Shibboleth e IDEM
Metting Itale 2010, 23 giugno 2010. Roma
R. Gibellini e Z. Tajoli
Che cosa è Shibboleth?
Identity Provider
Service Provider
Discovery Service
WAYF
2
Le componenti
WAYF
Org. dell’utente
Authn
System
… spesso
esistono già
Da qualche parte
Service
IdP
SP
Service Org
Attribute Data
3
Architettura Shibboleth
4
A proposito di IDEM
• La Federazione Italiana delle Università e degli Enti di
Ricerca per l’Autenticazione e l’Autorizzazione
• Gli obiettivi di IDEM sono quelli di creare e supportare un
framework, per la gestione condivisa degli accessi alle
risorse on-line.
• Si può usare ogni framework basato sullo standard
SAML2.
• la maggior parte dei partecipanti utilizza Shibboleth
• è necessario che ogni nuovo servizio sia conforme a
SAML2 e interoperabile con Shibboleth.
Che cosa è una Federazione?
Def. Unione di organizzazioni che hanno un comune accordo
su un set di regole e di standards (i.e. relativamente alla
gestione dei propri utenti).
6
Che vantaggi dà ?
• Gruppo di lavoro che condivide le best
practies
• Condivisione di problematiche sulle
anagrafiche
• Serizio di WAYF (Where Are You From)
centralizzato
• Accesso alle risorse esterne più facile e
dovunque ci si trovi
• La Federazioni prende gli accordi con gli
editori e gli sviluppatori di applicazioni
Cosa ha fatto il CILEA ?
• Fatto parte di IDEM sin dall’inizio
• Realizzato Identity Providers
• Shibboletizzato:
– SDOS
– Metalib
– Cilea Digital Library
• Creato servizi di Sigle Sign On
Per ulteriori informazioni: [email protected]
Ing. Roberto Gibellini ([email protected])
Dott. Zeno Tajoli ([email protected])
9