Differenze tra le versioni di "Informazioni Tecniche IdP-in-the-Cloud"
Jump to navigation
Jump to search
| Riga 1: | Riga 1: | ||
| − | == Amministrazione IdP-in-the-Cloud == | + | ==Amministrazione IdP-in-the-Cloud== |
I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "''Amministratori del Servizio''". | I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "''Amministratori del Servizio''". | ||
| Riga 9: | Riga 9: | ||
#'''Diffondere''' quanto più possibile '''il servizio''' '''IdP-in-the-Cloud''' all’interno della propria istituzione per l’accesso alle risorse federate | #'''Diffondere''' quanto più possibile '''il servizio''' '''IdP-in-the-Cloud''' all’interno della propria istituzione per l’accesso alle risorse federate | ||
| − | === Dati acquisiti dal Workflow della Ricerca === | + | ===Dati acquisiti dal Workflow della Ricerca=== |
I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori. | I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori. | ||
E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè: | E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè: | ||
| − | * gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP | + | *gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP |
| − | * gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato | + | *gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato |
La tabella seguente mostra come i ''Dati Utente'' provenienti dal Workflow della Ricerca incidono sugli ''Attributi SAML'' usati per l'accesso alle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in [https://idem.garr.it/federazione-idem/edugain eduGAIN]: | La tabella seguente mostra come i ''Dati Utente'' provenienti dal Workflow della Ricerca incidono sugli ''Attributi SAML'' usati per l'accesso alle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in [https://idem.garr.it/federazione-idem/edugain eduGAIN]: | ||
| Riga 38: | Riga 38: | ||
|} | |} | ||
| − | === Username e Password === | + | ===Username e Password=== |
| − | * La username assegnata ai nuovi ricercatori sarà: '''nome.cognome''' | + | *La username assegnata ai nuovi ricercatori sarà: '''nome.cognome''' |
| − | * La password deve essere di almeno 8 caratteri e non contenere il proprio Nome o Cognome. Linee guida: [[Password]] | + | *La password deve essere di almeno 8 caratteri e non contenere il proprio Nome o Cognome. Linee guida: [[Password]] |
| − | === FLUP - Gestione password === | + | ===FLUP - Gestione password=== |
FLUP è lo strumento messo a disposizione degli utenti per l'attivazione all'accesso federato e la configurazione della propria password. | FLUP è lo strumento messo a disposizione degli utenti per l'attivazione all'accesso federato e la configurazione della propria password. | ||
Manuale: [[IdpInTheCloudFlupManual]] | Manuale: [[IdpInTheCloudFlupManual]] | ||
| − | === IDM-TOOLS - Gestione utenti === | + | ===IDM-TOOLS - Gestione utenti=== |
IDM-TOOLS è lo strumento messo a disposizione degli Amministratori del Servizio per la gestione degli utenti. | IDM-TOOLS è lo strumento messo a disposizione degli Amministratori del Servizio per la gestione degli utenti. | ||
Manale: [[IdpInTheCloudUserManual]] | Manale: [[IdpInTheCloudUserManual]] | ||
| − | === Supporto Utenti === | + | ===Supporto Utenti=== |
Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una '''mailing list''' contenente tutti gli Amministratori del Servizio. | Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una '''mailing list''' contenente tutti gli Amministratori del Servizio. | ||
| − | |||
| − | |||
| − | |||
| − | |||
===Entity Category attivate=== | ===Entity Category attivate=== | ||
| Riga 72: | Riga 68: | ||
===Supporto Amministratori IdP-in-the-Cloud=== | ===Supporto Amministratori IdP-in-the-Cloud=== | ||
| − | * Per informazioni sulle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in eduGAIN rivolgersi a [mailto:idem-help@garr.it idem-help@garr.it] | + | *Per informazioni sulle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in eduGAIN rivolgersi a [mailto:idem-help@garr.it idem-help@garr.it] |
| − | * Per problemi tecnici <u>non legati alle credenziali degli utenti</u> istituzionali rivolgersi a [mailto:Idpcloud-service@garr.it idpcloud-service@garr.it] | + | *Per problemi tecnici <u>non legati alle credenziali degli utenti</u> istituzionali rivolgersi a [mailto:Idpcloud-service@garr.it idpcloud-service@garr.it] |
| + | |||
| + | === Documentazione === | ||
| + | |||
| + | *Documentazione riguardante il servizio: [[IdP in the Cloud]] | ||
# | # | ||
Versione delle 11:49, 19 nov 2020
Indice
Amministrazione IdP-in-the-Cloud
I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "Amministratori del Servizio".
Gli Amministratori del Servizio hanno il compito di:
- Assicurarsi che i dati immessi sull'IDM (Identity Management) siano aggiornati e veritieri
- Gestire l’accesso degli utenti alle risorse bloccando/sbloccando le utenze in base alle necessità dell'istituto
- Aiutare l’utente SOLO se necessario: Password dimenticata ed mail non più accessibile dall'utente
- Diffondere quanto più possibile il servizio IdP-in-the-Cloud all’interno della propria istituzione per l’accesso alle risorse federate
Dati acquisiti dal Workflow della Ricerca
I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.
E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè:
- gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP
- gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato
La tabella seguente mostra come i Dati Utente provenienti dal Workflow della Ricerca incidono sugli Attributi SAML usati per l'accesso alle risorse federate in IDEM e in eduGAIN:
| Dato Utente | Attributo SAML |
|---|---|
| Nome | givenName |
| Cognome | sn |
| ORCID | eduPersonOrcid |
| Codice Fiscale | schacPersonaleUniqueID |
| Data di Fine Rapporto | schacExpiryDate |
Username e Password
- La username assegnata ai nuovi ricercatori sarà: nome.cognome
- La password deve essere di almeno 8 caratteri e non contenere il proprio Nome o Cognome. Linee guida: Password
FLUP - Gestione password
FLUP è lo strumento messo a disposizione degli utenti per l'attivazione all'accesso federato e la configurazione della propria password.
Manuale: IdpInTheCloudFlupManual
IDM-TOOLS - Gestione utenti
IDM-TOOLS è lo strumento messo a disposizione degli Amministratori del Servizio per la gestione degli utenti.
Manale: IdpInTheCloudUserManual
Supporto Utenti
Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una mailing list contenente tutti gli Amministratori del Servizio.
Entity Category attivate
Ogni IdP-in-the-Cloud riceve l'attivazione predefinita delle seguenti Entity Category (EC) per supportare le risorse federate italiane e internazionali che rispettano determinate regole. Di seguito una breve descrizione delle Entity Category già attivate per il vostro IdP:
- Research & Scholarship (R&S): è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica. In questa categoria rientrano: Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc), mentre NON rientrano: Contenuti sotto licenza (E.s.: Riviste Digitali)
- Code Of Conduct (CoCo): è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU)
Per disattivare le entity category sopracitate è necessario presentare una richiesta formale a IDEM GARR.
Per approfondimenti: EntityAttribute
Supporto Amministratori IdP-in-the-Cloud
- Per informazioni sulle risorse federate in IDEM e in eduGAIN rivolgersi a idem-help@garr.it
- Per problemi tecnici non legati alle credenziali degli utenti istituzionali rivolgersi a idpcloud-service@garr.it
Documentazione
- Documentazione riguardante il servizio: IdP in the Cloud
