UNITO.it

L'Università degli Studi di Torino partecipa alla Federazione Idem (IDEntity Management per l'accesso federato).

Spot esemplificativo sul funzionamento della Federazione IDEM.

Consulta e accedi all’elenco di tutti i servizi/risorse disponibili per gli utenti della Federazione IdemGarr.

IDEM è la prima federazione italiana di Infrastrutture di Autenticazione e Autorizzazione (AAI) che coinvolge gli enti della comunità scientifica ed accademica e i fornitori di servizi. Grazie alla Federazione IDEM (il cui progetto ha avuto inizio nell'aprile del 2007 e si è concluso il 31 marzo 2009 dando inizio alla Federazione), a cui il nostro Ateneo partecipa, gli utenti possono accedere più facilmente alle risorse in rete messe a disposizione da organizzazioni diverse.
Lo scopo principale della Federazione IDEM è quello di rendere più semplici e sicuri il riconoscimento dell'utente e l'autorizzazione per l'accesso ai servizi.

La partecipazione del nostro Ateneo alla Federazione offre numerosi vantaggi:

• per gli utenti finali: riduzione del numero delle password da ricordare, semplificazione dell'accesso alle risorse on line indipendentemente dal luogo in cui ci si trova
• per gli enti che vi partecipano: la riduzione dei costi per la gestione delle utenze e per la realizzazione di nuovi servizi, un maggiore controllo dei processi di autenticazione e autorizzazione
• per i fornitori di servizi: la riduzione del carico amministrativo per la gestione di identità e credenziali, la possibilità di estendere il proprio bacino di utenze.

Attraverso un approccio tradizionale, l'accesso ad una risorsa richiederebbe un accreditamento dell'utente presso tutti i fornitori di servizio ai quali esso accede, con tutti gli svantaggi che derivano dal dover familiarizzare con differenti procedure di autenticazione, ricordarsi diverse password, etc.
Attraverso l'approccio IDEM, invece, grazie alla creazione di una federazione tra le organizzazioni collegate alla propria rete, gli utenti possono accedere ai diversi servizi tramite una procedura standard di autenticazione e devono ricordarsi una sola username e password rilasciata dalla propria organizzazione di appartenenza.

Per la realizzazione di questo sistema federato, IDEM utilizza Shibboleth, un software basato sullo standard SAML. Shibboleth, progetto di Internet2/MACE, è un open source middleware software che, attraverso lo sviluppo di una precisa architettura e la definizione di policy strutturate, fornisce un sistema Single Sign On (SSO) interistituzionale. In pratica permette, in un contesto federale, di gestire i processi di autenticazione e autorizzazione tra un utente, la sua organizzazione di origine e la risorsa web a cui l'utente vuole accedere.

L'access management in Shibboleth è sostanzialmente gestito da tre elementi:

• Identity Provider (IdP) gestito dall'organizzazione di appartenenza, che effettua l'autenticazione per i propri utenti e rilascia gli attributi, ossia le informazioni, relative a quest'ultimi a un Service Provider
• Service Provider (SP), ossia la risorsa web che, interagendo con l'IdP, accetta l'autenticazione proveniente da quest'ultimo e permette all'utente di usufruire di un servizio
• Discovery service o WAYF (Where Are You From) che, interpellato dall'SP, ha il compito di ridirigere l'utente sull'Idp di appartenenza, in modo che questo si possa autenticare correttamente e usufruire poi del servizio scelto.

In APPROFONDIMENTI è disponibile il collegamento al progetto di Internet2/Shibboleth.

Nell'ambito della Federazione IDEM, GARR agisce da coordinatore, fornendo l'infrastruttura centrale e i servizi IDEM GARR AAI e sottoscrivendo i Contratti d'Adesione.
Il servizio IDEM GARR AAI mette a disposizione della Federazione IDEM:
- il supporto tecnico per l'implementazione di un Identity Provider e Service Provider
- il servizio WAYF
- la gestione della mappa della federazione (i metadati).

L'Università di Torino, con lo spirito di creare e condividere risorse, ha sviluppato in via sperimentale un sistema di Blog Shibboleth-compliance e un sistema Captive Portal Shibboleth-compliance per l'accesso alla rete Wi-fi di UniTO.

In APPROFONDIMENTI è disponibile il collegamento al sito IDEM-GARR.

Per informazioni è possibile utilizzare il Service Desk Federato.