Shibboleth

Il sistema per l’accesso federato ad IDEM Garr è basato sul software opensource Shibboleth. Shibboleth è scritto interamente in Java ed è una implementazione del linguaggio SAML2. Esistono tre entità che partecipano in questo contesto:

  • L’utente (il browser)
  • L’Identity Provider (Idp)
  • Il Service Provider (Sp)

L’utente vuole accedere ad una risorsa ospitata da un SP. Quest’ultimo redireziona il browser dell’utente alla pagina di autenticazione dell’Idp. L’utente si autentica su questa pagina protetta da cifratura SSL  e ad autenticazione avvenuta l’idp comunica all’Sp gli attributi dell’utente. Solo in questo momento l’Sp autorizza o meno l’utente all’accesso alla risorsa richiesta. Tutta la comunicazione tra questi attori si svolge unicamente e solamente attraverso cookies nel browser dell’utente.

Il ruolo che l’Ateneo di Trieste ha in questo panorama è quello di Identity Provider, quindi fornisce ai service provider federati gli attributi dell’utente che ha appena completato la fase di autenticazione. Tecnicamente in una ambiente federato come quello di IDEM Garr esiste un quarto attore: il portale al quale il service provider redirezione l’utente affinchè possa scegliere il suo identity provider. L’acronimo che lo definisce è “WAYF” : Where Are You From. Solitamente si presenta con un menu a tendina nel quale l’utente può selezionare il suo fornitore di identità. Il nostro WAYF è per l’appunto IDEM Garr.