SlideShare a Scribd company logo

L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata

Gabriella Paolini
Gabriella Paolini

I concetti di base per capire cosa sono : Indentità Digitale, Identità Digitale Federata, Credenziali, Attributi, Identity Provider, Service Provider

Education
1 of 34
Download to read offline
L’ABC per capire IDEM e per capire cos’è l’Identità Digitale Federata Gabriella Paolini –Consortium GARR (gabriella.paolini@garr.it) IDEM DAY 2016 - 7 giugno 2016 -Roma -Università RomaTre
Cos’è l’Identità Digitale? • Facciamoun passo indietro. 2 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
Favorisca i documenti! 3 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma Da «IlVigile» di Luigi Zampa con AlbertoSordi eVittorio De Sica 1960 Fonte: Youtube
Cos’è l’Identità •Cosa significa identificare una persona nella realtà? • Documento di identità (per stabilire che quellapersona sia realmente quella persona) • Informazioni/documentiaggiuntivichequalificanol’individuo (Studente, Dipendente pubblico,Giornalista,etc.) 4 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
Processo di identificazione nella realtà • Devo parteciparead un evento: • L’evento è pubblico. Entro liberamente • L’evento è a pagamento con biglietto. All’ingresso esibisco un biglietto,che non mi identifica,ma mi permette di entrare • L’evento è ad invito. Esibisco un documento di identità che viene controllato e se sono sulla lista posso entrare. • L’evento è ad invito ed è riservato ai giornalisti. Esibisco un documento di identità e la tessera dell’ordine dei giornalisti che attesta che sono un giornalista. 5 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
In what we trust? • «Il documento di identità» è affidabilese rilasciatoda un’autorità • Le qualifichese utilizzate ufficialmentedevonoessere dimostrate • Concetti di •affidabilità •e fiducia 6 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
E allora l’Identità Digitale • «L' insiemedelle caratteristicheessenzialied uniche di un soggetto che permettono di identificarlo». H. Abelson, L. Lessig, MIT - «Digital Identity in Cyberspace» http://groups.csail.mit.edu/mac/classes/6.805/student-papers/fall98-papers/identity/linked-white-paper.html • «L’identità digitaleè la rappresentazionevirtuale dell’identitàreale che può essere usata durante interazionielettronicheconpersone o macchine». E. Norlin, A. Durand, PingID Network -Whitepaper «Federated Identity Management» http://idkf.bogor.net/bio2/whitepaper/sso/whitepaper_identity_federation.pdf • Credenziali Il nostro documento di identità • Attributi le nostre qualifichecaratterizzanti 7 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
Credenziali e Attributi • Credenziali: • Informazioni che permettono di stabilire con certezza che la persona che le sta utilizzando è quella che dichiara di essere. Ad esempio: • La coppiadi informazioni Username e Password • Un certificato elettronico • Una smartcard • Le improntedigitali • L’iride • Attributi: • Informazioni accessorieche ci indentificano (più o meno importanti). Ad esempio: • Nome • Cognome • Indirizzo email • Codicefiscale • Datore di lavoro • Qualifica • Numero di Telefono Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma8
Come si ottiene la propria identità digitale • Autocertificata: • Registrazione suun sito web • Rilasciatada un organizzazioneinbase all’identificazione: • Identificazione verificata tramite altre modalitàche già identificano la persona nel mondo reale:Numero di telefono,Carta di Credito,Indirizzo di residenza; • Identificazione verificata recandosi di personapresso l’organizzazione conun addetto che ne convalida la veridicità; • Identificazione verificata in digitale in base a dichiarazioniaudio-video. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma9
Autenticazione • L’autenticazione è il primo meccanismo che attivo quando voglioaccederea informazioniprotette che mi identificanoinmodo univoco fornendo le mie credenziali: • Sito web con la mia carriera scolastica (Registro scolastico), • Sito web di Home Banking, • Social Network, • Giornale in abbonamento, • etc. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma10
