MINSAL:IdpInTheCloudAdminFAQ

Da WIKI IDEM GARR.
Jump to navigation Jump to search

FAQ per gli Amministratori del servizio IdP in the Cloud

Un utente correttamente registrato può usufruire delle risorse messe a disposizione del servizio IdP-in-the-Cloud solo se all’interno di una sede collegata alla rete GARR o da qualsiasi altro luogo?

No. Un utente abilitato può accedere alle risorse (IDEM ed eduGAIN) da qualsiasi luogo e da qualsiasi dispositivo in grado di connettersi alla rete internet e navigare con un browser web.

Cosa succede se un dipendente si trasferisce da una sede (IRCCS-1) ad un’altra sede (IRCCS-2)?

Se si cambia sede di lavoro, l’utenza dell’IRCCS-1 viene bloccata (lock) ed una nuova utenza sarà attivata nella nuova sede IRCCS-2. Sarà compito dell’IdP manager decidere se rimuovere totalmente l’utenza dal proprio IdP o meno.

Qual è il carico di lavoro del gestore dell’IdP?

  • Il Gestore dell’IdP deve assicurarsi che le informazioni fornite dall’IdP siano affidabili. Le informazioni divulgate dall’IdP sono gestite dallo strumento “Tool for Identity Management” o “Strumenti per la gestione utenti”.
  • Il Gestore dell’IdP deve inoltre bloccare coloro che non possono più accedere alle risorse federate di IDEM attraverso l’istituzione mediante lo strumento “Lock/Unlock Users”.
  • Il Gestore dell'IdP deve intervenire aiutando l'utente a recuperare il suo accesso nel momento in cui la password è stata dimenticata e la mail personale dell'utente non è più accessibile

Il server LDAP è lo stesso per tutti gli IRCCS coinvolti?

No. Esiste un LDAP per ciascun istituto ospitato sulla stessa macchina dell’IdP.

Esiste un elenco di tutti i servizi disponibili con rispettive modalità di accesso?

Si:

Inoltre, una volta completata la fase di attivazione seguendo le indicazioni fornite, l’IdP è potenzialmente pronto per interfacciarsi a qualsiasi servizio a cui i ricercatori vogliano connettersi. L’accesso ai servizi, chiaramente, è subordinato alla configurazione dell’interfacciamento dei servizi stessi. La maggioranza sono quelli elencati nella Federazione IDEM (GARR Filesender, GARR vconf, Risorse Elettroniche Editori, Nilde, GARR Federated Cloud), altri servizi non disponibili via IDEM (Google Apps, Office 365, etc.) possono essere configurati su richiesta esplicita.

L’IdP contiene già l’anagrafica dei ricercatori?

Si, al momento della consegna l’IdP di ciascun IRCCS sarà già popolato con le identità digitali dei ricercatori come da anagrafica ricevuta dalla Direzione Generale del Ministero della Salute.

Rimuovo io gli utenti che lasciano l'istituto?

Si, come parte dei compiti del Gestore dell'IdP c'è il compito di garantire che le informazioni fornite dall'IdP siano affidabili e, dunque, aggiornate.

Quale relazione esiste fra l'IdP-in-the-Cloud fornito da GARR e il Dominio Active Direcory dell'istituzione?

Nessuna, sono 2 realtà completamente separate dal momento che gli utenti dell'IdP forniti col servizio IdP-in-the-Cloud provengono, in maggior parte, dal Workflow della Ricerca. Si parla di "maggior parte" perchè è possibile aggiungere utenti che non sono registrati sul Workflow, ma che necessitano di un accesso federato alle risorse in IDEM o in eduGAIN.

Il Webinar è solo per referenti tecnici o anche per i ricercatori?

Il Webinar è per le persone che possono portare avanti l'adesione alla Federazione a IDEM e al servizio IdP-in-the-Cloud. Sono gli stessi utenti che poi si occuperanno della gestione dell'IdP-in-the-Cloud fornito da GARR e sua diffusione

Siamo già federati?

No, essere connessi alla rete GARR non corrisponde al far parte della Federazione Italiana delle Identità Digitali IDEM GARR AAI. Si diventa "federati" dopo aver aderito a IDEM compilando i moduli necessari e dopo aver aggiunto il proprio Identity Provider (IdP) alla federazione.

Possiamo usare le stesse credenziali istituzionali? (DNM IZLER)

Il sistema importa gli utenti dal Workflow della Ricerca settando per ciascuno una username pari a "nome.cognome" e aggiorna automaticamente i loro valori individuandoli attraverso il CODICE FISCALE.

La gestione e la responsabilità dell' IdP sono di competenza di uno strutturato nell' IRCCS o di noi ricercatori?

La gestione e la responsabilità dell'IdP sono di competenza dei Contatti/Referenti Tecnici inseriti nei moduli di adesione alla Federazione IDEM. Noi forniremo le credenziali di accesso alla gestione utenti dell'IdP ad un Referente/Contatto Tecnico per lo stesso che ne diventa responsabile. Se questo Referente/Contatto Tecnico vuole demandarne la gestione ad un altro può farlo, ma ne rimane comunque lui il responsabile per GARR.

La decisione di iscriversi afferisce al singolo ricercatore o all'IRCCS?

L'adesione a IDEM riguarda l'intero IRCCS/IZS. L'inserimento di nuovi utenti avviene o automaticamente dal Workflow della Ricerca o manualmente per quegli utenti che sono registrati su di esso per un motivo o per un altro.

Sarà possibile cambiare il Referente Tecnico?

Si, attraverso l'apposito modulo di cambio: https://idem.garr.it/documenti/doc_download/521-aggiornamentocontatti-rom-rop-rtm-rtp

Ognuno vede solo le utenze afferenti alla sua struttura giusto?

Si, ogni istituto ha il proprio IdP accedibile con una password personalmente consegnata al Referente/Contatto Tecnico.

La singola persona fisica potrà avere più identità?

No, ogni utente che afferisce a 1 istituzione ha una sola ed unica identità per quella istituzione. Potrà avere un'identità diversa per ogni istituto di cui fa parte.

Con quale frequenza vengono aggiornati i dati dal Workflow della Ricerca?

Sappiamo che l'aggiornamento della anagrafica dei ricercatori ha una cadenza annuale. Nel corso del tempo dovrebbe essere aperta una finestra temporale per l'aggiornamento delle utenze. E' in fase di analisi la scelta di fissare una intervallo di aggiornamento delle utenze fra IdP e il Workflow della Ricerca.