collaborare on line strumenti per facilitare la gestione di gruppi di lavoro in un contesto di...
Post on 18-Feb-2017
24 Views
Preview:
TRANSCRIPT
Collaborare on lineFacilitare la gestione di gruppi di lavoro in un contesto di federazione di identitàStrumenti ed opportunità per la didattica
Maria Laura Mantovani , UNIMORE e GARR, <marialaura.mantovani@garr.it>, Marco Malavolti, GARR, <marco.malavolti@garr.it>EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
• Trasferire la gestione dell’autorizzazione: dal Servizio all’Attribute Authority (AA)
• Il caso d’uso sperimentato: Wiki e Moodle
• Gestione dei gruppi e delle autorizzazioni per i servizi con una Attribute Authority: IDEM Grouper AA
• Presentazione della soluzione che semplifica i servizi «Wiki» e «Moodle» per i professori e gli studenti.
• Benefici ottenuti
Agenda
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Problema: gestire l’autorizzazione federata
EMEMITALIA2016 | Modena, 7.9.2016
IdPOrg
1
IdP Org
2
IdPOrg
4
IdPOrg3
AuthZServi-zio 1
AuthZServi-zio 2
Servizio1
Servizio2
«on premise» | «cloud» SPs
replicateduser
registration
group replication
multi domain organisations
security risks
overhead
Maria Laura Mantovani, Marco Malavolti
Spostamento della gestione del gruppo dall’applicazione all’AA
EMEMITALIA2016 | Modena, 7.9.2016
IdPOrg
1
IdP Org
2
IdPOrg
4
IdPOrg3
AuthZLa
Mia Classe
Servizio1
Servizio2
Attribute Authority
federatedauthorisation
one timeuser
registration
multi domain organisations
group management
delegation
«on premise» | «cloud» SPs
Maria Laura Mantovani, Marco Malavolti
• Moodle (3.1.1 + VOOT Enrolment Plugin)• Installazione presso Cloud OpenStack Palermo• Registrato in IDEM e in eduGAIN• https://wiki.idem.garrservices.it/moodle
• Media Wiki (1.23.13 + Shibboleth Authentication Module + GARR patch 20160811)• Installazione presso Cloud OpenStack Palermo• Registrato in IDEM e in eduGAIN• https://wiki.idem.garrservices.it/wiki
• Grouper (v2.3.0 + GARR patch 20160811)• Installazione presso Cloud Consortium GARR• Registrato in IDEM e in eduGAIN• https://grouper.idem.garr.it
• IdP (qualsiasi versione) • Registrato in qualsiasi federazione con eduGAIN opt-in
Il caso d’uso in produzione
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Amministratore di Grouper: Definisce il gruppo astratto su Grouper
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Amministratore di Grouper: Definisce il Gestore del gruppo astratto
EMEMITALIA2016 | Modena, 7.9.2016
Gestore del gruppo: invita gli altri
EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
Maria Laura Mantovani, Marco Malavolti
Invito ricevuto:
From: no-reply@grouper.idem.garr.itTo: marialaura.mantovani@unimore.itSubject: [GROUPER]Registrati alla Classe IdM TrainingDate: Wed, 10 Aug 2016 16:14:03 +0200 (CEST)
Salve,
Questo è un invito a registrarti alla nostra CLASSE per poter accedere a molteplici applicazioni quali il nostro MOODLE per seguire il Corso IdM-Training e il nostro WIKI per condividere gli appunti con gli altri membri della classe.L'invito scade tra 7 giorni. Fai click suk link sottostante e accedi con le credenziali del tuo IdP (eduGAIN).
https://grouper.idem.garr.it/grouper/grouperExternal/appHtml/grouper.html?operation=ExternalSubjectSelfRegister.externalSubjectSelfRegister&externalSubjectInviteId=dcc8be5b6314430789f7eb7340072f2e
Saluti.