Livelli di Autenticazione • Sono io perché so qualcosa che soltanto io posso conoscere (something I know): username e password • Sono io perché ho qualcosa che soltanto io posso avere (something I have): smartcard • Sono io perché sono finisicamente io (something I am): improntedigitali Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma11
Identità Forte e Identità Debole • In base alle modalità di rilasciodell’identitàe ai livellidi autenticazione l’identità è definitaDebole o Forte: • Identità Digitale Debole: quandoè associataa poche informazioniche identificanolapersona. (Autocerficata –Username e password) • Identità Digitale Forte: quando è associataa molte informazioniche identificanolapersona. (Verificatadi persona– Lettore di improntedigitali) 12 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
Autorizzazione • L’autorizzazione è il secondo meccanismo che si attiva, una volta che la procedura di autenticazioneè andataa buon fine. E’ una verificache viene svolta dal servizioal quale vogliamoaccedere,in base alle informazionichegli sono state forniteo che possiede. L’autorizzazione può non far accedereal servizio(non sei abilitato) oppure far accederesolo ad una parte del servizio. • Es. • Accedo al Registro Elettronico,sono uno studente. • In base alla mia qualifica studente potrò accedere alla parte di sito dedicata agli studenti, ma non potrò accedere all’area riservata agli insegnanti. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma13
In pratica Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma14 Voglio accedere al sito XY con le mie credenziali Invio le mie credenziali: Username e Password Le mie credenziali sono corrette? NO Usernameo password errati. Riprovare. SI I miei attributi mi qualificano per accedere al servizio? NO Non sei abilitato ad accedere. SI Accedo al servizio
Autenticazione e Autorizzazione • Sono due processidiversi e distinti, eseguiti nellasequenza: 1. Autenticazione 2. Autorizzazione . • Spesso fatti entrambidallo stesso sistema/piattaforma/sitoweb, ma a volte no. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma15
Chi gestisce l’identità? • Identità gestita personalmente • Registrazione a sito web,Facebook,Google,Apple,etc. • Di solito autocertificata • Identità in contesti allargati – Identity Management • “L’Identity Management è un insieme di processi aziendali e un’infrastruttura di supporto per la creazione,la gestione e l’utilizzo di Identità Digitali” The Burton Group • In una organizzazione l’Identità Digitale può essere gestita in modo centralizzato, associando a quell’identità caratteristiche che ne permettonol’utilizzo qualificato. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma16
Organizzare l’identità Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma17 Organizzazione / Istituto Scolastico Docenti Personale Tecnico Amministrativo Studenti Genitori Consiglio di Istituto AD
Come funziona? Un sito Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma18 SITO WEB DB IDENTITA’
Siamo ancora noi… Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma19 Da «Non ci resta che piangere» di e con MassimoTroisi e Roberto Benigni 1984 Fonte: Youtube
Come funziona? Due siti, tre siti, … un fiorino Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma20 SITO WEB DB IDENTITA’ SITO WEB DB IDENTITA’
Single Sign On (SSO) • Quando nella mia organizzazione ho un’unica infrastruttura che gestisce la mia identità posso utilizzare un unico sistema che mi permette di utilizzare le stesse credenziali per accedere a più servizi. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma21
Come funziona? Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma22 SITO WEB SITO WEB DB IDENTITA’ CREDENZIALI
Quando l’identità digitale diventa federata? • L’Identità Digitale diventa federata quando il meccanismodiSingleSing-On si estende fuori dallapropriaorganizzazioneesi può accederead una molteplicitàdi serviziforniti da più organizzazioniusandosempre le stesse credenziali. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma23
