La Conferenza GARR è l’appuntamento annuale di incontro e confronto tra utenti, operatori e gestori della rete nazionale dell’istruzione e della ricerca, per condividere esperienze e riflessioni sull’uso della rete come strumento di ricerca, formazione e cultura, in discipline e contesti differenti.

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy

Informativa sul trattamento dei cookie

Workshop GARR 2017 - NETVOLUTION

4  - 6 APRILE 2017, ROMA - CONSIGLIO NAZIONALE DELLE RICERCHE - SEDE CENTRALE
7 APRILE 2017, ROMA - ISTITUTO SUPERIORE DI SANITA'

Seminario e gruppo di lavoro: Nuove architetture per le federazioni di identità

Docenti:
Davide Vaghetti (GARR)
Maria Laura Mantovani

Durata del seminario:
1 slot da 3 ore

Materiali:

pdf Presentazione  (5.91 MB)

Descrizione:
le organizzazioni e le collaborazioni di ricerca realizzano servizi (SP) che talvolta necessitano di nuove funzionalità.

Esempi sono i seguenti:

  • Gli utenti del servizio potrebbero possedere diverse identità, che vengono create anche in tempi diversi nel corso della vita. Il servizio vuole riconoscere uno stesso utente, anche se si identifica con identità diverse. Per questo occorre il servizio di account linking.
  • Gli utenti del servizio si identificano un'identità che non è completa di tutti gli Attributi necessari a valutare l’autorizzazione di un utente al servizio o a fornire il servizio stesso. Occorre interrogare una Attribute Authority.
  • Gli attributi di un utente potrebbero essere conservati da molteplici attribute authority. Per questo potrebbe essere necessario dover utilizzare funzionalità di Attribute Aggregation.
  • Le organizzazioni o le collaborazioni di ricerca vorrebbero realizzare, o dare ai propri utenti la possibilità di accedere, a servizi basati su protocolli diversi da SAML, come ad esempio OIDC. Hanno quindi la necessità di operare un Token Translation.
  • Il coordinamento delle operazioni tra le componenti sopra descritte potrebbe essere facilitato da un nodo di aggregazione realizzato con la messa in opera di un Proxy IdP/SP.

Programma:

prima parte

Durante il seminario di introduzione sulle nuove architetture per le federazioni di identità verranno date le definizioni tecniche di componenti di servizio quali: Account Linking, Attribute Authority, Attribute aggregator, Token Translation, Proxy IdP/SP. Verranno inoltre presentati degli scenari di implementazione di tali componenti, mettendo a confronto scenari di implementazione locali all’organizzazione e scenari di implementazione a livello di collaborazioni di ricerca oppure a livello di federazione.

seconda parte

Domande e Risposte sulle tematiche proposte durante il seminario.
Costituzione del Gruppo di Lavoro per provare le architetture presentate in casi d’uso reali.

 

Stampa Email