Modulo di invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Fasi di registrazione via invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Fasi di registrazione via invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Fasi di registrazione via invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Gruppo Classe con membri di diverse organizzazioni
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Accesso utente a WIKI
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Accesso utente a WIKI
EMEMITALIA2016 | Modena, 7.9.2016
https://wiki.idem.garrservices.it/Shibboleth.sso/SessionAttributesaffiliation: staff@unimore.it;member@unimore.it;employee@unimore.it
eppn: manto@unimore.it givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: marialaura.mantovani@unimore.it sn: MANTOVANI
Maria Laura Mantovani, Marco Malavolti
Accesso utente a WIKI
EMEMITALIA2016 | Modena, 7.9.2016
https://wiki.idem.garrservices.it/Shibboleth.sso/SessionAttributesaffiliation: staff@unimore.it;member@unimore.it;employee@unimore.it
eppn: manto@unimore.it givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: marialaura.mantovani@unimore.it sn: MANTOVANI
Maria Laura Mantovani, Marco Malavolti
Accesso utente a Moodle
EMEMITALIA2016 | Modena, 7.9.2016
Already enrolled
Maria Laura Mantovani, Marco Malavolti
https://grouper.idem.garr.it/grouper-ws/voot/people/@me/resources:wiki.idem.garrservices.it:moodle:idm-training?indentResponse=true{ "entry":[ { "displayName":"Barbara Monticini", "id":"monticini@garr.it", "voot_membership_role":"member" }, { "displayName":"Maria Laura Mantovani UNIMORE", "id":"manto@unimore.it", "voot_membership_role":"member" }, { "displayName":"Marco Malavolti", "id":"malavolti@garr.it", "voot_membership_role":"member" }, { "displayName":"vo:classrooms:idm-training", "id":"vo:classrooms:idm-training", "voot_membership_role":"member" }, { "displayName":"Lalla Mantovani", "id":"mantovani@garr.it", "voot_membership_role":"admin" } }
Accesso Docente (Admin ) a Moodle
EMEMITALIA2016 | Modena, 7.9.2016
Already enrolled with different privileges
Maria Laura Mantovani, Marco Malavolti
• Migliore user experience (one time registration)
• Più sicurezza (non duplicazione stessi gruppi)• Minore overhead nella gestione gruppi• Gestione del gruppo delegata all’interessato• Gruppi estesi multi-organizzazione• Tensione verso Aggregatori di Attributi (ad
esempio per SPID)
Conclusioni: Autorizzazione Federata riepilogo benefici
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
• Biancini A., Mantovani M. L., Malavolti M. (2015) Usare Grouper per gestire l’autorizzazione di Moodle. Proceedings EMEM ITALIA, 351-354
• Biancini A., Moodle Enrolment plugin for VOOT (2014) https://moodle.org/mod/forum/discuss.php?d=275042
• Biancini A., Malavolti M., Vaghetti D., et al., MediaWiki Shibboleth Auth Extension (2016) https://www.mediawiki.org/wiki/Extension:Shibboleth_Authentication + GARR patch 20160811 per supportare invited external users
• Malavolti M. (2016) HOWTO Install and Configure Grouper 2.3.0 on Ubuntu Linux 14.04 (in preparazione)
• Malavolti M. (2016) HOWTO Integrate Moodle with Grouper on Ubuntu Linux 14.04 (in preparazione)
• Malavolti M. (2016) HOWTO Integrate MediaWiki with Grouper on Ubuntu Linux 14.04 (in preparazione)
• Solberg A. et at.,VOOT Protocol 0.9 (GÉANT) https://wiki.geant.org/display/gn3pjra3/VOOT+specifications
• Hyzer M., Biancini A. et al., Grouper v2.3.0 (Internet2) https://spaces.internet2.edu/display/Grouper + GARR patch 20160811 per supportare invited external users via VOOT
Bibliografia, documentazione e software
EMEMITALIA2016 | Modena, 7.9.2016
top related