Differenze tra le versioni di "EntityAttribute-Category"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
Riga 4: Riga 4:
 
Attulamente la Federazione IDEM supporta le seguenti Entity Categories ed EntityAttribute:
 
Attulamente la Federazione IDEM supporta le seguenti Entity Categories ed EntityAttribute:
  
*GÉANT Data Protection Code of Conduct
+
*GÉANT Data Protection Code of Conduct Entity Category
 
*REFEDS Research and Scholarship Entity Category
 
*REFEDS Research and Scholarship Entity Category
 
*Sirtfi (Security Incident Response Trust Framework for Federated Identity)
 
*Sirtfi (Security Incident Response Trust Framework for Federated Identity)
*European Student Identifier Entity Category
+
*European Student Identifier (ESI) Entity Category
  
 
Tutte le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalità di richiesta per la Federazione IDEM.
 
Tutte le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalità di richiesta per la Federazione IDEM.
Riga 56: Riga 56:
 
#Attendere l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva.
 
#Attendere l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva.
  
===Europen Student Identifier Entity Category===
+
===Europen Student Identifier (ESI)===
European Student Identifier (ESI) è una Entity Category che ha lo scopo di identificare i Service Provider qualificati a richiedere l'identificatore ESI degli studenti e facilitare il rilascio dell'ESI da parte degli Identity Provider a cui afferiscono gli studenti.
+
European Student Identifier (ESI) è una Entity Category che ha lo scopo di semplificare il rilascio di attributi verso Service Provider che offrono servizi a studenti per lo svolgimento di attività di apprendimento e insegnamento formale. Il rilascio degli attributi può esser utilizzato anche per attività amministrative correlate agli studenti.
  
Il rilascio di ESI è permesso:
+
I Service Provider che ricevono questa Entity Category ''sono autorizzati'' ad usare l'attributo ESI ''solo per i motivi'' indicati in fase di registrazione e devono esplicitarli nella propria pagina di Privacy Policy disponibile pubblicamente.
  
* ai membri dell'Unione Europea
+
Gli Identity Provider che vengono abilitati a questa Entity Category rilasciano l'identificativo ESI e gli attributi necessari all'utilizzo dei servizi offerti dai Service Provider che la rispettano.
* ai membri dell'Area Economica Europea (Islanda, Liechtenstein e Norvegia)
 
* a paesi o Organizzazioni internazionali che offrano un livello adeguato di protezione dei dati seguendo l'[https://www.privacy-regulation.eu/it/45.htm Articolo 45 del GDPR].
 
  
==== Richiesta ====
+
====Richiesta====
  
 
#Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
 
#Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
Riga 71: Riga 69:
 
#Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
 
#Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
 
#*(Edit Provider -> Entity Attribute -> spunta su "European Student Identifier for IdPs" o "European Student Identifier for SPs")
 
#*(Edit Provider -> Entity Attribute -> spunta su "European Student Identifier for IdPs" o "European Student Identifier for SPs")
#Attendere l'approvazione del servizio IDEM: il supporto a ESI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help
+
#Attendere l'approvazione del servizio IDEM:  
 +
#*il supporto a ESI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help
  
  
 
<br />
 
<br />

Versione delle 14:23, 5 apr 2022

Introduzione

La Federazione IDEM supporta le specifiche di estensione dei metadata basate su SAML EntityAttribute ed Entity Categories per esprimere l'adesione a policy framework e specifiche sviluppate dal settore della ricerca e dell'istruzione e dagli organi di definizione degli standard.

Attulamente la Federazione IDEM supporta le seguenti Entity Categories ed EntityAttribute:

  • GÉANT Data Protection Code of Conduct Entity Category
  • REFEDS Research and Scholarship Entity Category
  • Sirtfi (Security Incident Response Trust Framework for Federated Identity)
  • European Student Identifier (ESI) Entity Category

Tutte le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalità di richiesta per la Federazione IDEM.

