Il sistema per l’accesso federato ad IDEM Garr è basato sul software opensource Shibboleth. Shibboleth è scritto interamente in Java ed è una implementazione del linguaggio SAML2. Esistono tre entità che partecipano in questo contesto:
- L’utente (il browser)
- L’Identity Provider (IdP)
- Il Service Provider (SP)
L’utente vuole accedere ad una risorsa ospitata da un SP. Quest’ultimo redireziona il browser dell’utente alla pagina di autenticazione dell’Idp. L’utente si autentica su questa pagina protetta da cifratura SSL e ad autenticazione avvenuta l’idp comunica all’SP gli attributi dell’utente. Solo in questo momento l’SP autorizza o meno l’utente all’accesso alla risorsa richiesta. Tutta la comunicazione tra questi attori si svolge unicamente e solamente attraverso cookies nel browser dell’utente.
Il ruolo che l’Ateneo di Trieste ha in questo panorama è quello di Identity Provider, quindi fornisce ai service provider federati gli attributi dell’utente che ha appena completato la fase di autenticazione. Tecnicamente in una ambiente federato come quello di IDEM Garr esiste un quarto attore: il portale al quale il Service Provider redirige l’utente affinché possa scegliere il suo Identity Provider. L’acronimo che lo definisce è “WAYF” : Where Are You From o Discovery Service. Solitamente si presenta con un menu a tendina ricercabile nel quale l’utente può selezionare il suo fornitore di identità all’interno dei partecipanti alla Federazione.