L’accesso alla Federazione, nata per realizzare una infrastruttura di livello europeo per l’autenticazione e l’autorizzazione a vari servizi da parte degli enti di ricerca, è stato reso possibile grazie al progetto IdP messo a disposizione dal Consortium GARR.
Il principale vantaggio per gli utenti è che, per accedere alle risorse disponibili, non viene richiesta nessuna autenticazione in quanto è sufficiente essere riconosciuti come utenti della rete aziendale per accedere immediatamente alle risorse condivise.
INFORMAZIONI PER GLI UTENTI DEL SERVIZIO
REFERENTE TECNICO
Ing. Nicola Pio Cainazzo
email: n.cainazzo@operapadrepio.it
INFORMAZIONI SUL RILASCIO DEGLI ATTRIBUTI UTENTE AI FORNITORI DI RISORSE
L'Identity Provider del Progetto IDP in the Cloud (GARR) puo' trasmettere alla Risorsa a cui l’utente chiede di accedere alcune informazioni (attributi) sull’utente, su richiesta della Risorsa stessa.
Tali informazioni sono:
- Necessarie per ricevere il servizio richiesto
- Limitate alle sole informazioni strettamente necessarie
- Verranno trattate dalla Risorsa secondo le norme di legge
L’insieme delle informazioni da trasmettere può variare da Risorsa a Risorsa.
Questo Identity Provider invierà a ciascuna Risorsa solamente quelle informazioni che la Risorsa richiede di ricevere.
Durante il processo di accesso alla Risorsa le verrà mostrato l’elenco esatto delle informazioni che questo Identity Provider trasmetterà alla Risorsa. Ogni utente potrà' decidere, prima che l’invio venga effettuato, se acconsentire a tale trasmissione ed accedere alla Risorsa, oppure se negare il consenso alla trasmissione delle informazioni, ed in tal caso rinunciare all’accesso alla Risorsa.
Nella tabella seguente vengono elencate tutte le informazioni, ciascuna individuata da un nome identificativo (nome dell’attributo), che questo Identity Provider potrebbe trasmettere ad una Risorsa che ne faccia richiesta.
L’Identity Provider potrà trasmettere solo un sottoinsieme di informazioni estratto dal seguente elenco:
Nome dell’Attributo |
Significato |
Sn |
Cognome |
givenName |
Nome |
Cn |
Nome Cognome |
displayName |
Nome Cognome |
schacDateOfBirth |
Data Nascita |
schacYearOfBirth |
Anno di Nascita |
schacPlaceOfBirth |
Luogo di nascita |
schacPersonalUniqueID |
Codice Fiscale |
street |
Via |
houseIdentifier |
Numero civico |
L |
Città |
postalCode |
CAP |
St |
Provincia |
C |
Sigla Nazione |
Co |
Nazione |
|
|
telephoneNumber |
Telefono |
schacPersonalPosition |
Qualifica ricoperta |
Ou |
Sezione/Divisione/Unita'/Laboratorio in cui si svolgono le funzioni di operatore SSN |
O |
Struttura con cui si ha un rapporto di lavoro/collaborazione |
eduPersonOrgDN |
Identificativo dell’Organizzazione di appartenenza |
eduPersonOrgUnitDN |
Identificativo dell’ufficio di appartenenza all’interno dell’organizzazione |
schacHomeOrganization |
Identificativo dell’organizzazione di appartenenza |
schacHomeOrganizationType |
Tipologia a cui appartiene l’organizzazione di appartenenza |
eduPersonScopedAffiliation |
Tipologia di affiliazione all’organizzazione di appartenenza |
eduPersonPrincipalName |
Identificativo univoco per l’utente |
eduPersonEntitlement |
Valori utilizzati per conferire dei privilegi sulla risorsa a cui si vuole accedere |
Elenco delle Risorse associate alla Federazione IDEM
a cui è possibile accedere tramite le proprie credenziali, a lei conferite tramite questo Identity Provider.
Elenco delle Risorse associate alla Federazione eduGAIN
a cui è possibile accedere tramite le proprie credenziali, a lei conferite tramite questo Identity Provider.