Workshop GARR 2017 - NETVOLUTION

4  - 6 APRILE 2017, ROMA - CONSIGLIO NAZIONALE DELLE RICERCHE - SEDE CENTRALE
7 APRILE 2017, ROMA - ISTITUTO SUPERIORE DI SANITA'

Seminario e gruppo di lavoro: Nuove architetture per le federazioni di identità

Docenti:
Davide Vaghetti (GARR)
Maria Laura Mantovani

Durata del seminario:
1 slot da 3 ore

Materiali:

pdf Presentazione  (5.91 MB)

Descrizione:
le organizzazioni e le collaborazioni di ricerca realizzano servizi (SP) che talvolta necessitano di nuove funzionalità.

Esempi sono i seguenti:

  • Gli utenti del servizio potrebbero possedere diverse identità, che vengono create anche in tempi diversi nel corso della vita. Il servizio vuole riconoscere uno stesso utente, anche se si identifica con identità diverse. Per questo occorre il servizio di account linking.
  • Gli utenti del servizio si identificano un'identità che non è completa di tutti gli Attributi necessari a valutare l’autorizzazione di un utente al servizio o a fornire il servizio stesso. Occorre interrogare una Attribute Authority.
  • Gli attributi di un utente potrebbero essere conservati da molteplici attribute authority. Per questo potrebbe essere necessario dover utilizzare funzionalità di Attribute Aggregation.
  • Le organizzazioni o le collaborazioni di ricerca vorrebbero realizzare, o dare ai propri utenti la possibilità di accedere, a servizi basati su protocolli diversi da SAML, come ad esempio OIDC. Hanno quindi la necessità di operare un Token Translation.
  • Il coordinamento delle operazioni tra le componenti sopra descritte potrebbe essere facilitato da un nodo di aggregazione realizzato con la messa in opera di un Proxy IdP/SP.

Programma:

prima parte

Durante il seminario di introduzione sulle nuove architetture per le federazioni di identità verranno date le definizioni tecniche di componenti di servizio quali: Account Linking, Attribute Authority, Attribute aggregator, Token Translation, Proxy IdP/SP. Verranno inoltre presentati degli scenari di implementazione di tali componenti, mettendo a confronto scenari di implementazione locali all’organizzazione e scenari di implementazione a livello di collaborazioni di ricerca oppure a livello di federazione.

seconda parte

Domande e Risposte sulle tematiche proposte durante il seminario.
Costituzione del Gruppo di Lavoro per provare le architetture presentate in casi d’uso reali.

 

Stampa Email