Fabio Farina
- GARR
- https://www.garr.it
28 ottobre 2022 - SESSIONE 1 | GARR-T
Netbox - Software Open Source per la gestione dell'infrastruttura di rete
28 ottobre 2022 - SESSIONE 8 | Servizi e Applicazioni
Satosa, Keycloak e Attributi Dinamici per l'autorizzazione application-aware
Satosa, Keycloak e Dynamic Attributes for application-aware authorization
Netbox - Software Open Source per la gestione dell'infrastruttura di rete
Satosa, Keycloak e Attributi Dinamici per l'autorizzazione application-aware
Fabio è PhD in Informatica e lavora con GARR dal 2010. All'interno del Dipartimento Infrastruttura si occupa di progetti Europei, della creazione di nuovi servizi. Negli gli ultimi 2 anni di crisi COVID si è dedicato ai servizi di videoconferenza e condivisione dati. Attualmente coordina il gruppo di lavoro sull'automazione ICT nella prossima evoluzione della dorsale GARR-T.
Fabio is PhD in Computer Science and works with GARR since 2010. Within the Infrastucture Department, Fabio works on European projects, on the creation of new services. During the last 2 years of COVID crysis he focused on videoconferencing and data sharing services. He currently coordinates the working group on ICT automation in the next evolution of the GARR-T backbone.
ABSTRACT
L'autenticazione federata è una realtà consolidata. L'autorizzazione ad oggi è una tematica ancora fortemente appaiata alle applicazioni che ne consumano le policy. In questo talk presenteremo la sperimentazione che GARR sta sviluppando in GARR-T per diaccoppiare i punti di definizione, valutazione e applicazione delle policy nei servizi, supportando autorizzazioni funzionali, non-funzionali (quote), e meccanismi di delega.
Federated authentication is an established reality. Today, authorization is still a feature tightly coupled with the applications. In this talk, we will present the approach that GARR is developing under the activities for the GARR-T project to disaggregate authorization policies definition, evaluation and enforcing points with the goal of supporting functional, non-functional authorizations, and delegation mechanisms.
