Differenze tra le versioni di "Gruppo di Lavoro MFA"
m (→Contents) |
|||
Riga 24: | Riga 24: | ||
|}<br /> | |}<br /> | ||
==Obiettivi== | ==Obiettivi== | ||
− | |||
− | |||
1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo") | 1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo") | ||
1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione) | 1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione) | ||
Riga 33: | Riga 31: | ||
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione | 2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione | ||
− | 2.1 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate | + | 2.1 Vantaggi nell'adozione di un sistema MFA |
− | 2. | + | 2.2 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate |
− | 2. | + | 2.3 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro) |
− | + | 2.4 Valutazione dell'impatto sugli utenti e sul supporto utenti | |
+ | |||
− | |||
+ | Si verificherà l'andamento dei task ogni 2 settimane, le valutazioni tecniche e di impatto saranno compilate e redatte su dei template che verranno messi a disposizione per omogeneizzare il più possibile le valutazioni e le comparazioni di scenario.<br /> | ||
− | |||
==Durata== | ==Durata== | ||
6 mesi a partire dall'avvio delle attività. | 6 mesi a partire dall'avvio delle attività. |
Versione delle 11:42, 12 nov 2019
Il gruppo di lavoro MFA si pone come obbiettivo di implementare dei casi d'uso e valutarne gli impatti sull'Ente dell'introduzione del servizio MFA, cosi da fornire una ipotesi di soluzione tecnica e una valutazione di impatto a vari livelli
il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica.
Per partecipare inviate una mail a Salvatore Todaro e Daniele Albrizio.
Contents
Componenti
Salvatore Todaro (coordinatore) | stodaro@unime.it |
Daniele Albrizio (coordinatore) | albrizio@units.it |
Marco Pirovano | marco.pirovano@unibocconi.it |
Obiettivi
1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo")
1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione) 1.2 MFA utilizzando shibboleth come IDP (possibili soluzioni a confronto e almeno una implementazione) 1.3 MFA ... altre soluzioni (opzionale) 1.4 Verifica della possibilità di integrazione della soluzione con altre interfacce di autenticazione standard (RADIUS/ADS/CLOUD etc ...) e altre infrastrutture (opzionale)
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione
2.1 Vantaggi nell'adozione di un sistema MFA 2.2 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate 2.3 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro) 2.4 Valutazione dell'impatto sugli utenti e sul supporto utenti
Si verificherà l'andamento dei task ogni 2 settimane, le valutazioni tecniche e di impatto saranno compilate e redatte su dei template che verranno messi a disposizione per omogeneizzare il più possibile le valutazioni e le comparazioni di scenario.
Durata
6 mesi a partire dall'avvio delle attività.
Riunioni
Quando: Il gruppo di lavoro nella totalità si riunisce ogni 2 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi
La prima riunione verrà fissata in data successiva al 25 ottobre 2019
[Eventuale Calendario condiviso]
Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]
Strumenti e link utili
- repository del codice: [gitlab,github,ecc.]
- editing condiviso documenti: [etherpad,gdoc,ecc.]
- altro: [trello, ecc.]
- canali di comunicazione: Telegram / e-mail / (slack)
Documenti
[UPLOAD di file di documenti ufficiali e/o bozze da sottoporre a review]