Mario Di Lorenzo

GARR
https://www.garr.it

28 ottobre 2022 - SESSIONE 8 | Servizi e Applicazioni

Metadata dinamici: l'esperienza di IDEM MDX

Dynamic metadata: the IDEM MDX experience

Slide


Mario Di Lorenzo

Metadata dinamici: l'esperienza di IDEM MDX<

Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.

Bachelor's degree in Electronic Engineering and Master's degree in Telecommunications Engineering, Cyber Security curriculum, at Politecnico di Bari. Since 2021, works in GARR as an IDEM GARR AAI Service Operator, dealing with digital identity and authentication and authorization systems. He also collaborates with GARR-CA.

 

ABSTRACT

Il servizio di distribuzione dei metadata della Federazione IDEM fornisce i dati di configurazione delle entità che offrono servizi di accesso alle risorse e servizi di autenticazione della Federazione IDEM e di eduGAIN. La forte crescita del numero di entità all'interno delle Federazioni ha portato il Servizio IDEM GARR AAI allo sviluppo di un nuovo servizio di distribuzione basato sul Metadata Query Protocol, che permette di caricare dinamicamente solo i metadata dell'entità con cui si deve interagire per la transazione in corso, diminuendo notevolmente il tempo di avvio/riavvio delle risorse rispetto all'utilizzo dei metadata distribuiti in forma aggregata e riducendo drasticamente la quantità di risorse computazionali e di memoria utilizzate. A sette mesi dalla pubblicazione del nuovo servizio di distribuzione, saranno presentati alcuni dati sull'utilizzo. Il nuovo sistema di distribuzione dei metadata ha inoltre reso necessario lo sviluppo di un sistema di compatibilità per l'utilizzo di un Embedded Discovery System, che richiede necessariamente un aggregato di metadata per il corretto funzionamento. Questo sistema è compatibile sia con Shibboleth EDS che con SimpleSAMLphp ed è basato su JSON Web Token.

The metadata distrubution service of the IDEM Federation provides the configuration data of the entities that offer resource access services and identity and authentication services of the IDEM Federation and eduGAIN. The strong growth in the number of entities within the Federations has led the IDEM GARR AAI Service to the development of a new distribution service based on the Metadata Query Protocol, which allows to dynamically load only the metadata of the entity with which you must interact for the transaction in progress, significantly decreasing the time of start/restart of resources compared to the use of metadata distributed in aggregate form and drastically reducing the amount of resources computational and memory used. Seven month after the publication of the new distribution service, some usage data will be presented. The new metadata distribution system has also made it necessary to develop a compatibility system for the use of an Embedded Discovery System, which necessarily requires an aggregate of metadata to work properly. This system is compatible with both Shibboleth EDS and SimpleSAMLphp and is based on JSON Web Token.