shibboleth e idem metting itale 2010, 23 giugno 2010. roma r. gibellini e z. tajoli

Post on 01-May-2015

215 Views

Category:

Documents

1 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Shibboleth e IDEM

Metting Itale 2010, 23 giugno 2010. Roma R. Gibellini e Z. Tajoli

Identity ProviderIdentity Provider

2

Che cosa è Shibboleth?

Discovery ServiceWAYF

Discovery ServiceWAYFService ProviderService Provider

3

Le componenti

WAYFWAYF

Da qualche parte

IdPIdP

Org. dell’utente

Attribute Data

Authn System

SPSP

Service Org

Service

… spessoesistono già

4

Architettura Shibboleth

A proposito di IDEM• La Federazione Italiana delle Università e degli Enti di

Ricerca per l’Autenticazione e l’Autorizzazione

• Gli obiettivi di IDEM sono quelli di creare e supportare un framework, per la gestione condivisa degli accessi alle risorse on-line.

• Si può usare ogni framework basato sullo standard SAML2.

• la maggior parte dei partecipanti utilizza Shibboleth

• è necessario che ogni nuovo servizio sia conforme a SAML2 e interoperabile con Shibboleth.

6

Che cosa è una Federazione?

Def. Unione di organizzazioni che hanno un comune accordo su un set di regole e di standards (i.e. relativamente alla gestione dei propri utenti).

Che vantaggi dà ?• Gruppo di lavoro che condivide le best

practies• Condivisione di problematiche sulle

anagrafiche• Serizio di WAYF (Where Are You From)

centralizzato• Accesso alle risorse esterne più facile e

dovunque ci si trovi• La Federazioni prende gli accordi con gli

editori e gli sviluppatori di applicazioni

Cosa ha fatto il CILEA ?• Fatto parte di IDEM sin dall’inizio

• Realizzato Identity Providers

• Shibboletizzato:– SDOS– Metalib– Cilea Digital Library

• Creato servizi di Sigle Sign On

9

Per ulteriori informazioni: idp_staff@cilea.it

Ing. Roberto Gibellini (gibellini@cilea.it)Dott. Zeno Tajoli (tajoli@cilea.it)

top related