WORKSHOP GARR 2021
8-12 novembre 2021

Mario Di Lorenzo

GARR
https://www.garr.it

11 novembre 2021- SESSIONE 7: IDENTITÀ DIGITALI

Il nuovo servizio di distribuzione dei metadata della Federazione IDEM

THE NEW METADATA DISTRIBUTION SYSTEM OF THE IDEM FEDERATION

Slide


Mario Cosimo Damiano Di Lorenzo

Il nuovo servizio di distribuzione dei metadata della Federazione IDEM

Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.

Bachelor's degree in Electronic Engineering and Master's degree in Telecommunications Engineering, Cyber ​​Security curriculum, at Politecnico di Bari. Since 2021 he works in GARR as an IDEM GARR AAI Service Operator, dealing with digital identity and authentication and authorization systems. It also collaborates with GARR-CA.

 

ABSTRACT

Il servizio di distribuzione dei metadata della Federazione IDEM fornisce i dati di configurazione delle entità che offrono servizi di accesso alle risorse e servizi di autenticazione della Federazione IDEM e di eduGAIN. Negli ultimi anni, la forte crescita del numero di entità ha reso sempre più oneroso processare i metadata distribuiti in forma aggregata. Il Servizio IDEM GARR AAI ha sviluppato un nuovo servizio di distribuzione basato sul Metadata Query Protocol, che permette di caricare dinamicamente solo i metadata dell'entità con cui si deve interagire per la transazione in corso, permettendo di utilizzare una frazione della quantità di risorse computazionali e di memoria precedentemente necessarie. Il nuovo servizio di distribuzione dei metadata è basato su architettura a container, separazione dei ruoli tra back-end e front-end e procedure di deployment automatizzate.

The metadata distrubution service of the IDEM Federation provides the configuration data of the entities that offer resource access services and identity and authentication services of the IDEM Federation and eduGAIN. In recent years, the strong growth in the number of entities has made it increasingly difficult to process the metadata distributed in aggregate form. The IDEM GARR AAI Service has developed a new distribution service based on the Metadata Query Protocol, which allows to dynamically load the metadata of the entity with which you have to interact for the transaction in progress, allowing to use just a fraction of the amount of computational resources and memory previously needed. The new metadata distribution service is based on container architecture, separation of roles between back-end and front-end and automated deployment procedures.