Federazione IDEM
L'infrastruttura di Autenticazione e
Autorizzazione della rete GARR
ATTENZIONE: questo sito web non č pių aggiornato dal 31/07/2009.
Esso viene mantenuto on-line unicamente per ragioni storiche.
Il sito web attuale della federazione IDEM si trova all'indirizzo: http:www.idem.garr.it

Domande frequenti

Che cos'è IDEM?
IDEM (Identity Management per l'accesso federato) è stato il nome del progetto pilota del GARR per realizzare un'Infrastruttura di Autenticazione e Autorizzazione federata. Il Progetto si è concluso il 31 marzo 2009. Ora IDEM è il nome della Federazione Italiana di Autenticazione e Autorizzazione delle Organizzazioni che appartengono alla Comunità GARR.

Che cos'è un'Infrastruttura di Autenticazione e Autorizzazione federata?
Lo scopo di una AAI ( dall'acronimo della definizione inglese: Authentication and Authorization Infrastructure) è quello di razionalizzare e semplificare i sistemi di autenticazione circa gli accessi ai servizi tra organizzazioni diverse. Le entità coinvolte, condividono le stesse politiche per lo scambio di informazioni sugli utenti e le risorse disponibili formando una federazione. In questo scenario l'utente può accedere ad un qualsiasi servizio tramite le credenziali della propria organizzazione. IDEM ha scelto Shibboleth come tecnologia per l'accesso federato.

Perchè partecipare a IDEM?
IDEM elimina la necessità per i ricercatori, i docenti e gli studenti di dover mantenere più credenziali per poter avere accesso a diversi servizi di rete. I fornitori dei servizi (Service providers) di rete non avranno più bisogno di gestire onerose procedure di accreditamento e di amministrazione degli utenti. La riservatezza degli utenti è maggiormente preservata perché le credenziali non vengono concesse a terzi e i dati personali sono rilasciati solo in caso di effettiva necessità.

Chi può aderire?
Esistono due tipologie di Partecipanti: Membri e Partner:

  • le organizzazioni facenti parte della comunità GARR ed in possesso dei requisiti, possono richiedere l'adesione alla Federazione in qualità di Membri; ogni ente aderisce alla Federazione come organizzazione unitaria;
  • le organizzazioni esterne al GARR, ed in possesso dei requisiti, possono richiedere di partecipare alla Federazione in qualità di Partner.
Ai fini dell'adesione alla Federazione è indispensabile la partecipazione con un Servizio, che può essere:
  • un servizio di gestione e verifica delle identità, tramite la messa in opera di un componente
  • software denominato Identity Provider (IdP);
  • una Risorsa accessibile in rete a seguito di una procedura di autenticazione e autorizzazione, tramite la messa in opera di un componente software denominato Service Provider (SP).
Per maggiori informazioni si faccia riferimento al Regolamento e alle Norme di Partecipazione.

IDEM e identità
Le organizzazioni di appartenenza degli utenti diventano i gestori delle identità (Identity providers) che possono essere scambiate, fornendo le adeguate garanzie e sempre nel rispetto della privacy degli utenti.

Che cos'è Shibboleth?
Shibboleth è un framework open source basato su SAML implementato da Internet2. Tramite Shibboleth si può realizzare il Single Sign On istituzionale autenticando gli utenti localmente e autorizzandoli ad accedere alle risorse in base ad informazioni scambiate dalle organizzazioni in modo sicuro. Sono disponibili le guide per le installazioni : http://shibboleth.internet2.edu/support.html

Come testare l'installazione di Shibboleth?
Internet2 fornisce un servizio che consente di testare le installazioni del vostro identity provider o service provider: http://www.testshib.org/

Che supporto fornisce IDEM?
Durante l'installazione di Idp e/o Sp, la fase di testing o per inviare l'entityDescriptor del componente che si desidera far entrare in federazione contattare l'indirizzo idem-help@garr.it Sono disponibili sul sito le linee guida per l'installazione e la configurazione dei componenti Shibboleth: http://www.idem.garr.it/guidainstall.php


Per qualsiasi informazione scrivere a idem@garr.it
IDEM è un progetto nato all'interno della comunità GARR
La partecipazione a IDEM è distinta dall'appartenenza a GARR, per aderire occorre farne esplicita richiesta.