GÉANT Data Protection Code of Conduct

Il GÉANT Data Protection Code of Conduct (CoCo) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che rispettano le direttive europee sulla protezione dei dati personali. I Service Provider che aderiscono al CoCo devono rispettare i requisiti richiesti, mentre gli Identity Provider che lo supportano devono rilasciare gli attributi secondo le modalità indicate.

Home del CoCo: https://wiki.refeds.org/display/CODE/Data+Protection+Code+of+Conduct+Home

Richiesta

  1. Verificare il possesso dei requisiti specificati alla pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "Code of Conduct v1 for IdPs" o "Code of Conduct v1 for SP")
  3. Attendere l'approvazione del servizio IDEM: il supporto a COCO apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help

REFEDS Research and Scholarship

REFEDS Research and Scholarship (R&S) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che operano a supporto della ricerca e dell'educazione; ed in particolare tutti i tool collaborativi quali wiki, blog, servizi di project management, ecc. che richiedono alcune informazioni personali per poter funzionare. Ne sono comunque esplicitamente esclusi tutti i Service Provider relativi a contenuti sotto licenza come le riviste elettroniche. Gli Identity provider che dichiarano di supportare R&S devono rilasciare il bundle di attributi definito dalla specifica.

Home di R&S: https://refeds.org/research-and-scholarship

Richiesta

  1. Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "Research and Scholarship Entity Category for IdPs" o "Research and Scholarship Entity Category for SPs")
  3. Attendere l'approvazione del servizio IDEM: il supporto a R&S apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help

Sirtfi (Security Incident Response Trust Framework for Federated Identity)

Sirtfi è un framework nato per aiutare a identificare le entità federate capaci di reagire e collaborare nei casi in cui si verifichino incidenti di sicurezza legati ai processi di autenticazione federata. Lo scopo di Sirtfi è quello di fornire un modello scalabile di cooperazione nella gestione di eventuali incidenti di sicurezza. Sirtfi si applica indifferentemente a Service Provider e Identity Provider.

Home di Sirtfi: https://refeds.org/sirtfi

Il Servizio IDEM GARR AAI ha organizzato un corso sulla gestione degli incidenti di sicurezza in ambito federato che descrive in modo dettagliato il framework Sirtfi e la sua implementazione nella Federazione IDEM. I materiali del corso sono disponibili su learning.garr.it:

https://learning.garr.it/course/view.php?id=132

Richiesta

  1. Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2). Consigliamo di annotare le decisioni prese per implementare i requisiti (OS, IR, TR e PR) su un documento interno la propria organizzazione.
  2. Esclusivamente per i membri della Federazione IDEM il Servizio consiglia di uniformare il Security Contact a Given name=GARR-CERT, email=cert@garr.it. In questo caso tutti gli scambi di informazioni relativi agli incidenti vanno esclusivamente condotti con questo contatto.
  3. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Contacts -> Add Contact -> [Type=Security, Given name=NAME, email=EMAIL]
    • (Edit Provider -> Entity Attribute -> spunta su "SIRTFI")
  4. Attendere l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva.

Europen Student Identifier (ESI)

European Student Identifier (ESI) è una Entity Category che ha lo scopo di semplificare il rilascio di attributi verso Service Provider che offrono servizi a studenti per lo svolgimento di attività di apprendimento e insegnamento formale. Il rilascio degli attributi può esser utilizzato anche per attività amministrative correlate agli studenti.

I Service Provider che ricevono questa Entity Category sono autorizzati ad usare l'attributo ESI solo per i motivi indicati in fase di registrazione e devono esplicitarli nella propria pagina di Privacy Policy disponibile pubblicamente.

Gli Identity Provider che vengono abilitati a questa Entity Category rilasciano l'identificativo ESI e gli attributi necessari all'utilizzo dei servizi offerti dai Service Provider che la rispettano.

Richiesta

  1. Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "European Student Identifier for IdPs" o "European Student Identifier for SPs")
  3. Attendere l'approvazione del servizio IDEM:
    • il supporto a ESI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help