Come funziona? Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma24 SITO WEB SITO WEB DB IDENTITA’ CREDENZIALI DB IDENTITA’ CREDENZIALI
Come funziona? Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma25 SITO WEB DB IDENTITA’ CREDENZIALI WAYF service IO VENGO DAQUI WhereAreYouFrom Service 1 2 3 4 /6 5 7
I vantaggi dell’Identità Federata • Per l’Utente: • Utilizza un unico sistema di credenziali per accedere a molteplici servizi. • Non deve dare a tutti le proprie credenziali (privacy)e ricordarle • Per il gestore del sito web: • Non deve mantenere le credenziali di tutti gli utenti (privacy) • Può rendere più semplici le procedure di accesso al sistema. • Con la Federazione sa che può fidarsi di chi garantisce l’Identità. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma26
I ruoli nell’Identità Digitale Federata • Identity provider • Service provider • La Federazione Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma27
Gestore dell’Identità – IDentity Provider - IDP •Il gestore dell’Identità, Identity Provider o IDP, mantiene le credenziali dell’utente, gestisce il meccanismo di autenticazione e fornisce le informazioni che caratterizzano l’utente (attributi) verso l’SP. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma28
Gestore del Servizio – Service Provider - SP • Il gestore del servizio, Service Provider o SP, apprende le informazioni di autenticazione e gli attributi relativi all’utente dall’IDP e li passa all’applicazione (di solito un server web) che risponde all’utente con quanto richiesto in base agli attributi presentati. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma29
La Federazione • La Federazioneè un gruppo di organizzazionichedecidonodicollaborare per condividerele proprieinformazioniinun rapporto di fiducia reciproca. Ogniorganizzazionepuò avere un IDP e/o uno o più SP. • I partecipantiallafederazionecondividono: • Accordi tecnici (protocolli,schemi di attributi,sistemi diAAI,…) • Accordi amministrativi basati sulla reciproca fiducia. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma30
Federazione Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma31 SP SP SP SP IDP IDP IDP IDP IDP Organizzazione 1 Organizzazione 2 Organizzazione 3 Organizzazione 4 Organizzazione 5 Organizzazione 6 Organizzazione 7 SP SP
I vantaggi per la sicurezza e la privacy • Le credenzialidell’utente sono al sicuro • Soltanto l’IDP mantiene le credenziali dell’utente e soltanto l’IDPgestisce l’autenticazione dell’utente. • Le informazionisull’Identitàdell’utente • L’IDP fornisce all’SP solo la parte necessaria di informazionisull’utente.In questo modo l’IDP fornisce ad ogni SPgli attributi essenziali e specifici in base alla richiesta. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma32
La Federazione IDEM • IDEM è la Federazione Italiana delleUniversità e degli Enti di Ricerca per l’Autenticazionee l’Autorizzazione.Gli obiettivi di IDEM sonoquelli di creare e supportare un framework, comune agli enti di formazione e di ricerca italiani,per la gestionecondivisadegli accessialle risorse on-line. • Per raggiungere questi obiettivi IDEM favorisce lo sviluppo di una comunità basata sulla fiducia reciproca, cosi da facilitarei partecipantiaprendere decisioni appropriate,per il controllodegli accessi,sulla base delle informazioni fornite dai partecipantistessi. • IDEM per il sistema federatoè apertaall'utilizzo di ogniframework basatosullo standardSAML. Poichéla maggior partedei partecipantiutilizzaShibbolethè necessarioche ogni nuovo servizio, per poter interoperare nella federazione,sia conforme a SAML2 e interoperabile con Shibboleth. dal sito http://www.idem.garr.it Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma33
Grazie! http://www.garr.it gabriella.paolini@garr.it #34 Il contenuto di questa presentazione, ad eccezione dei video, è rilasciato secondo i termini della licenza Creative Commons - Attribuzione - Noncommerciale Condividi allo stesso modo - 3.0 Italia I video, di cui tutti i diritti sono riservati, riprodotti sotto i 30 secondi, sono statiutilizzati a fini educativi. Le immagini usatenellapresentazionesono state selezionate dal sito https://openclipart.org

