Informazioni Tecniche IdP-in-the-Cloud: differenze tra le versioni

Da WIKI IDEM GARR.
Vai alla navigazione Vai alla ricerca
← Differenza precedente
VisualeWikitesto
Malavolti@garr.it (discussione | contributi)
Burocrati, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
3 850 modifiche
Nessun oggetto della modifica
Malavolti@garr.it (discussione | contributi)
Burocrati, idem-ops, idem-organi, idm-training, idpcloud, Amministratori dell'interfaccia, minsal, Amministratori, tcs, ti, wg-sec-2, wiki
3 850 modifiche
Nessun oggetto della modifica
 
(Una versione intermedia di uno stesso utente non è mostrata)
Riga 1: Riga 1:
== Amministrazione IdP-in-the-Cloud ==
==Amministrazione IdP-in-the-Cloud==
I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "''Amministratori del Servizio''".
I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "''Amministratori del Servizio''".


Riga 9: Riga 9:
#'''Diffondere''' quanto più possibile '''il servizio''' '''IdP-in-the-Cloud''' all’interno della propria istituzione per l’accesso alle risorse federate
#'''Diffondere''' quanto più possibile '''il servizio''' '''IdP-in-the-Cloud''' all’interno della propria istituzione per l’accesso alle risorse federate


=== Dati acquisiti dal Workflow della Ricerca ===
===Dati acquisiti dal Workflow della Ricerca===
I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.
I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.


E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè:
E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè:


* gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP
*gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP
* gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato
*gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato


La tabella seguente mostra come i ''Dati Utente'' provenienti dal Workflow della Ricerca incidono sugli ''Attributi SAML'' usati per l'accesso alle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in [https://idem.garr.it/federazione-idem/edugain eduGAIN]:
La tabella seguente mostra come i ''Dati Utente'' provenienti dal Workflow della Ricerca incidono sugli ''Attributi SAML'' usati per l'accesso alle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in [https://idem.garr.it/federazione-idem/edugain eduGAIN]:
Riga 38: Riga 38:
|}
|}


=== Username e Password ===
===Username e Password===


* La username assegnata ai nuovi ricercatori sarà: '''nome.cognome'''
*La username assegnata ai nuovi ricercatori sarà: '''mail'''
* La password deve essere di almeno 8 caratteri e non contenere il proprio Nome o Cognome. Linee guida: [[Password]]
*La password deve essere di almeno 12 caratteri e non contenere il proprio Nome, Cognome o l'indirizzo e-mail. Linee guida: [[Password]]


=== FLUP - Gestione password ===
===Supporto Utenti===
FLUP è lo strumento messo a disposizione degli utenti per l'attivazione all'accesso federato e la configurazione della propria password.
 
Manuale: [[IdpInTheCloudFlupManual]]
 
=== IDM-TOOLS - Gestione utenti ===
IDM-TOOLS è lo strumento messo a disposizione degli Amministratori del Servizio per la gestione degli utenti.
 
Manale: [[IdpInTheCloudUserManual]]
 
=== Supporto Utenti ===
Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una '''mailing list''' contenente tutti gli Amministratori del Servizio.
Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una '''mailing list''' contenente tutti gli Amministratori del Servizio.


=== Documentazione ===
===Entity Category attivate===
Ogni IdP-in-the-Cloud riceve l'attivazione predefinita delle seguenti Entity Category (EC) per supportare le risorse federate italiane e internazionali che rispettano determinate regole.


* Documentazione riguardante il servizio: [[IdP in the Cloud]]
Di seguito una breve descrizione delle '''Entity Category''' '''già''' '''attivate per il vostro IdP''':


===Entity Category attivate===
#<u>Research & Scholarship (R&S)</u>: è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica. In questa categoria '''rientrano:''' Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc), mentre '''NON rientrano:''' Contenuti sotto licenza (E.s.: Riviste Digitali)
Ogni IdP-in-the-Cloud riceve l'attivazione predefinita delle seguenti Entity Category (EC) per supportare le risorse federate italiane e internazionali che rispettano determinate regole. Di seguito una breve descrizione delle '''Entity Category''' '''già''' '''attivate per il vostro IdP''':
#<u>Code Of Conduct (CoCo):</u> è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU).
 
