Differenze tra le versioni di "IdpInTheCloudAdminFAQ"
| Riga 9: | Riga 9: | ||
===Qual è il carico di lavoro del gestore dell’IdP?=== | ===Qual è il carico di lavoro del gestore dell’IdP?=== | ||
| − | *Il Gestore dell’IdP deve assicurarsi che le informazioni fornite dall’IdP siano affidabili. Le informazioni divulgate dall’IdP sono gestite dallo strumento | + | *Il Gestore dell’IdP deve assicurarsi che le informazioni fornite dall’IdP siano affidabili. Le informazioni divulgate dall’IdP sono gestite dallo strumento “Identity Manager” o “Gestore delle Identità”. |
| − | *Il Gestore dell’IdP deve inoltre bloccare coloro che non possono più accedere alle risorse federate di IDEM attraverso l’istituzione mediante lo strumento | + | *Il Gestore dell’IdP deve inoltre bloccare coloro che non possono più accedere alle risorse federate di IDEM attraverso l’istituzione mediante lo strumento “Actions > Block”. |
| − | *Il Gestore dell'IdP deve intervenire aiutando l'utente a recuperare il suo accesso nel momento in cui la password è stata dimenticata e la mail personale dell'utente non è più accessibile | + | *Il Gestore dell'IdP deve intervenire aiutando l'utente a recuperare il suo accesso nel momento in cui la password è stata dimenticata e la mail personale dell'utente non è più accessibile. |
===Il server LDAP è lo stesso per tutti gli IRCCS coinvolti?=== | ===Il server LDAP è lo stesso per tutti gli IRCCS coinvolti?=== | ||
| − | + | Si. Esiste un gruppo per ciascun istituto ospitato su un singolo LDAP. | |
===Esiste un elenco di tutti i servizi disponibili con rispettive modalità di accesso?=== | ===Esiste un elenco di tutti i servizi disponibili con rispettive modalità di accesso?=== | ||
| Riga 25: | Riga 25: | ||
===L’IdP contiene già l’anagrafica dei ricercatori?=== | ===L’IdP contiene già l’anagrafica dei ricercatori?=== | ||
| − | + | No, al momento della consegna l’IdP di ciascun istituto '''non''' '''sarà già popolato con le identità digitali dei ricercatori''', sarà possibile importare gli utenti da un file CSV. | |
===Rimuovo io gli utenti che lasciano l'istituto?=== | ===Rimuovo io gli utenti che lasciano l'istituto?=== | ||
| Riga 32: | Riga 32: | ||
===Quale relazione esiste fra l'IdP-in-the-Cloud fornito da GARR e il Dominio Active Direcory dell'istituzione?=== | ===Quale relazione esiste fra l'IdP-in-the-Cloud fornito da GARR e il Dominio Active Direcory dell'istituzione?=== | ||
Nessuna, sono 2 realtà completamente separate dal momento che gli utenti dell'IdP forniti col servizio IdP-in-the-Cloud provengono, in maggior parte, dal Workflow della Ricerca. | Nessuna, sono 2 realtà completamente separate dal momento che gli utenti dell'IdP forniti col servizio IdP-in-the-Cloud provengono, in maggior parte, dal Workflow della Ricerca. | ||
| − | Si parla di "maggior parte" perchè è possibile aggiungere utenti che non sono registrati sul Workflow, ma che necessitano di un accesso federato alle risorse in IDEM o in eduGAIN. | + | |
| + | Si parla di "maggior parte" perchè è possibile aggiungere 10 utenti che non sono registrati sul Workflow, ma che necessitano di un accesso federato alle risorse in IDEM o in eduGAIN. | ||
| + | |||
| + | Tali utenti fanno riferimento a personale tecnico o di segreteria dell'istituto. | ||
===Il Webinar è solo per referenti tecnici o anche per i ricercatori?=== | ===Il Webinar è solo per referenti tecnici o anche per i ricercatori?=== | ||
