 46: | Riga 49: | ||
====Richiesta==== | ====Richiesta==== | ||
#Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2). Consigliamo di annotare le decisioni prese per implementare i requisiti (OS, IR, TR e PR) su un documento interno | #AUTOVALUTAZIONE: Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2). Consigliamo di annotare le decisioni prese per implementare i requisiti (OS, IR, TR e PR) su un documento interno alla propria organizzazione. | ||
#' | #SECURITY CONTACT: Sirtfi richiede l'indicazione di un Security Contact per la gestione degli incidenti di sicurezza. | ||
#Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | #AGGIORNAMENTO REGISTRY:Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | ||
#*(Contacts -> Add Contact -> [Type=Security, Given name=NAME, email=EMAIL] | #*(Contacts -> Add Contact -> [Type=Security, Given name=NAME, email=EMAIL] | ||
#*(Edit Provider -> Entity Attribute -> spunta su "SIRTFI") | #*(Edit Provider -> Entity Attribute -> spunta su "SIRTFI") | ||
#Attendere l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva. | #APPROVAZIONE: Attendere una <u>risposta via ticket</u> con l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva. | ||
===Europen Student Identifier (ESI)=== | |||
European Student Identifier (ESI) è una Entity Category che ha lo scopo di semplificare il rilascio di attributi verso Service Provider che offrono servizi agli studenti per lo svolgimento di attività di apprendimento e insegnamento formale, con particolare riferimento alla gestione della mobilità studentesca Erasmus+. Il rilascio degli attributi può esser utilizzato anche per attività amministrative correlate al percorso di studi. | |||
Home della EC ESI: https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category | |||
L'ESI viene trasmesso tramite l'attributo '''schacPersonalUniqueCode''' (<nowiki>urn:oid:1.3.6.1.4.1.25178.1.2.14</nowiki>) così come definito nello schema [SCHAC]. Il formato è definito nella '''European Student Identifier Specification''' [ESI]. | |||
I Service Provider abilitati ad esporre l'Entity Category ''sono autorizzati'' ad usare l'ESI ''solo per i motivi'' indicati in fase di registrazione e devono esplicitarli nella propria pagina di Privacy Policy disponibile pubblicamente. | |||
Gli Identity Provider abilitati al supporto per questa Entity Category rilasciano l'ESI e gli attributi necessari all'utilizzo dei servizi offerti dai Service Provider che la rispettano. Per istruzioni su come implementare l'ESI nel proprio IdP vedi [[Erasmus Plus e ESI]]. | |||
====Richiesta==== | |||
#Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica: | |||
#*https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category | |||
#Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti: | |||
#*(Edit Provider -> Entity Attribute -> spunta su "European Student Identifier for IdPs" o "European Student Identifier for SPs") | |||
#Attendere una <u>risposta via ticket</u> con l'approvazione del servizio IDEM: | |||
#*il supporto a ESI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help | |||
<br />[SCHAC] https://wiki.refeds.org/display/STAN/SCHAC | |||
[ESI] https://wiki.geant.org/display/SM/European+Student+Identifier | |||
Versione attuale delle 18:11, 27 apr 2026
Introduzione
La Federazione IDEM supporta le specifiche di estensione dei metadata basate su SAML EntityAttribute ed Entity Categories per esprimere l'adesione a policy framework e specifiche sviluppate dal settore della ricerca e dell'istruzione e dagli organi di definizione degli standard.
Attualmente la Federazione IDEM supporta le seguenti Entity Categories ed EntityAttribute:
- GÉANT Data Protection Code of Conduct Entity Category
- REFEDS Research and Scholarship Entity Category
- Sirtfi (Security Incident Response Trust Framework for Federated Identity)
- European Student Identifier (ESI) Entity Category
Tutte le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalità di richiesta per la Federazione IDEM.
GÉANT Data Protection Code of Conduct
Il GÉANT Data Protection Code of Conduct (CoCo) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che rispettano le direttive europee sulla protezione dei dati personali. I Service Provider che aderiscono al CoCo devono rispettare i requisiti richiesti, mentre gli Identity Provider che lo supportano devono rilasciare gli attributi secondo le modalità indicate.
