Differenze tra le versioni di "Gruppo di Lavoro MFA"
(→Durata) |
m (→Contents) |
||
| Riga 3: | Riga 3: | ||
il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica. | il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica. | ||
| − | Per partecipare inviate una mail a Salvatore Todaro e | + | Per partecipare inviate una mail a Salvatore Todaro e Daniele Albrizio. |
==Contents== | ==Contents== | ||
Versione delle 12:22, 12 nov 2019
Il gruppo di lavoro MFA si pone come obbiettivo di implementare dei casi d'uso e valutarne gli impatti sull'Ente dell'introduzione del servizio MFA, cosi da fornire una ipotesi di soluzione tecnica e una valutazione di impatto a vari livelli
il gruppo lavorerà in tasks paralleli che si attiverànno con l'aumentare dei componenti del gruppo, sono ovviamente ben accolte esperienze di percorsi simili già avviati presso gli Enti di appartenenza e comunque saranno discussi ed eventualmente modificati alla prima riunione telematica.
Per partecipare inviate una mail a Salvatore Todaro e Daniele Albrizio.
Contents
Componenti
| Salvatore Todaro (coordinatore) | stodaro@unime.it |
| Daniele Albrizio (coordinatore) | albrizio@units.it |
| Marco Pirovano | marco.pirovano@unibocconi.it |
Obiettivi
WIP
1. Ricetta per l'introduzione di un MFA (possibilmente a basso "costo")
1.1 MFA utilizzando simplesamlphp come IDP (possibili soluzioni a confronto e almeno una implementazione) 1.2 MFA utilizzando shibboleth come IDP (possibili soluzioni a confronto e almeno una implementazione) 1.3 MFA ... altre soluzioni (opzionale) 1.4 Verifica della possibilità di integrazione della soluzione con altre interfacce di autenticazione standard (RADIUS/ADS/CLOUD etc ...) e altre infrastrutture (opzionale)
2. Valutazione di Impatto delle varie soluzioni rispetto all'organizzazione
2.1 Valutazione di impatto economico e funzionale (Tempistiche, ROI, TCO, etc) delle soluzioni ipotizzate e/o implementate 2.2 Valutazione dell'introduzione condizionale dell'autenticazione MFA (forzare la MFA in base ad utenti/servizi/altro) 2.3 Valutazione dell'impatto sugli utenti e sul supporto utenti
TODO
il gruppo si attiva con un numero minimo di 5 componenti, si verificherà l'andamento dei task ogni 2 settimane, le valutazioni tecniche e di impatto saranno compilate e redatte su dei template che verranno messi a disposizione per omogeneizzare il più possibile le valutazioni e le comparazioni di scenario.
Dal 17 ottobre verranno messi a disposizione documenti utili a conoscere il panorama dei sistemi MFA.
Durata
6 mesi a partire dall'avvio delle attività.
Riunioni
Quando: Il gruppo di lavoro nella totalità si riunisce ogni 2 settimane per la durata massima di 1 ora in un appuntamento prefissato, altre riunioni possono essere effettuate per alcuni sottogruppi
La prima riunione verrà fissata in data successiva al 25 ottobre 2019
[Eventuale Calendario condiviso]
Dove: piattaforma di webconf [https://rendez-vous.renater.fr/https://webmeetings.garr.it/hangout/ecc]
Strumenti e link utili
- repository del codice: [gitlab,github,ecc.]
- editing condiviso documenti: [etherpad,gdoc,ecc.]
- altro: [trello, ecc.]
- canali di comunicazione: Telegram / e-mail / (slack)
Documenti
[UPLOAD di file di documenti ufficiali e/o bozze da sottoporre a review]