Il Webinar è per le persone che possono portare avanti l'adesione alla Federazione a IDEM e al servizio IdP-in-the-Cloud. | Il Webinar è per le persone che possono portare avanti l'adesione alla Federazione a IDEM e al servizio IdP-in-the-Cloud. | ||
| + | |||
Sono gli stessi utenti che poi si occuperanno della gestione dell'IdP-in-the-Cloud fornito da GARR e sua diffusione | Sono gli stessi utenti che poi si occuperanno della gestione dell'IdP-in-the-Cloud fornito da GARR e sua diffusione | ||
===Siamo già federati?=== | ===Siamo già federati?=== | ||
No, essere connessi alla rete GARR non corrisponde al far parte della Federazione Italiana delle Identità Digitali IDEM GARR AAI. | No, essere connessi alla rete GARR non corrisponde al far parte della Federazione Italiana delle Identità Digitali IDEM GARR AAI. | ||
| + | |||
Si diventa "federati" dopo aver aderito a IDEM compilando i moduli necessari e dopo aver aggiunto il proprio Identity Provider (IdP) alla federazione. | Si diventa "federati" dopo aver aderito a IDEM compilando i moduli necessari e dopo aver aggiunto il proprio Identity Provider (IdP) alla federazione. | ||
===Possiamo usare le stesse credenziali istituzionali?=== | ===Possiamo usare le stesse credenziali istituzionali?=== | ||
| − | Il sistema | + | Il sistema permette di importare mediante CSV gli utenti dal Workflow della Ricerca e setta per ciascuno una username pari all'indirizzo mail dell'utente. |
| + | |||
| + | L'account creato su IdP-in-the-Cloud è indipendente da quello istituzionale. | ||
| + | |||
| + | ===La gestione e la responsabilità dell'IdP sono di competenza di uno strutturato nell'IRCCS o di noi ricercatori?=== | ||
| + | La gestione e la responsabilità dell'IdP sono di competenza dei Referenti Tecnici inseriti nei moduli di adesione alla Federazione IDEM. | ||
| + | |||
| + | Noi forniremo le credenziali di accesso alla gestione utenti dell'IdP ai Referenti Tecnici che ne diventano responsabili. | ||
| − | + | Per demandare la gestione ad altri sarà necessario nominare nuovi Referenti Tecnici per l'istituto. | |
| − | |||
| − | |||
| − | |||
===La decisione di iscriversi afferisce al singolo ricercatore o all'IRCCS?=== | ===La decisione di iscriversi afferisce al singolo ricercatore o all'IRCCS?=== | ||
| − | L'adesione a IDEM riguarda l'intero IRCCS/IZS. L'inserimento di nuovi utenti avviene o | + | L'adesione a IDEM riguarda l'intero IRCCS/IZS. L'inserimento di nuovi utenti avviene o mediante CSV dei dati estratti dal Workflow della Ricerca o manualmente per gli utenti del personale tecnico o di segreteria dell'istituto. |
===Sarà possibile cambiare il Referente Tecnico?=== | ===Sarà possibile cambiare il Referente Tecnico?=== | ||
| − | Si, attraverso l'apposito modulo di cambio: | + | Si, attraverso l'apposito modulo di cambio: [[ProcedureAdesione#Aggiornamento referenti]] |
===Ognuno vede solo le utenze afferenti alla sua struttura giusto?=== | ===Ognuno vede solo le utenze afferenti alla sua struttura giusto?=== | ||
| − | Si, ogni istituto ha il proprio IdP | + | Si, ogni istituto ha il proprio IdP accessibile con la password personale di Referente Tecnico. |
===La singola persona fisica potrà avere più identità?=== | ===La singola persona fisica potrà avere più identità?=== | ||
| − | No, ogni utente che afferisce a 1 istituzione ha una sola ed unica identità per quella istituzione. Potrà avere un'identità diversa per ogni istituto di cui fa parte. | + | No, ogni utente che afferisce a 1 istituzione ha una sola ed unica identità per quella istituzione. Potrà avere un'identità diversa per ogni istituto di cui fa parte, a patto di avere anche mail istituzionali diverse. |
