EntityAttribute-Category

Da WIKI IDEM GARR.
Jump to navigation Jump to search

Introduzione

La Federazione IDEM supporta le specifiche di estensione dei metadata basate su SAML EntityAttribute ed Entity Categories per esprimere l'adesione a policy framework e specifiche sviluppate dal settore della ricerca e dell'istruzione e dagli organi di definizione degli standard.

Attualmente la Federazione IDEM supporta le seguenti Entity Categories ed EntityAttribute:

  • GÉANT Data Protection Code of Conduct Entity Category
  • REFEDS Research and Scholarship Entity Category
  • Sirtfi (Security Incident Response Trust Framework for Federated Identity)
  • European Student Identifier (ESI) Entity Category

Tutte le specifiche sono applicabili sia a Service Provider, sia a Identity Provider, sebbene con modalità e significati diversi. Vedi sotto per i requisiti e le modalità di richiesta per la Federazione IDEM.

GÉANT Data Protection Code of Conduct

Il GÉANT Data Protection Code of Conduct (CoCo) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che rispettano le direttive europee sulla protezione dei dati personali. I Service Provider che aderiscono al CoCo devono rispettare i requisiti richiesti, mentre gli Identity Provider che lo supportano devono rilasciare gli attributi secondo le modalità indicate.

Home del CoCo: https://wiki.refeds.org/display/CODE/Data+Protection+Code+of+Conduct+Home

Richiesta

  1. Verificare il possesso dei requisiti specificati alla pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "Code of Conduct v1 for IdPs" o "Code of Conduct v1 for SP")
  3. Attendere una risposta via ticket con l'approvazione del servizio IDEM: il supporto a COCO apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help

REFEDS Research and Scholarship

REFEDS Research and Scholarship (R&S) è una Entity Category che ha lo scopo di semplificare il rilascio degli attributi verso i Service Provider che operano a supporto della ricerca e dell'educazione; ed in particolare tutti i tool collaborativi quali wiki, blog, servizi di project management, ecc. che richiedono alcune informazioni personali per poter funzionare. Ne sono comunque esplicitamente esclusi tutti i Service Provider relativi a contenuti sotto licenza come le riviste elettroniche. Gli Identity provider che dichiarano di supportare R&S devono rilasciare il bundle di attributi definito dalla specifica.

Home della EC R&S: https://refeds.org/research-and-scholarship

Richiesta

  1. Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "Research and Scholarship Entity Category for IdPs" o "Research and Scholarship Entity Category for SPs")
  3. Attendere una risposta via ticket con l'approvazione del servizio IDEM: il supporto a R&S apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help

Sirtfi (Security Incident Response Trust Framework for Federated Identity)

Sirtfi è un framework nato per aiutare a identificare le entità federate capaci di reagire e collaborare nei casi in cui si verifichino incidenti di sicurezza legati ai processi di autenticazione federata. Lo scopo di Sirtfi è quello di fornire un modello scalabile di cooperazione nella gestione di eventuali incidenti di sicurezza. Sirtfi si applica indifferentemente a Service Provider e Identity Provider.

Home di Sirtfi: https://refeds.org/sirtfi

Il Servizio IDEM GARR AAI ha organizzato un corso sulla gestione degli incidenti di sicurezza in ambito federato che descrive in modo dettagliato il framework Sirtfi e la sua implementazione nella Federazione IDEM. I materiali del corso sono disponibili su learning.garr.it:

https://learning.garr.it/course/view.php?id=132

Richiesta

  1. AUTOVALUTAZIONE: Effettuare una "autovalutazione" assicurandosi di aver risposto positivamente a tutte le affermazioni contenute nel documento https://refeds.org/wp-content/uploads/2016/01/Sirtfi-1.0.pdf (OS1-OS6, IR1-IR6, TR1-TR2, PR1-PR2). Consigliamo di annotare le decisioni prese per implementare i requisiti (OS, IR, TR e PR) su un documento interno la propria organizzazione.
  2. SECURITY CONTACT: Sirtfi richiede l'indicazione di un Security Contact per la gestione degli incidenti di sicurezza. Nel caso in cui l'organizzazione non abbia la possibilita' di gestire in locale questo tipo di contatti, esclusivamente per i membri della Federazione IDEM, GARR meette a disposizione il servizio GARR CERT (Given name=GARR-CERT, email=cert@garr.it).
  3. AGGIORNAMENTO REGISTRY:Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Contacts -> Add Contact -> [Type=Security, Given name=NAME, email=EMAIL]
    • (Edit Provider -> Entity Attribute -> spunta su "SIRTFI")
  4. APPROVAZIONE: Attendere una risposta via ticket con l'approvazione del servizio IDEM: se l'approvazione andrà a buon fine, il supporto a SIRTFI apparirà nei metadata della vostra entità a partire dall'ora successiva.

Europen Student Identifier (ESI)

European Student Identifier (ESI) è una Entity Category che ha lo scopo di semplificare il rilascio di attributi verso Service Provider che offrono servizi agli studenti per lo svolgimento di attività di apprendimento e insegnamento formale, con particolare riferimento alla gestione della mobilità studentesca Erasmus+. Il rilascio degli attributi può esser utilizzato anche per attività amministrative correlate al percorso di studi.

Home della EC ESI: https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category

L'ESI viene trasmesso tramite l'attributo schacPersonalUniqueCode (urn:oid:1.3.6.1.4.1.25178.1.2.14) così come definito nello schema [SCHAC]. Il formato è definito nella European Student Identifier Specification [ESI].

I Service Provider abilitati ad esporre l'Entity Category sono autorizzati ad usare l'ESI solo per i motivi indicati in fase di registrazione e devono esplicitarli nella propria pagina di Privacy Policy disponibile pubblicamente.

Gli Identity Provider abilitati al supporto per questa Entity Category rilasciano l'ESI e gli attributi necessari all'utilizzo dei servizi offerti dai Service Provider che la rispettano. Per istruzioni su come implementare l'ESI nel proprio IdP vedi Erasmus Plus e ESI.

Richiesta

  1. Verificare il possesso dei requisiti definiti nella pagina ufficiale della specifica:
  2. Compilare tramite Registry la sezione apposita ed i relativi elementi richiesti:
    • (Edit Provider -> Entity Attribute -> spunta su "European Student Identifier for IdPs" o "European Student Identifier for SPs")
  3. Attendere una risposta via ticket con l'approvazione del servizio IDEM:
    • il supporto a ESI apparirà nei metadati della vostra entità a partire dall'ora successiva l'approvazione del servizio IDEM-help



[SCHAC] https://wiki.refeds.org/display/STAN/SCHAC

[ESI] https://wiki.geant.org/display/SM/European+Student+Identifier