Recommended

Internet of (future) things, con IPv6?
Internet of (future) things, con IPv6?Internet of (future) things, con IPv6?
Internet of (future) things, con IPv6?
Gabriella Paolini
 
Rinnovabili e circular economy: visioni e scenari di sviluppo
Rinnovabili e circular economy: visioni e scenari di sviluppoRinnovabili e circular economy: visioni e scenari di sviluppo
Rinnovabili e circular economy: visioni e scenari di sviluppo
Italeaf S.p.A.
 
IPv6 - Breve panoramica tra mito e realtà
IPv6 - Breve panoramica tra mito e realtàIPv6 - Breve panoramica tra mito e realtà
IPv6 - Breve panoramica tra mito e realtà
Consulthinkspa
 
Internet delle cose
Internet delle coseInternet delle cose
Internet delle cose
Biagio (Gino) Zingales Alì
 
Progress in Training -Training in Progress La sostenibilità dei Progetti di F...
Progress in Training -Training in Progress La sostenibilità dei Progetti di F...Progress in Training -Training in Progress La sostenibilità dei Progetti di F...
Progress in Training -Training in Progress La sostenibilità dei Progetti di F...
Gabriella Paolini
 
Open Educational Resources - Corso Intensivo Reggio Calabria
Open Educational Resources - Corso Intensivo Reggio CalabriaOpen Educational Resources - Corso Intensivo Reggio Calabria
Open Educational Resources - Corso Intensivo Reggio Calabria
Gabriella Paolini
 
La fibra fa bene alla scuola
La fibra fa bene alla scuolaLa fibra fa bene alla scuola
La fibra fa bene alla scuola
Gabriella Paolini
 
Open Educational Resources
Open Educational ResourcesOpen Educational Resources
Open Educational Resources
Gabriella Paolini
 

Recommended

Internet of (future) things, con IPv6?
Internet of (future) things, con IPv6?Internet of (future) things, con IPv6?
Internet of (future) things, con IPv6?
Gabriella Paolini
 
Rinnovabili e circular economy: visioni e scenari di sviluppo
Rinnovabili e circular economy: visioni e scenari di sviluppoRinnovabili e circular economy: visioni e scenari di sviluppo
Rinnovabili e circular economy: visioni e scenari di sviluppo
Italeaf S.p.A.
 
IPv6 - Breve panoramica tra mito e realtà
IPv6 - Breve panoramica tra mito e realtàIPv6 - Breve panoramica tra mito e realtà
IPv6 - Breve panoramica tra mito e realtà
Consulthinkspa
 
Internet delle cose
Internet delle coseInternet delle cose
Internet delle cose
Biagio (Gino) Zingales Alì
 
Progress in Training -Training in Progress La sostenibilità dei Progetti di F...
Progress in Training -Training in Progress La sostenibilità dei Progetti di F...Progress in Training -Training in Progress La sostenibilità dei Progetti di F...
Progress in Training -Training in Progress La sostenibilità dei Progetti di F...
Gabriella Paolini
 
Open Educational Resources - Corso Intensivo Reggio Calabria
Open Educational Resources - Corso Intensivo Reggio CalabriaOpen Educational Resources - Corso Intensivo Reggio Calabria
Open Educational Resources - Corso Intensivo Reggio Calabria
Gabriella Paolini
 
La fibra fa bene alla scuola
La fibra fa bene alla scuolaLa fibra fa bene alla scuola
La fibra fa bene alla scuola
Gabriella Paolini
 
Open Educational Resources
Open Educational ResourcesOpen Educational Resources
Open Educational Resources
Gabriella Paolini
 
C'era una volta IPv6
C'era una volta IPv6C'era una volta IPv6
C'era una volta IPv6
Gabriella Paolini
 
Progress in Training - Il Progetto di Formazione
Progress in Training - Il Progetto di FormazioneProgress in Training - Il Progetto di Formazione
Progress in Training - Il Progetto di Formazione
Gabriella Paolini
 
Garr-x Progress: un'opportunità per le scuole
Garr-x Progress: un'opportunità per le scuoleGarr-x Progress: un'opportunità per le scuole
Garr-x Progress: un'opportunità per le scuole
Gabriella Paolini
 
Virtual performances. How Performing Arts use the network: italian and inter...
Virtual performances. How Performing Arts use the network: italian and inter... Virtual performances. How Performing Arts use the network: italian and inter...
Virtual performances. How Performing Arts use the network: italian and inter...
Gabriella Paolini
 
Uso la testa quando uso il mio smartphone!
Uso la testa quando uso il mio smartphone!Uso la testa quando uso il mio smartphone!
Uso la testa quando uso il mio smartphone!
Gabriella Paolini
 