===Con quale frequenza vengono aggiornati i dati dal Workflow della Ricerca?=== | ===Con quale frequenza vengono aggiornati i dati dal Workflow della Ricerca?=== | ||
| − | + | L'aggiornamento dei dati utente presi dal Workflow della Ricerca è compito dei Referenti Tecnici responsabili dell'IdP-in-the-Cloud consegnato all'istituto. | |
| − | |||
| − | === Si può collegare l'IdP-in-the-Cloud al proprio LDAP/Active Directory istituzionale? === | + | ===Si può collegare l'IdP-in-the-Cloud al proprio LDAP/Active Directory istituzionale?=== |
Si, ma sarà responsabilità dell'istituzione tutta la gestione degli utenti autorizzati ad accedere alle risorse federate in IDEM e in eduGAIN. | Si, ma sarà responsabilità dell'istituzione tutta la gestione degli utenti autorizzati ad accedere alle risorse federate in IDEM e in eduGAIN. | ||
Nel caso vi fosse questa necessità, la si potrà discutere con lo Staff di IdP-in-the-Cloud. | Nel caso vi fosse questa necessità, la si potrà discutere con lo Staff di IdP-in-the-Cloud. | ||
| − | === Le password configurate dagli utenti hanno una scadenza? === | + | ===Le password configurate dagli utenti hanno una scadenza?=== |
No, ma gli utenti possono essere disabilitati automaticamente attraverso una data. | No, ma gli utenti possono essere disabilitati automaticamente attraverso una data. | ||
| − | === Posso utilizzare l'IdP-in-the-Cloud per i servizi istituzionali interni? === | + | ===Posso utilizzare l'IdP-in-the-Cloud per i servizi istituzionali interni?=== |
Se i servizi implementano lo standard SAML e sono dei Service Provider, sì, è possibile usare l'IdP anche con loro. | Se i servizi implementano lo standard SAML e sono dei Service Provider, sì, è possibile usare l'IdP anche con loro. | ||
| − | === Esistono delle | + | ===Esistono delle brochure/pdf che descrivono le opportunità di utilizzo del servizio che è possibile diffondere a tutti i ricercatori?=== |
Su questa pagina sono fornite le informazioni essenziali circa il servizio: https://www.servizi.garr.it/idp-in-the-cloud/ | Su questa pagina sono fornite le informazioni essenziali circa il servizio: https://www.servizi.garr.it/idp-in-the-cloud/ | ||
Versione attuale delle 11:56, 16 feb 2024
Indice
- 1 FAQ per gli Amministratori del servizio IdP in the Cloud
- 1.1 Un utente correttamente registrato può usufruire delle risorse messe a disposizione del servizio IdP-in-the-Cloud solo se all’interno di una sede collegata alla rete GARR o da qualsiasi altro luogo?
- 1.2 Cosa succede se un dipendente si trasferisce da una sede (IRCCS-1) ad un’altra sede (IRCCS-2)?
- 1.3 Qual è il carico di lavoro del gestore dell’IdP?
- 1.4 Il server LDAP è lo stesso per tutti gli IRCCS coinvolti?
- 1.5 Esiste un elenco di tutti i servizi disponibili con rispettive modalità di accesso?
- 1.6 L’IdP contiene già l’anagrafica dei ricercatori?
- 1.7 Rimuovo io gli utenti che lasciano l'istituto?
- 1.8 Quale relazione esiste fra l'IdP-in-the-Cloud fornito da GARR e il Dominio Active Direcory dell'istituzione?
- 1.9 Il Webinar è solo per referenti tecnici o anche per i ricercatori?
- 1.10 Siamo già federati?
- 1.11 Possiamo usare le stesse credenziali istituzionali?
- 1.12 La gestione e la responsabilità dell'IdP sono di competenza di uno strutturato nell'IRCCS o di noi ricercatori?
- 1.13 La decisione di iscriversi afferisce al singolo ricercatore o all'IRCCS?
- 1.14 Sarà possibile cambiare il Referente Tecnico?
