Differenze tra le versioni di "Gruppo di Lavoro MFA"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
Riga 24: Riga 24:
 
|}<br />
 
|}<br />
 
==Obiettivi==
 
==Obiettivi==
WIP
 
 
 
1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo")
 
1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo")
 
   1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione)
 
   1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione)
Riga 33: Riga 31:
  
 
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione
 
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione
   2.1 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate
+
   2.1 Vantaggi nell'adozione di un sistema MFA
   2.2 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro)
+
  2.2 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate
   2.3 Valutazione dell'impatto sugli utenti e sul supporto utenti
+
   2.3 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro)
 
+
   2.4 Valutazione dell'impatto sugli utenti e sul supporto utenti
 +
 
  
TODO
 
  
 +
Si verificherà l'andamento dei task ogni 2 settimane, le valutazioni tecniche e di impatto saranno compilate e redatte su dei template che verranno messi a disposizione per omogeneizzare il più possibile le valutazioni e le comparazioni di scenario.<br />
  
il gruppo si attiva con un numero minimo di 5 componenti, si verificherà l'andamento dei task ogni 2 settimane, le valutazioni tecniche e di impatto saranno compilate e redatte su dei template che verranno messi a disposizione per omogeneizzare il più possibile le valutazioni e le comparazioni di scenario.<br />Dal 17 ottobre verranno messi a disposizione documenti utili a conoscere il panorama dei sistemi MFA.
 
 
==Durata==
 
==Durata==
 
6 mesi a partire dall'avvio delle attività.
 
6 mesi a partire dall'avvio delle attività.

Versione delle 11:42, 12 nov 2019

Il gruppo di lavoro MFA si pone come obbiettivo di implementare dei casi d'uso e valutarne gli impatti sull'Ente dell'introduzione del servizio MFA, cosi da fornire una ipotesi di soluzione tecnica e una valutazione di impatto a vari livelli

il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica.

Per partecipare inviate una mail a Salvatore Todaro e Daniele Albrizio.

Contents

Componenti

Salvatore Todaro (coordinatore) stodaro@unime.it
Daniele Albrizio (coordinatore) albrizio@units.it
Marco Pirovano marco.pirovano@unibocconi.it


Obiettivi

1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo")

  1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione)
  1.2 MFA utilizzando shibboleth come IDP (possibili soluzioni a confronto e almeno una implementazione)
  1.3 MFA ... altre soluzioni (opzionale)
  1.4 Verifica della possibilità di integrazione della soluzione con altre interfacce di autenticazione standard (RADIUS/ADS/CLOUD etc ...) e altre infrastrutture (opzionale)

2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione

  2.1 Vantaggi nell'adozione di un sistema MFA 
  2.2 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate
  2.3 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro)
  2.4 Valutazione dell'impatto sugli utenti e sul supporto utenti
  


Si verificherà l'andamento dei task ogni 2 settimane, le valutazioni tecniche e di impatto saranno compilate e redatte su dei template che verranno messi a disposizione per omogeneizzare il più possibile le valutazioni e le comparazioni di scenario.

Durata

6 mesi a partire dall'avvio delle attività.

Riunioni

Quando: Il gruppo di lavoro nella totalità si riunisce ogni 2 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi

La prima riunione verrà fissata in data successiva al 25 ottobre 2019

[Eventuale Calendario condiviso]

Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]

Strumenti e link utili

  • repository del codice: [gitlab,github,ecc.]
  • editing condiviso documenti: [etherpad,gdoc,ecc.]
  • altro: [trello, ecc.]
  • canali di comunicazione: Telegram / e-mail / (slack)

Documenti

[UPLOAD di file di documenti ufficiali e/o bozze da sottoporre a review]