Differenze tra le versioni di "Informazioni Tecniche IdP-in-the-Cloud"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(Creata pagina con "Per offrire ad un sempre maggior numero di ricercatori i vantaggi dell’accesso federato alle risorse elettroniche della Federazione IDEM e di eduGAIN, il GARR, sotto la dire...")
 
 
(2 versioni intermedie di uno stesso utente non sono mostrate)
Riga 1: Riga 1:
Per offrire ad un sempre maggior numero di ricercatori i vantaggi dell’accesso federato alle risorse elettroniche della Federazione IDEM e di eduGAIN, il GARR, sotto la direzione del Ministero della Salute, ha stabilito che:
+
==Amministrazione IdP-in-the-Cloud==
 +
I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "''Amministratori del Servizio''".
  
# La creazione dei nuovi utenti ricercatori viene automatizzata acquisendo i dati dal Workflow della Ricerca. La username assegnata ai nuovi ricercatori sarà: '''nome.cognome'''
+
Gli Amministratori del Servizio hanno il compito di:
# I valori acquisiti per la creazione di nuovi utenti sono quelli riportati dalla tabella "''Dati Utente - Attributi SAML''" a fondo pagina. Tali valori dovranno essere mantenuti aggiornati direttamente sul Workflow della Ricerca. Gli utenti che dovessero esser stati inseriti sul Workflow con un Codice Fiscale errato, non saranno aggiunti all’IdP e quelli che presentano una data di Fine Rapporto scaduta, saranno disabilitati.
 
# La scelta della password di accesso avviene in modo autonomo da parte dell’utente mediante “'''/flup'''”. Vedi: [[IdpInTheCloudFlupManual]]
 
# La pagina per l’accesso agli ''Strumenti di Gestione degli Utenti'' sarà “'''/idm-tools'''”. Vedi: [[IdpInTheCloudUserManual]]
 
# Il supporto agli utenti/ricercatori circa l'autenticazione federata concessa attraverso l'IdP in the Cloud istituzionale dovrà essere fornita attraverso una '''mailing list''' contenente tutti i Contatti Tecnici che lo amministrano.
 
  
=== IMPORTANTE ===
+
#Assicurarsi che i '''dati''' immessi sull'IDM (Identity Management) siano '''aggiornati e veritieri'''
I dati inseriti sugli Identity Provider (IdP) vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.
+
#'''Gestire l’accesso''' degli utenti alle risorse '''bloccando/sbloccando''' le utenze in base alle necessità dell'istituto
 +
#'''Aiutare l’utente SOLO''' se necessario: '''Password dimenticata ed mail non più accessibile dall'utente'''
 +
#'''Diffondere''' quanto più possibile '''il servizio''' '''IdP-in-the-Cloud''' all’interno della propria istituzione per l’accesso alle risorse federate
  
Tutto il personale che non viene inserito nel Workflow della Ricerca o che non è automaticamente importato per via di errori, potrà essere aggiunto manualmente attraverso gli Strumenti di Gestione degli Utenti.
+
===Dati acquisiti dal Workflow della Ricerca===
 +
I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.
  
I Contatti tecnici dell'IdP vengono identificati come "'''Amministratori del Servizio'''".
+
E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè:
  
Gli Amministratori del Servizio ricoprono pochi semplici ruoli:
+
*gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP
 +
*gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato
  
# Assicurarsi che i '''dati''' immessi siano '''aggiornati e veritieri'''
+
La tabella seguente mostra come i ''Dati Utente'' provenienti dal Workflow della Ricerca incidono sugli ''Attributi SAML'' usati per l'accesso alle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in [https://idem.garr.it/federazione-idem/edugain eduGAIN]:
# '''Gestire l’accesso''' degli utenti alle risorse '''bloccando/sbloccando''' gli utenti.
 
# '''Aiutare l’utente SOLO''' se necessario: '''Password dimenticata e mail non più accessibile'''.
 
# '''Diffondere''' quanto più possibile '''il servizio''' all’interno della propria istituzione per l’accesso alle risorse federate.
 
 
 
La documentazione riguardante il servizio si trova alla pagina: [[IdP in the Cloud]]
 
 
 
=== Entity Category attivate in modo predefinito: R&S e CoCo ===
 
Vi ricordiamo inoltre che nel corso degli anni abbiamo appurato che uno dei maggiori ostacoli che gli utenti incontrano nell'utilizzo dell'accesso federato è il mancato rilascio degli attributi necessari all'utilizzo delle risorse federate.
 
 
 
Adottando le ''Entity Category (EC)'', la partecipazione alla federazione IDEM e all'interfederazione eduGAIN diventa più sicura e mantenibile in quanto solamente le risorse che aderiscono a tali EC saranno in grado di ricevere automaticamente gli attributi personali dei vostri utenti.
 
