Homepage Università di Trieste Homepage Università di Trieste

Identity Provider UniTs

Il ruolo di un Identity Provider è prima di tutto quello di autenticare l’utenza e successivamente quello di rilasciare ai service provider gli attributi sotto forma di assertions SAML2. Esistono diversi software che implementano lo standard SAML2. L’Ateneo di Trieste ha scelto l’identity provider Shibboleth sviluppato direttamente dal consorzio Internet2 che come progetto parallelo sviluppa OpenSAML. OpenSAML è un set di librerie open source in Java e C++ scritte per dare un supporto a tutti gli sviluppatori del Security Assertion Markup Language (SAML). Molti degli sviluppatori per Shibboleth sono anche coinvolti nella stesura dello standard Oasis SAML e nel progetto OpenSAML stesso.

Un IdP può essere usato non solo in un ambiente federato, ma anche come sistema di autenticazione per qualsiasi risorsa web si voglia proteggere. Lo staff tecnico Idem locale è ben disposto a vagliare le proposte di nuove risorse che manifestino l’intenzione di usufruire delle opportunità offerte da Shibboleth sia nella sua versione federata in IDEM Garr sia in una versione non  federata. A tale scopo sono state realizzate delle guide per l’installazione di Service Provider Shibboleth raggiungibili al sito dokuwiki della Divisione ISI e lo staff mette a disposizione le sue competenze

Per proteggere la privacy dei propri utenti, l’Ateneo di Trieste ha deciso di utilizzare il software uApprove, sviluppato dalla Federazione Svizzera SWITCH. Questo software open source consente all’utente di visualizzare e approvare i dati che verranno trasmessi ad ogni fornitore di servizio prima dell’accesso.

Aggiornato il 30/01/2014 alle 10:31 da Daniele Albrizio | link