EntityAttribute-Category

Da WIKI IDEM GARR.
Jump to navigation Jump to search

Introduzione

La Federazione IDEM supporta tre specifiche per esprimere l'adesione a policy framework basati sul SAML EntityAttribute e appositamente sviluppati per il settore ricerca ed educazione all'interno di REFEDS e con il contributo dei progetti di ricerca AARC e GN3, GN4-1 e GN4-2:

  • GÉANT Data Protection Code of Conduct
  • REFEDS Research and Scholarship Entity Category
  • Sirtfi (Security Incident Response Trust Framework for Federated Identity)

Tutte e le tre le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalita' di richiesta per la Federazione IDEM.

GÉANT Data Protection Code of Conduct

Il GÉANT Data Protection Code of Conduct (CoCo) stabilisce una serie di requisiti per il rilascio degli attributi nel rispetto delle direttive europee sulla protezione dei dati personali. I Service Provider che aderiscono al CoCo devono rispettare i requisiti richiesti, mentre gli Identity Provider che lo supportano devono rilasciare gli attributi secondo le modalità indicate.

Home del CoCo: https://wiki.refeds.org/display/CODE/Data+Protection+Code+of+Conduct+Home

Richiesta

  1. Verificare il possesso dei requisiti specificati alla pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "Code of Conduct v1 for IdPs" o "Code of Conduct v1 for SP")
  3. Attendere l'approvazione del servizio IDEM: il supporto a COCO apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help

REFEDS Research and Scholarship

REFEDS Research and Scholarship (R&S) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che operano a supporto della ricerca e dell'educazione; ed in particolare tutti i tool collaborativi quali wiki, blog, servizi di project management, ecc. che richiedono alcune informazioni personali per poter funzionare. Ne sono comunque esplicitamente esclusi tutti i Service Provider relativi a contenuti sotto licenza come le riviste elettroniche. Gli Identity provider che dichiarano di supportare R&S devono rilasciare il bundle di attributi definito dalla specifica.

Home di R&S: https://refeds.org/research-and-scholarship

Richiesta

  1. Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "Research and Scholarship Entity Category for IdPs" o "Research and Scholarship Entity Category for SPs")
  3. Attendere l'approvazione del servizio IDEM: il supporto a R&S apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help

Sirtfi (Security Incident Response Trust Framework for Federated Identity)

Sirtfi è un framework nato per aiutare a identificare le entità federate capaci di reagire e collaborare nei casi in cui si verifichino incidenti di sicurezza legati ai processi di autenticazione federata. Lo scopo di Sirtfi è quello di fornire un modello scalabile di cooperazione nella gestione di eventuali incidenti di sicurezza. Sirtfi si applica indifferentemente a Service Provider e Identity Provider.

Home di Sirtfi: https://refeds.org/sirtfi

Richiesta

  1. Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2)
  2. IDEM consiglia di uniformare il Security Contact a Given name=GARR-CERT, email=cert@garr.it. In questo caso tutti gli scambi di informazioni relativi agli incidenti vanno esclusivamente condotti con questo contatto.
  3. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Contacts -> Add Contact -> [Type=Security, Given name=GARR-CERT, email=cert@garr.it]
    • (Edit Provider -> Entity Attribute -> spunta su SIRTFI)
  4. Attendere l'approvazione del servizio IDEM: il supporto a SIRTFI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help