- 1.15 Ognuno vede solo le utenze afferenti alla sua struttura giusto?
- 1.16 La singola persona fisica potrà avere più identità?
- 1.17 Con quale frequenza vengono aggiornati i dati dal Workflow della Ricerca?
- 1.18 Si può collegare l'IdP-in-the-Cloud al proprio LDAP/Active Directory istituzionale?
- 1.19 Le password configurate dagli utenti hanno una scadenza?
- 1.20 Posso utilizzare l'IdP-in-the-Cloud per i servizi istituzionali interni?
- 1.21 Esistono delle brochure/pdf che descrivono le opportunità di utilizzo del servizio che è possibile diffondere a tutti i ricercatori?
FAQ per gli Amministratori del servizio IdP in the Cloud
Un utente correttamente registrato può usufruire delle risorse messe a disposizione del servizio IdP-in-the-Cloud solo se all’interno di una sede collegata alla rete GARR o da qualsiasi altro luogo?
No. Un utente abilitato può accedere alle risorse (IDEM ed eduGAIN) da qualsiasi luogo e da qualsiasi dispositivo in grado di connettersi alla rete internet e navigare con un browser web.
Cosa succede se un dipendente si trasferisce da una sede (IRCCS-1) ad un’altra sede (IRCCS-2)?
Se si cambia sede di lavoro, l’utenza dell’IRCCS-1 viene bloccata (lock) ed una nuova utenza sarà attivata nella nuova sede IRCCS-2. Sarà compito dell’IdP manager decidere se rimuovere totalmente l’utenza dal proprio IdP o meno.
Qual è il carico di lavoro del gestore dell’IdP?
- Il Gestore dell’IdP deve assicurarsi che le informazioni fornite dall’IdP siano affidabili. Le informazioni divulgate dall’IdP sono gestite dallo strumento “Identity Manager” o “Gestore delle Identità”.
- Il Gestore dell’IdP deve inoltre bloccare coloro che non possono più accedere alle risorse federate di IDEM attraverso l’istituzione mediante lo strumento “Actions > Block”.
- Il Gestore dell'IdP deve intervenire aiutando l'utente a recuperare il suo accesso nel momento in cui la password è stata dimenticata e la mail personale dell'utente non è più accessibile.
Il server LDAP è lo stesso per tutti gli IRCCS coinvolti?
Si. Esiste un gruppo per ciascun istituto ospitato su un singolo LDAP.
Esiste un elenco di tutti i servizi disponibili con rispettive modalità di accesso?
Si:
- Risorse eduGAIN: https://idem.garr.it/servizi/risorse-edugain
- Risorse IDEM: https://idem.garr.it/servizi/sp
Inoltre, una volta completata la fase di attivazione seguendo le indicazioni fornite, l’IdP è potenzialmente pronto per interfacciarsi a qualsiasi servizio a cui i ricercatori vogliano connettersi. L’accesso ai servizi, chiaramente, è subordinato alla configurazione dell’interfacciamento dei servizi stessi. La maggioranza sono quelli elencati nella Federazione IDEM (GARR Filesender, GARR vconf, Risorse Elettroniche Editori, Nilde, GARR Federated Cloud), altri servizi non disponibili via IDEM (Google Apps, Office 365, etc.) possono essere configurati su richiesta esplicita.
L’IdP contiene già l’anagrafica dei ricercatori?
No, al momento della consegna l’IdP di ciascun istituto non sarà già popolato con le identità digitali dei ricercatori, sarà possibile importare gli utenti da un file CSV.
Rimuovo io gli utenti che lasciano l'istituto?
Si, come parte dei compiti del Gestore dell'IdP c'è il compito di garantire che le informazioni fornite dall'IdP siano affidabili e, dunque, aggiornate.
Quale relazione esiste fra l'IdP-in-the-Cloud fornito da GARR e il Dominio Active Direcory dell'istituzione?
Nessuna, sono 2 realtà completamente separate dal momento che gli utenti dell'IdP forniti col servizio IdP-in-the-Cloud provengono, in maggior parte, dal Workflow della Ricerca.
