Identity Provider. Il ruolo dell'Identity Provider, l'organizzazione di appartenenza dell’utente del servizio Eduroam (Home Organization), è di agire in qualità di fornitore di cre- denziali d’identificazione per il proprio personale, nonché per tutti coloro che hanno diritto di accesso alla rete GARR, come definito dalle AUP in vigore (ivi compresi quindi anche gli studenti regolarmente iscritti, ove applicabile). Sempre come stabilito dalle AUP, l’Identity Provider DEVE mettere in atto una procedura di assegnazione credenziali che preveda l’accertamento dell'identità personale dell’utente a cui vengono assegna- te; essere in grado, su richiesta del Consortium GARR e/o delle pubbliche autorità, di fornire in tempi rapidi l’identità personale dell’utente a cui corrispondono le credenziali indicate; rendere pubblica la propria procedura di identificazione ed assegnazione delle credenziali; nominare una persona responsabile del servizio Eduroam in qualità di re- ferente ufficiale presso il GARR; collaborare con il GARR nel caso di abusi, incidenti di sicurezza o altri problemi che derivino dal servizio Eduroam stesso, in accordo con le AUP della rete GARR, nonché con le politiche di sicurezza della rete GARR e la legislazione in vigore; utilizzare nomi utenti conformi a RFC4282 e appartenenti al proprio realm; utilizzare almeno un server di autenticazione che rispetti le specifiche di RFC2685 (RADIUS) e RFC2866 (RADIUS Accounting), che DEVE rispon- dere a eventuali ICMP Echo Request inviati dai processi di monitor instal- lati dal GARR e DEVE accettare almeno un tipo di autenticazione EAP; creare, su richiesta del GARR, un “test account Eduroam” (credenziali di accesso al servizio) messo a disposizione del GARR per finalità di test e debugging del servizio; conservare le informazioni relative agli accessi (log) secondo le modalità indicate nella sezione 4. L’identity Provider agisce anche come supporto tecnico e di servizio per i suoi utenti che vogliono accedere presso gli altri Resource Provider ai servizi Edu- roam. Come indicato nella paragrafo 2.7, solamente i responsabili locali posso- no scalare le problematiche di supporto tecnico, di servizio o di sicurezza a nome dei propri utenti presso il Consortium GARR o presso le altre organiz- zazioni partecipanti alla Federazione Eduroam. Gli Identity Provider sono anche responsabili del buon comportamento dei propri utenti, nonché della loro informazione sul rispetto delle policy in vigore. L'Identity Provid...
Identity Provider. Gli Identity Provider sono gli Enti che interagiscono direttamente con gli utenti, raccogliendone i dati sull’identità e verificandone l’identità in fase di accesso ai servizi, trasmettendo poi le informazioni sull’identità stessa al Gestore della Federazione (Lepida S.p.A.). Al fine di diventare Identity Provider, l’Ente interessato deve aver aderito alla Community Network. L’Identity Provider svolge principalmente due compiti: - registrazione: servizio di Registration Authority, che permette di identificare l’utente e di registrare le informazioni sulla sua identità digitale associando un livello di affidabilità coerente al processo di acquisizione delle informazioni stesse; - identificazione: servizio di associazione delle informazioni di identità ad un soggetto interagente con il sistema, sulla base della presentazione di credenziali di riconoscimento attraverso vari meccanismi a vari livelli di sicurezza. Possono svolgere il ruolo di Identity Provider di fedERa gli Enti appartenenti alla CN-ER: - già dotati di sistema di identificazione utenti, che raccolgono dati-utente esclusivamente per i propri servizi; - sprovvisti di un proprio sistema di identificazione utenti. Nel caso in cui il soggetto (membro CN-ER), che diventa Identity Provider sul sistema fedERa, disponga di dati utente precedentemente acquisiti su altri sistemi, sarà possibile la migrazione dei dati medesimi, a condizione che l’utente a cui si riferiscono i dati abbia preso visione di un’informativa ai sensi dell’ Art. 13 del Codice Privacy (All. 1: informativa standard CN-ER). L'Ente, inoltre, può diventare Identity Provider in fedERa utilizzando il sistema fedERa oppure mantenendo i propri sistemi. In quest’ultimo caso, l’Ente si impegna a: - seguire le procedure del sistema fedERa per il riconoscimento dell’utente; - fornire il servizio di registrazione secondo gli standard del sistema fedERa; - fornire il servizio di identificazione aderendo agli standard di comunicazione del sistema fedERa in termini di: ▪ Interfacce di comunicazione; ▪ Funzionamento; ▪ livelli di servizio offerti. L’Identity Provider che aderisce alla federazione, ma con sistemi propri, assume principalmente due responsabilità: - riconoscere gli utenti e registrarli, garantendo il servizio ai propri utenti con i propri sistemi (Registration Authority); - identificare gli utenti offrendo loro il servizio di autenticazione con livelli di disponibilità e funzionalità adeguati (Identificazione).
Identity Provider. <<component>> Attribute Authority
Identity Provider. Gli Identity Provider (IdP) sono i soggetti che rilasciano credenziali di autenticazione ai cittadini e consente loro l’accesso ai servizi online federati. Con l’evoluzione di XxxXXx, a seguito dell’accreditamento di Lepida come IdP SPID, gli IdP sono quelli SPID accreditati presso AgID. A seguito di una richiesta di accesso da parte di un utente ad uno qualsiasi dei servizi federati, l’IdP presso cui l’utente si è registrato, ne verifica le credenziali.