 
 
Di seguito una breve descrizione delle '''Entity Category''' '''già''' '''attivate per il vostro IdP''':
 
 
 
# <u>Research & Scholarship (R&S)</u>: è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica.   In questa categoria '''rientrano:''' Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc)  In questa categoria '''NON rientrano:''' Contenuti sotto licenza (E.s.: Riviste Digitali)
 
# <u>Code Of Conduct (CoCo):</u> è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU)
 
 
 
 
 
'''Per disattivarle è necessaria una richiesta formale.''' Per approfondimenti: [[EntityAttribute]]
 
 
 
 
 
Per maggiori informazioni sulle risorse federate in IDEM e in eduGAIN rivolgersi a [mailto:idem-help@garr.it idem-help@garr.it]
 
 
 
Per problemi tecnici non legati alle credenziali degli utenti istituzionali rivolgersi a [mailto:Idpcloud-service@garr.it idpcloud-service@garr.it]
 
<br />
 
 
{| class="wikitable"
 
{| class="wikitable"
|+Dati Utente - Attributi SAML
 
 
!Dato Utente
 
!Dato Utente
!Attributo SAML corrispondente
+
!Attributo SAML
 
|-
 
|-
 
|Nome
 
|Nome
Riga 62: Riga 38:
 
|}
 
|}
  
##
+
===Username e Password===
 +
 
 +
*La username assegnata ai nuovi ricercatori sarà: '''mail'''
 +
*La password deve essere di almeno 12 caratteri e non contenere il proprio Nome, Cognome o l'indirizzo e-mail. Linee guida: [[Password]]
 +
 
 +
===Supporto Utenti===
 +
Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una '''mailing list''' contenente tutti gli Amministratori del Servizio.
 +
 
 +
===Entity Category attivate===
 +
Ogni IdP-in-the-Cloud riceve l'attivazione predefinita delle seguenti Entity Category (EC) per supportare le risorse federate italiane e internazionali che rispettano determinate regole.
 +
 
 +
Di seguito una breve descrizione delle '''Entity Category''' '''già''' '''attivate per il vostro IdP''':
 +
 
 +
#<u>Research & Scholarship (R&S)</u>: è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica.  In questa categoria '''rientrano:''' Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc),  mentre '''NON rientrano:''' Contenuti sotto licenza (E.s.: Riviste Digitali)
 +
#<u>Code Of Conduct (CoCo):</u> è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU).
 +
 
 +
 
 +
'''Per disattivare le entity category sopracitate è necessario presentare una richiesta formale a IDEM GARR.'''
 +
 
 +
Per approfondimenti: [[EntityAttribute]]
 +
===Supporto Amministratori IdP-in-the-Cloud===
 +
 
 +
*Per informazioni sulle [https://idem.garr.it/partecipare/risorse-idem risorse federate in IDEM] e in eduGAIN rivolgersi a [mailto:idem-help@garr.it idem-help@garr.it]
 +
*Per problemi tecnici <u>non legati alle credenziali degli utenti</u> istituzionali rivolgersi a [mailto:Idpcloud-service@garr.it idpcloud-service@garr.it]
 +
 
 +
===Documentazione===
 +
 
 +
*Documentazione riguardante il servizio: [[IdP in the Cloud]]
 +
 
 +
#

Versione attuale delle 11:03, 16 feb 2024

Amministrazione IdP-in-the-Cloud

I Contatti Tecnici dell'Identity Provider (IdP) in the Cloud dell'istituto sono identificati come "Amministratori del Servizio".

Gli Amministratori del Servizio hanno il compito di:

  1. Assicurarsi che i dati immessi sull'IDM (Identity Management) siano aggiornati e veritieri
  2. Gestire l’accesso degli utenti alle risorse bloccando/sbloccando le utenze in base alle necessità dell'istituto
  3. Aiutare l’utente SOLO se necessario: Password dimenticata ed mail non più accessibile dall'utente
  4. Diffondere quanto più possibile il servizio IdP-in-the-Cloud all’interno della propria istituzione per l’accesso alle risorse federate

Dati acquisiti dal Workflow della Ricerca

I dati inseriti sugli Identity Provider (IdP) in the Cloud vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.

E' molto importante mantenere i dati utente aggiornati sul Workflow della Ricerca, perchè:

  • gli utenti con un Codice Fiscale errato non vengono aggiunti all’IdP
  • gli utenti con una data di Fine Rapporto scaduta, vengono disabilitati all'accesso federato

La tabella seguente mostra come i Dati Utente provenienti dal Workflow della Ricerca incidono sugli Attributi SAML usati per l'accesso alle risorse federate in IDEM e in eduGAIN:

Dato Utente Attributo SAML
Nome givenName
Cognome sn
ORCID eduPersonOrcid
Codice Fiscale schacPersonaleUniqueID
Data di Fine Rapporto schacExpiryDate

Username e Password

  • La username assegnata ai nuovi ricercatori sarà: mail
  • La password deve essere di almeno 12 caratteri e non contenere il proprio Nome, Cognome o l'indirizzo e-mail. Linee guida: Password

Supporto Utenti

Il supporto agli utenti dell'istituto circa l'autenticazione federata concessa attraverso l'IdP-in-the-Cloud dovrà essere fornita attraverso una mailing list contenente tutti gli Amministratori del Servizio.

Entity Category attivate

Ogni IdP-in-the-Cloud riceve l'attivazione predefinita delle seguenti Entity Category (EC) per supportare le risorse federate italiane e internazionali che rispettano determinate regole.

Di seguito una breve descrizione delle Entity Category già attivate per il vostro IdP:

  1. Research & Scholarship (R&S): è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica. In questa categoria rientrano: Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc), mentre NON rientrano: Contenuti sotto licenza (E.s.: Riviste Digitali)
  2. Code Of Conduct (CoCo): è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU).


Per disattivare le entity category sopracitate è necessario presentare una richiesta formale a IDEM GARR.

Per approfondimenti: EntityAttribute

Supporto Amministratori IdP-in-the-Cloud

Documentazione

Estratto da "https://wiki.idem.garr.it/w/index.php?title=Informazioni_Tecniche_IdP-in-the-Cloud&oldid=13043"