#<u>Research & Scholarship (R&S)</u>: è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica. In questa categoria '''rientrano:''' Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc), mentre '''NON rientrano:''' Contenuti sotto licenza (E.s.: Riviste Digitali)
#<u>Code Of Conduct (CoCo):</u> è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU)




Riga 72: Riga 60:
===Supporto Amministratori IdP-in-the-Cloud===
===Supporto Amministratori IdP-in-the-Cloud===


* Per informazioni sulle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in eduGAIN rivolgersi a [mailto:idem-help@garr.it idem-help@garr.it]
*Per informazioni sulle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in eduGAIN rivolgersi a [mailto:idem-help@garr.it idem-help@garr.it]
* Per problemi tecnici <u>non legati alle credenziali degli utenti</u> istituzionali rivolgersi a [mailto:Idpcloud-service@garr.it idpcloud-service@garr.it]
*Per problemi tecnici <u>non legati alle credenziali degli utenti</u> istituzionali rivolgersi a [mailto:Idpcloud-service@garr.it idpcloud-service@garr.it]
 
===Documentazione===
 
*Documentazione riguardante il servizio: [[IdP in the Cloud]]


#
#

Versione attuale delle 10:03, 16 feb 2024

Amministrazione IdP-in-the-Cloud

I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "Amministratori del Servizio".

Gli Amministratori del Servizio hanno il compito di:

  1. Assicurarsi che i dati immessi sull'IDM (Identity Management) siano aggiornati e veritieri
  2. Gestire l’accesso degli utenti alle risorse bloccando/sbloccando le utenze in base alle necessità dell'istituto
  3. Aiutare l’utente SOLO se necessario: Password dimenticata ed mail non più accessibile dall'utente
  4. Diffondere quanto più possibile il servizio IdP-in-the-Cloud all’interno della propria istituzione per l’accesso alle risorse federate

Dati acquisiti dal Workflow della Ricerca

I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.

E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè:

  • gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP
  • gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato

La tabella seguente mostra come i Dati Utente provenienti dal Workflow della Ricerca incidono sugli Attributi SAML usati per l'accesso alle risorse federate in IDEM e in eduGAIN:

Dato Utente Attributo SAML
Nome givenName
Cognome sn
ORCID eduPersonOrcid
Codice Fiscale schacPersonaleUniqueID
Data di Fine Rapporto schacExpiryDate

Username e Password

  • La username assegnata ai nuovi ricercatori sarà: mail
  • La password deve essere di almeno 12 caratteri e non contenere il proprio Nome, Cognome o l'indirizzo e-mail. Linee guida: Password

Supporto Utenti

Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una mailing list contenente tutti gli Amministratori del Servizio.

Entity Category attivate

Ogni IdP-in-the-Cloud riceve l'attivazione predefinita delle seguenti Entity Category (EC) per supportare le risorse federate italiane e internazionali che rispettano determinate regole.

Di seguito una breve descrizione delle Entity Category già attivate per il vostro IdP:

  1. Research & Scholarship (R&S): è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica. In questa categoria rientrano: Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc), mentre NON rientrano: Contenuti sotto licenza (E.s.: Riviste Digitali)
  2. Code Of Conduct (CoCo): è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU).


Per disattivare le entity category sopracitate è necessario presentare una richiesta formale a IDEM GARR.

Per approfondimenti: EntityAttribute

Supporto Amministratori IdP-in-the-Cloud

Documentazione

Estratto da "https://wiki.idem.garr.it/index.php?title=Informazioni_Tecniche_IdP-in-the-Cloud&oldid=13043"