Descrizione del Servizio di Autenticazione Federata
IDEM (http://www.idem.garr.it/) è la Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione.
eduGAIN (https://edugain.org/) è l’inter-federazione delle federazioni di identità digitale della comunità della ricerca ed formazione a livello globale.
Gli obiettivi dell’autenticazione federata sono quelli di creare e supportare un framework, comune agli enti di formazione e di ricerca, per la gestione condivisa degli accessi alle risorse on-line, permettendo ai ricercatori, ai docenti, agli studenti e ai dipendenti universitari (di seguito utenti) di usare le credenziali del proprio ente di appartenenza per poter accedere a servizi web offerti da diversi enti federati.
Gli utenti non devono quindi più sottoporsi a onerose procedure di accreditamento quando accedono a risorse (Service providers) aderenti a tali federazioni.
Ogni Ateneo o Ente federato (Identity provider) eroga un servizio di autenticazione delle proprie identità digitali nei confronti dei Service providers, fornendo le adeguate garanzie e sempre nel rispetto della privacy degli utenti.
Uso di Cookies
Grazie all’uso oculato di cookies tecnici e redirezioni, gli utenti immettono il proprio username e la propria password unicamente sul sito dell’ente di appartenenza (Identity Provider) in maniera sicura grazie alla cifratura SSL e facendo così salva la privacy delle proprie credenziali.
Informativa sul rilascio degli attributi
Successivamente al login, l’Identity Provider dell’Università di Trieste richiede il consenso al rilascio di attributi che descrivono l’utente (tramite l’uso di cookies criptati e firmati) e che possono essere utilizzati dal sito che offre il servizio (Service Provider) in maniera tecnica per erogare il servizio o per profilare l’utente (cookies di profilazione).
A discrezione del Service Provider, può venire visualizzato un link alla Cookie Policy e alla Privacy Policy del servizio, prima del rilascio delle informazioni da parte dell’Università.
Il rilascio e il contenuto degli attributi viene sottoposto all’approvazione dell’utente al primo accesso a ciascun Service provider.
L’utente può richiedere autonomamente l’annullamento di tutte le approvazioni all’atto dell’autenticazione.
Logging
Al fine di poter fornire un miglior supporto nella risoluzione di problemi tecnici, nell’ambito della gestione di eventuali incidenti di sicurezza, e per poter rispondere ad eventuali richieste dell’autorità giudiziaria, i registri degli accessi (log) vengono mantenuti per il periodo di un anno e periodicamente distrutti.
I log non vengono trasferiti o condivisi con alcuna entità . Nella gestione di eventuali incidenti di sicurezza le sole registrazioni direttamente correlate e dietro esplicita richiesta potranno venir impiegate per un’analisi tecnica dell’incidente congiunta con il Consortium GARR.
versione 1.5 del 10.03.2016