Informazioni Tecniche IdP-in-the-Cloud
Per offrire ad un sempre maggior numero di ricercatori i vantaggi dell’accesso federato alle risorse elettroniche della Federazione IDEM e di eduGAIN, il GARR, sotto la direzione del Ministero della Salute, ha stabilito che:
- La creazione dei nuovi utenti ricercatori viene automatizzata acquisendo i dati dal Workflow della Ricerca. La username assegnata ai nuovi ricercatori sarà: nome.cognome
- I valori acquisiti per la creazione di nuovi utenti sono quelli riportati dalla tabella "Dati Utente - Attributi SAML" a fondo pagina. Tali valori dovranno essere mantenuti aggiornati direttamente sul Workflow della Ricerca. Gli utenti che dovessero esser stati inseriti sul Workflow con un Codice Fiscale errato, non saranno aggiunti all’IdP e quelli che presentano una data di Fine Rapporto scaduta, saranno disabilitati.
- La scelta della password di accesso avviene in modo autonomo da parte dell’utente mediante “/flup”. Vedi: IdpInTheCloudFlupManual
- La pagina per l’accesso agli Strumenti di Gestione degli Utenti sarà “/idm-tools”. Vedi: IdpInTheCloudUserManual
- Il supporto agli utenti/ricercatori circa l'autenticazione federata concessa attraverso l'IdP in the Cloud istituzionale dovrà essere fornita attraverso una mailing list contenente tutti i Contatti Tecnici che lo amministrano.
IMPORTANTE
I dati inseriti sugli Identity Provider (IdP) vengono allineati con il Workflow della Ricerca in quanto esso è la fonte autoritativa per i dati dei ricercatori.
Tutto il personale che non viene inserito nel Workflow della Ricerca o che non è automaticamente importato per via di errori, potrà essere aggiunto manualmente attraverso gli Strumenti di Gestione degli Utenti.
I Contatti tecnici dell'IdP vengono identificati come "Amministratori del Servizio".
Gli Amministratori del Servizio ricoprono pochi semplici ruoli:
- Assicurarsi che i dati immessi siano aggiornati e veritieri
- Gestire l’accesso degli utenti alle risorse bloccando/sbloccando gli utenti.
- Aiutare l’utente SOLO se necessario: Password dimenticata e mail non più accessibile.
- Diffondere quanto più possibile il servizio all’interno della propria istituzione per l’accesso alle risorse federate.
La documentazione riguardante il servizio si trova alla pagina: IdP in the Cloud
Entity Category attivate in modo predefinito: R&S e CoCo
Vi ricordiamo inoltre che nel corso degli anni abbiamo appurato che uno dei maggiori ostacoli che gli utenti incontrano nell'utilizzo dell'accesso federato è il mancato rilascio degli attributi necessari all'utilizzo delle risorse federate.
Adottando le Entity Category (EC), la partecipazione alla federazione IDEM e all'interfederazione eduGAIN diventa più sicura e mantenibile in quanto solamente le risorse che aderiscono a tali EC saranno in grado di ricevere automaticamente gli attributi personali dei vostri utenti.
Di seguito una breve descrizione delle Entity Category già attivate per il vostro IdP:
- Research & Scholarship (R&S): è una categoria che si applica ai soli SP (Service Provider)/IdP che operano nella ricerca e nella formazione accademica. In questa categoria rientrano: Wiki, Blog, Strumenti di collaborazione, Sistemi di gestione dell'apprendimento (LMS), Collaborazioni di ricerca (LIGO, ELIXIR, CLARIN, etc) In questa categoria NON rientrano: Contenuti sotto licenza (E.s.: Riviste Digitali)
- Code Of Conduct (CoCo): è una categoria che si applica ai soli SP/IdP che rispettano le direttive di protezione dei dati dell'Unione Europea (EU)
Per disattivarle è necessaria una richiesta formale. Per approfondimenti: EntityAttribute
Per maggiori informazioni sulle risorse federate in IDEM e in eduGAIN rivolgersi a idem-help@garr.it
Per problemi tecnici non legati alle credenziali degli utenti istituzionali rivolgersi a idpcloud-service@garr.it
| Dato Utente | Attributo SAML corrispondente |
|---|---|
| Nome | givenName |
| Cognome | sn |
| ORCID | eduPersonOrcid |
| Codice Fiscale | schacPersonaleUniqueID |
| Data di Fine Rapporto | schacExpiryDate |
