Differenze tra le versioni di "Gruppo di Lavoro MFA"
Riga 1: | Riga 1: | ||
− | Il gruppo di lavoro MFA si | + | Il gruppo di lavoro MFA si pone come obbiettivo di implementare dei casi d'uso e valutarne gli impatti sull'Ente dell'introduzione del servizio MFA, cosi da fornire una ipotesi di soluzione tecnica e una valutazione di impatto a vari livelli |
− | il gruppo lavorerà in | + | il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica. |
− | Per partecipare inviate una mail a Salvatore Todaro o Daniele Albrizio. | + | Per partecipare inviate una mail a Salvatore Todaro e/o Daniele Albrizio. |
==TASKS== | ==TASKS== | ||
Riga 12: | Riga 12: | ||
1.2 MFA utilizzando shibboleth (DUO ?) | 1.2 MFA utilizzando shibboleth (DUO ?) | ||
1.3 MFA ... altre soluzioni | 1.3 MFA ... altre soluzioni | ||
− | 1.4 Verifica della possibilità di integrazione della soluzione con altre interfacce di autenticazione standard (RADIUS/ADS/CLOUD etc ...) | + | 1.4 Verifica della possibilità di integrazione della soluzione con altre interfacce di autenticazione standard (RADIUS/ADS/CLOUD etc ...) e altre infrastrutture |
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione | 2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione | ||
− | 2.1 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) | + | 2.1 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate |
2.2 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro) | 2.2 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro) | ||
2.3 Valutazione dell'impatto sugli utenti e sul supporto utenti | 2.3 Valutazione dell'impatto sugli utenti e sul supporto utenti | ||
+ | TODO | ||
==Contents== | ==Contents== | ||
Versione delle 22:26, 1 ott 2019
Il gruppo di lavoro MFA si pone come obbiettivo di implementare dei casi d'uso e valutarne gli impatti sull'Ente dell'introduzione del servizio MFA, cosi da fornire una ipotesi di soluzione tecnica e una valutazione di impatto a vari livelli
il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica.
Per partecipare inviate una mail a Salvatore Todaro e/o Daniele Albrizio.
TASKS
WIP
1. Ricetta per l'introduzione di un MFA a basso "costo"
1.1 MFA utilizzando simplesamlphp (privacyidea ?) 1.2 MFA utilizzando shibboleth (DUO ?) 1.3 MFA ... altre soluzioni 1.4 Verifica della possibilità di integrazione della soluzione con altre interfacce di autenticazione standard (RADIUS/ADS/CLOUD etc ...) e altre infrastrutture
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione
2.1 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate 2.2 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro) 2.3 Valutazione dell'impatto sugli utenti e sul supporto utenti
TODO
Contents
Componenti
Salvatore Todaro (coordinatore) | stodaro@unime.it |
Daniele Albrizio (coordinatore) | albrizio@units.it |
Marco Pirovano | marco.pirovano@unibocconi.it |
Durata
6 mesi a partire dal 17 Ottobre.
Riunioni
Quando: Il gruppo di lavoro si riunisce ogni 2/4 settimane il Lun/Mar/Mer/Gio/Ven.. dalle HH:MM alle HH+1:MM
[Eventuale Calendario condiviso]
Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]
Strumenti e link utili
- repository del codice: [gitlab,github,ecc.]
- editing condiviso documenti: [etherpad,gdoc,ecc.]
- altro: [trello, ecc.]
Documenti
[UPLOAD di file di documenti ufficiali e/o bozze da sottoporre a review]