IdpInTheCloudAdminFAQ

Da WIKI IDEM GARR.
Versione del 16 feb 2024 alle 10:56 di Malavolti@garr.it (discussione | contributi)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Jump to navigation Jump to search

Indice

FAQ per gli Amministratori del servizio IdP in the Cloud

Un utente correttamente registrato può usufruire delle risorse messe a disposizione del servizio IdP-in-the-Cloud solo se all’interno di una sede collegata alla rete GARR o da qualsiasi altro luogo?

No. Un utente abilitato può accedere alle risorse (IDEM ed eduGAIN) da qualsiasi luogo e da qualsiasi dispositivo in grado di connettersi alla rete internet e navigare con un browser web.

Cosa succede se un dipendente si trasferisce da una sede (IRCCS-1) ad un’altra sede (IRCCS-2)?

Se si cambia sede di lavoro, l’utenza dell’IRCCS-1 viene bloccata (lock) ed una nuova utenza sarà attivata nella nuova sede IRCCS-2. Sarà compito dell’IdP manager decidere se rimuovere totalmente l’utenza dal proprio IdP o meno.

Qual è il carico di lavoro del gestore dell’IdP?

  • Il Gestore dell’IdP deve assicurarsi che le informazioni fornite dall’IdP siano affidabili. Le informazioni divulgate dall’IdP sono gestite dallo strumento “Identity Manager” o “Gestore delle Identità”.
  • Il Gestore dell’IdP deve inoltre bloccare coloro che non possono più accedere alle risorse federate di IDEM attraverso l’istituzione mediante lo strumento “Actions > Block”.
  • Il Gestore dell'IdP deve intervenire aiutando l'utente a recuperare il suo accesso nel momento in cui la password è stata dimenticata e la mail personale dell'utente non è più accessibile.

Il server LDAP è lo stesso per tutti gli IRCCS coinvolti?

Si. Esiste un gruppo per ciascun istituto ospitato su un singolo LDAP.

Esiste un elenco di tutti i servizi disponibili con rispettive modalità di accesso?

Si:

Inoltre, una volta completata la fase di attivazione seguendo le indicazioni fornite, l’IdP è potenzialmente pronto per interfacciarsi a qualsiasi servizio a cui i ricercatori vogliano connettersi. L’accesso ai servizi, chiaramente, è subordinato alla configurazione dell’interfacciamento dei servizi stessi. La maggioranza sono quelli elencati nella Federazione IDEM (GARR Filesender, GARR vconf, Risorse Elettroniche Editori, Nilde, GARR Federated Cloud), altri servizi non disponibili via IDEM (Google Apps, Office 365, etc.) possono essere configurati su richiesta esplicita.

L’IdP contiene già l’anagrafica dei ricercatori?

No, al momento della consegna l’IdP di ciascun istituto non sarà già popolato con le identità digitali dei ricercatori, sarà possibile importare gli utenti da un file CSV.

Rimuovo io gli utenti che lasciano l'istituto?

Si, come parte dei compiti del Gestore dell'IdP c'è il compito di garantire che le informazioni fornite dall'IdP siano affidabili e, dunque, aggiornate.

Quale relazione esiste fra l'IdP-in-the-Cloud fornito da GARR e il Dominio Active Direcory dell'istituzione?

Nessuna, sono 2 realtà completamente separate dal momento che gli utenti dell'IdP forniti col servizio IdP-in-the-Cloud provengono, in maggior parte, dal Workflow della Ricerca.

Si parla di "maggior parte" perchè è possibile aggiungere 10 utenti che non sono registrati sul Workflow, ma che necessitano di un accesso federato alle risorse in IDEM o in eduGAIN.

Tali utenti fanno riferimento a personale tecnico o di segreteria dell'istituto.

Il Webinar è solo per referenti tecnici o anche per i ricercatori?

Il Webinar è per le persone che possono portare avanti l'adesione alla Federazione a IDEM e al servizio IdP-in-the-Cloud.

Sono gli stessi utenti che poi si occuperanno della gestione dell'IdP-in-the-Cloud fornito da GARR e sua diffusione

Siamo già federati?

No, essere connessi alla rete GARR non corrisponde al far parte della Federazione Italiana delle Identità Digitali IDEM GARR AAI.

Si diventa "federati" dopo aver aderito a IDEM compilando i moduli necessari e dopo aver aggiunto il proprio Identity Provider (IdP) alla federazione.

Possiamo usare le stesse credenziali istituzionali?

Il sistema permette di importare mediante CSV gli utenti dal Workflow della Ricerca e setta per ciascuno una username pari all'indirizzo mail dell'utente.

L'account creato su IdP-in-the-Cloud è indipendente da quello istituzionale.

La gestione e la responsabilità dell'IdP sono di competenza di uno strutturato nell'IRCCS o di noi ricercatori?

La gestione e la responsabilità dell'IdP sono di competenza dei Referenti Tecnici inseriti nei moduli di adesione alla Federazione IDEM.

Noi forniremo le credenziali di accesso alla gestione utenti dell'IdP ai Referenti Tecnici che ne diventano responsabili.

Per demandare la gestione ad altri sarà necessario nominare nuovi Referenti Tecnici per l'istituto.

La decisione di iscriversi afferisce al singolo ricercatore o all'IRCCS?

L'adesione a IDEM riguarda l'intero IRCCS/IZS. L'inserimento di nuovi utenti avviene o mediante CSV dei dati estratti dal Workflow della Ricerca o manualmente per gli utenti del personale tecnico o di segreteria dell'istituto.

Sarà possibile cambiare il Referente Tecnico?

Si, attraverso l'apposito modulo di cambio: ProcedureAdesione#Aggiornamento referenti

Ognuno vede solo le utenze afferenti alla sua struttura giusto?

Si, ogni istituto ha il proprio IdP accessibile con la password personale di Referente Tecnico.

La singola persona fisica potrà avere più identità?

No, ogni utente che afferisce a 1 istituzione ha una sola ed unica identità per quella istituzione. Potrà avere un'identità diversa per ogni istituto di cui fa parte, a patto di avere anche mail istituzionali diverse.

Con quale frequenza vengono aggiornati i dati dal Workflow della Ricerca?

L'aggiornamento dei dati utente presi dal Workflow della Ricerca è compito dei Referenti Tecnici responsabili dell'IdP-in-the-Cloud consegnato all'istituto.

Si può collegare l'IdP-in-the-Cloud al proprio LDAP/Active Directory istituzionale?

Si, ma sarà responsabilità dell'istituzione tutta la gestione degli utenti autorizzati ad accedere alle risorse federate in IDEM e in eduGAIN.

Nel caso vi fosse questa necessità, la si potrà discutere con lo Staff di IdP-in-the-Cloud.

Le password configurate dagli utenti hanno una scadenza?

No, ma gli utenti possono essere disabilitati automaticamente attraverso una data.

Posso utilizzare l'IdP-in-the-Cloud per i servizi istituzionali interni?

Se i servizi implementano lo standard SAML e sono dei Service Provider, sì, è possibile usare l'IdP anche con loro.

Esistono delle brochure/pdf che descrivono le opportunità di utilizzo del servizio che è possibile diffondere a tutti i ricercatori?

Su questa pagina sono fornite le informazioni essenziali circa il servizio: https://www.servizi.garr.it/idp-in-the-cloud/