Home del CoCo: https://wiki.refeds.org/display/CODE/Data+Protection+Code+of+Conduct+Home
Richiesta
- Verificare il possesso dei requisiti specificati alla pagina ufficiale della specifica:
- Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
- (Edit Provider -> Entity Attribute -> spunta su "Code of Conduct v1 for IdPs" o "Code of Conduct v1 for SP")
- Attendere una risposta via ticket con l'approvazione del servizio IDEM: il supporto a COCO apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help
REFEDS Research and Scholarship
REFEDS Research and Scholarship (R&S) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che operano a supporto della ricerca e dell'educazione; ed in particolare tutti i tool collaborativi quali wiki, blog, servizi di project management, ecc. che richiedono alcune informazioni personali per poter funzionare. Ne sono comunque esplicitamente esclusi tutti i Service Provider relativi a contenuti sotto licenza come le riviste elettroniche. Gli Identity provider che dichiarano di supportare R&S devono rilasciare il bundle di attributi definito dalla specifica.
Home della EC R&S: https://refeds.org/research-and-scholarship
Richiesta
- Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
- Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
- (Edit Provider -> Entity Attribute -> spunta su "Research and Scholarship Entity Category for IdPs" o "Research and Scholarship Entity Category for SPs")
- Attendere una risposta via ticket con l'approvazione del servizio IDEM: il supporto a R&S apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help
Sirtfi (Security Incident Response Trust Framework for Federated Identity)
Sirtfi è un framework nato per aiutare a identificare le entità federate capaci di reagire e collaborare nei casi in cui si verifichino incidenti di sicurezza legati ai processi di autenticazione federata. Lo scopo di Sirtfi è quello di fornire un modello scalabile di cooperazione nella gestione di eventuali incidenti di sicurezza. Sirtfi si applica indifferentemente a Service Provider e Identity Provider.
Home di Sirtfi: https://refeds.org/sirtfi
Il Servizio IDEM GARR AAI ha organizzato un corso sulla gestione degli incidenti di sicurezza in ambito federato che descrive in modo dettagliato il framework Sirtfi e la sua implementazione nella Federazione IDEM. I materiali del corso sono disponibili su learning.garr.it:
https://learning.garr.it/course/view.php?id=132
Richiesta
- AUTOVALUTAZIONE: Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2). Consigliamo di annotare le decisioni prese per implementare i requisiti (OS, IR, TR e PR) su un documento interno alla propria organizzazione.
- SECURITY CONTACT: Sirtfi richiede l'indicazione di un Security Contact per la gestione degli incidenti di sicurezza.
- AGGIORNAMENTO REGISTRY:Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
- (Contacts -> Add Contact -> [Type=Security, Given name=NAME, email=EMAIL]
- (Edit Provider -> Entity Attribute -> spunta su "SIRTFI")
- APPROVAZIONE: Attendere una risposta via ticket con l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva.
Europen Student Identifier (ESI)
European Student Identifier (ESI) è una Entity Category che ha lo scopo di semplificare il rilascio di attributi verso Service Provider che offrono servizi agli studenti per lo svolgimento di attività di apprendimento e insegnamento formale, con particolare riferimento alla gestione della mobilità studentesca Erasmus+. Il rilascio degli attributi può esser utilizzato anche per attività amministrative correlate al percorso di studi.
Home della EC ESI: https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category
L'ESI viene trasmesso tramite l'attributo schacPersonalUniqueCode (urn:oid:1.3.6.1.4.1.25178.1.2.14) così come definito nello schema [SCHAC]. Il formato è definito nella European Student Identifier Specification [ESI].
I Service Provider abilitati ad esporre l'Entity Category sono autorizzati ad usare l'ESI solo per i motivi indicati in fase di registrazione e devono esplicitarli nella propria pagina di Privacy Policy disponibile pubblicamente.
Gli Identity Provider abilitati al supporto per questa Entity Category rilasciano l'ESI e gli attributi necessari all'utilizzo dei servizi offerti dai Service Provider che la rispettano. Per istruzioni su come implementare l'ESI nel proprio IdP vedi Erasmus Plus e ESI.
Richiesta
- Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
- Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
- (Edit Provider -> Entity Attribute -> spunta su "European Student Identifier for IdPs" o "European Student Identifier for SPs")
- Attendere una risposta via ticket con l'approvazione del servizio IDEM:
- il supporto a ESI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help
[SCHAC] https://wiki.refeds.org/display/STAN/SCHAC
[ESI] https://wiki.geant.org/display/SM/European+Student+Identifier