Si parla di "maggior parte" perchè è possibile aggiungere 10 utenti che non sono registrati sul Workflow, ma che necessitano di un accesso federato alle risorse in IDEM o in eduGAIN.
Tali utenti fanno riferimento a personale tecnico o di segreteria dell'istituto.
Il Webinar è solo per referenti tecnici o anche per i ricercatori?
Il Webinar è per le persone che possono portare avanti l'adesione alla Federazione a IDEM e al servizio IdP-in-the-Cloud.
Sono gli stessi utenti che poi si occuperanno della gestione dell'IdP-in-the-Cloud fornito da GARR e sua diffusione
Siamo già federati?
No, essere connessi alla rete GARR non corrisponde al far parte della Federazione Italiana delle Identità Digitali IDEM GARR AAI.
Si diventa "federati" dopo aver aderito a IDEM compilando i moduli necessari e dopo aver aggiunto il proprio Identity Provider (IdP) alla federazione.
Possiamo usare le stesse credenziali istituzionali?
Il sistema permette di importare mediante CSV gli utenti dal Workflow della Ricerca e setta per ciascuno una username pari all'indirizzo mail dell'utente.
L'account creato su IdP-in-the-Cloud è indipendente da quello istituzionale.
La gestione e la responsabilità dell'IdP sono di competenza di uno strutturato nell'IRCCS o di noi ricercatori?
La gestione e la responsabilità dell'IdP sono di competenza dei Referenti Tecnici inseriti nei moduli di adesione alla Federazione IDEM.
Noi forniremo le credenziali di accesso alla gestione utenti dell'IdP ai Referenti Tecnici che ne diventano responsabili.
Per demandare la gestione ad altri sarà necessario nominare nuovi Referenti Tecnici per l'istituto.
La decisione di iscriversi afferisce al singolo ricercatore o all'IRCCS?
L'adesione a IDEM riguarda l'intero IRCCS/IZS. L'inserimento di nuovi utenti avviene o mediante CSV dei dati estratti dal Workflow della Ricerca o manualmente per gli utenti del personale tecnico o di segreteria dell'istituto.
Sarà possibile cambiare il Referente Tecnico?
Si, attraverso l'apposito modulo di cambio: ProcedureAdesione#Aggiornamento referenti
Ognuno vede solo le utenze afferenti alla sua struttura giusto?
Si, ogni istituto ha il proprio IdP accessibile con la password personale di Referente Tecnico.
La singola persona fisica potrà avere più identità?
No, ogni utente che afferisce a 1 istituzione ha una sola ed unica identità per quella istituzione. Potrà avere un'identità diversa per ogni istituto di cui fa parte, a patto di avere anche mail istituzionali diverse.
Con quale frequenza vengono aggiornati i dati dal Workflow della Ricerca?
L'aggiornamento dei dati utente presi dal Workflow della Ricerca è compito dei Referenti Tecnici responsabili dell'IdP-in-the-Cloud consegnato all'istituto.
Si può collegare l'IdP-in-the-Cloud al proprio LDAP/Active Directory istituzionale?
Si, ma sarà responsabilità dell'istituzione tutta la gestione degli utenti autorizzati ad accedere alle risorse federate in IDEM e in eduGAIN.
Nel caso vi fosse questa necessità, la si potrà discutere con lo Staff di IdP-in-the-Cloud.
Le password configurate dagli utenti hanno una scadenza?
No, ma gli utenti possono essere disabilitati automaticamente attraverso una data.
Posso utilizzare l'IdP-in-the-Cloud per i servizi istituzionali interni?
Se i servizi implementano lo standard SAML e sono dei Service Provider, sì, è possibile usare l'IdP anche con loro.
Esistono delle brochure/pdf che descrivono le opportunità di utilizzo del servizio che è possibile diffondere a tutti i ricercatori?
Su questa pagina sono fornite le informazioni essenziali circa il servizio: https://www.servizi.garr.it/idp-in-the-cloud/
