Davide Vaghetti
- GARR
- https://www.garr.it
28 ottobre 2022 - SESSIONE 6 | DATA SOVEREIGNTY E COMPETENZE DIGITALI
Moderatore
Chair
28 ottobre 2022 - SESSIONE 8 |SERVIZI E APPLICAZIONI
IdP in the Cloud 3.0
IdP in the Cloud 3.0
28 ottobre 2022 - INCONTRO CTS IDEM
IDEM CTS GLD Identity Assurance
IDEM CTS GLD Identity Assurance
Discussione Sessione 6
IdP in the Cloud 3.0
INCONTRO CTS IDEM
Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI. A partire dal 2019, nell'ambito del progetto GEANT GN4-3 ha il ruolo di service owner di eduGAIN.
Davide Vaghetti has a Master of arts in History and a Post-Graduate specialization in Telecommunication Engineering. For almost 15 years, he worked as a System and Network Administrator at the "Centro Serra" (the NOC) of the University of Pisa where he later became head of network services. From 2016 he works for GARR as digital identity and authentication and authorization specialist. In 2018 he is the coordinator of the IDEM GARR AAI service. Starting 2019, in the context of the GEANT GN4-3 project, he has the role of eduGAIN service owner.
ABSTRACT
IdP in the Cloud è la soluzione di autenticazione federata gestita da GARR che permette ai sottoscrittori di aderire ad IDEM ed eduGAIN per accedere a migliaia di servizi dedicati a ricercatori e studenti. Il servizio è particolarmente adatto per organizzazioni che non hanno le risorse per implementare e gestire autonomamente un sistema di autenticazione federata. Attualmente i principali utilizzatori del servizio sono gli Istituti di Ricovero e Cura a Carattere Scientifico collegati alla rete GARR.
Dal punto di vista tecnico, IdP in the Cloud è stato implementato come un insieme di Identity Provider, Directory Service e Identity Management System che insistono su macchine virtuali dedicate per ogni organizzazione che usufruisce del servizio.
IdP in the Cloud 3.0 è una completa riscrittura del servizio per implementare nuovi requisiti e incrementare l'affidabilità e la facilità di gestione. Inoltre, il nuovo progetto è basato sull'uso di container, un Identity Provider multi tenant e un nuovo sistema di gestione delle identità completamente sviluppato da GARR.
IdP in the Cloud is the GARR solution that provides a managed federated authentication system that lets subscribers joins IDEM and eduGAIN to access thousands of services dedicated to researchers and students. The service is specifically suited for Organisations that does not have the resources to set up and managed a federated authentication system on their own. Currently the main users of the services are the Research Hospitals connected to the GARR network.
From the technical point of view, IdP in the Cloud has been implemented as an Identity Provider, a Directory Service and a simple Identity Management Systems that run on Virtual Machines dedicated to every subscriber Organisation.
IdP in the Cloud 3.0 is a complete redesign of the service that has been built from scratch in order to implement new requirements and improve reliability and manageability. Moreover, the new design is based on containers, a multi tenants Identity Provider solution and a new Identity Management System completely developed by GARR.