Embed Size (px)
Citation preview
Shibboleth e IDEM
Metting Itale 2010, 23 giugno 2010. Roma R. Gibellini e Z. Tajoli
Identity ProviderIdentity Provider
2
Che cosa è Shibboleth?
Discovery ServiceWAYF
Discovery ServiceWAYFService ProviderService Provider
3
Le componenti
WAYFWAYF
Da qualche parte
IdPIdP
Org. dell’utente
Attribute Data
Authn System
SPSP
Service Org
Service
… spessoesistono già
4
Architettura Shibboleth
A proposito di IDEM• La Federazione Italiana delle Università e degli Enti di
Ricerca per l’Autenticazione e l’Autorizzazione
• Gli obiettivi di IDEM sono quelli di creare e supportare un framework, per la gestione condivisa degli accessi alle risorse on-line.
• Si può usare ogni framework basato sullo standard SAML2.
• la maggior parte dei partecipanti utilizza Shibboleth
• è necessario che ogni nuovo servizio sia conforme a SAML2 e interoperabile con Shibboleth.
6
Che cosa è una Federazione?
Def. Unione di organizzazioni che hanno un comune accordo su un set di regole e di standards (i.e. relativamente alla gestione dei propri utenti).
Che vantaggi dà ?• Gruppo di lavoro che condivide le best
practies• Condivisione di problematiche sulle
anagrafiche• Serizio di WAYF (Where Are You From)
centralizzato• Accesso alle risorse esterne più facile e
dovunque ci si trovi• La Federazioni prende gli accordi con gli
editori e gli sviluppatori di applicazioni
Cosa ha fatto il CILEA ?• Fatto parte di IDEM sin dall’inizio
• Realizzato Identity Providers
• Shibboletizzato:– SDOS– Metalib– Cilea Digital Library
• Creato servizi di Sigle Sign On
9
Per ulteriori informazioni: [email protected]
Ing. Roberto Gibellini ([email protected])Dott. Zeno Tajoli ([email protected])