Banda Ultralarga a scuola e OER - Open Educational Resources
Banda Ultralarga a scuola e OER - Open Educational Resources Banda Ultralarga a scuola e OER - Open Educational Resources
Banda Ultralarga a scuola e OER - Open Educational Resources
Gabriella Paolini
 
Creare e distribuire le Open Educational Resources
Creare e distribuire le Open Educational ResourcesCreare e distribuire le Open Educational Resources
Creare e distribuire le Open Educational Resources
Gabriella Paolini
 
Alfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresa
Alfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresaAlfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresa
Alfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresa
Gabriella Paolini
 
Come è fatto IPv6
Come è fatto IPv6Come è fatto IPv6
Come è fatto IPv6
Gabriella Paolini
 
Up2U WP6 overview
Up2U WP6 overview Up2U WP6 overview
Up2U WP6 overview
Gabriella Paolini
 
Creare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINECreare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINE
Gabriella Paolini
 
5 - Introduzione al Web (2/2) - 16/17
5 - Introduzione al Web (2/2) - 16/175 - Introduzione al Web (2/2) - 16/17
5 - Introduzione al Web (2/2) - 16/17
Giuseppe Vizzari
 
2 - Introduzione a Internet (1/2) - 16/17
2 - Introduzione a Internet (1/2) - 16/172 - Introduzione a Internet (1/2) - 16/17
2 - Introduzione a Internet (1/2) - 16/17
Giuseppe Vizzari
 
Come usare le Open Educational Resources nell'Insegnamento
Come usare le Open Educational Resources nell'InsegnamentoCome usare le Open Educational Resources nell'Insegnamento
Come usare le Open Educational Resources nell'Insegnamento
Gabriella Paolini
 
Da Alessandro Sallusti a Joe Bastianich: Il caso My Reputation
Da Alessandro Sallusti a Joe Bastianich: Il caso My ReputationDa Alessandro Sallusti a Joe Bastianich: Il caso My Reputation
Da Alessandro Sallusti a Joe Bastianich: Il caso My Reputation
Social Case History Forum®
 
My Reputation®: il primo servizio italiano che misura la tua identità digitale
My Reputation®: il primo servizio italiano che misura la tua identità digitaleMy Reputation®: il primo servizio italiano che misura la tua identità digitale
My Reputation®: il primo servizio italiano che misura la tua identità digitale
Reputation Manager
 
Data privacy e anonymization in R
Data privacy e anonymization in RData privacy e anonymization in R
Data privacy e anonymization in R
Deep Learning Italia
 
Sara Borghi | Creare una Digital Strategy per il No Profit
Sara Borghi | Creare una Digital Strategy per il No ProfitSara Borghi | Creare una Digital Strategy per il No Profit
Sara Borghi | Creare una Digital Strategy per il No Profit
Sara Borghi
 
Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014
Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014
Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014
Claudio Gagliardini
 
TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...
TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...
TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...
Travel Blogger Destination Italy
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarie
GARL
 
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant DataCustomer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
duepuntozeroresearch
 

More Related Content

Viewers also liked

Viewers also liked (14)

C'era una volta IPv6
C'era una volta IPv6C'era una volta IPv6
C'era una volta IPv6
 
Progress in Training - Il Progetto di Formazione
Progress in Training - Il Progetto di FormazioneProgress in Training - Il Progetto di Formazione
Progress in Training - Il Progetto di Formazione
 
Garr-x Progress: un'opportunità per le scuole
Garr-x Progress: un'opportunità per le scuoleGarr-x Progress: un'opportunità per le scuole
Garr-x Progress: un'opportunità per le scuole
 
Virtual performances. How Performing Arts use the network: italian and inter...
Virtual performances. How Performing Arts use the network: italian and inter... Virtual performances. How Performing Arts use the network: italian and inter...
Virtual performances. How Performing Arts use the network: italian and inter...
 
Uso la testa quando uso il mio smartphone!
Uso la testa quando uso il mio smartphone!Uso la testa quando uso il mio smartphone!
Uso la testa quando uso il mio smartphone!
 
Banda Ultralarga a scuola e OER - Open Educational Resources
Banda Ultralarga a scuola e OER - Open Educational Resources Banda Ultralarga a scuola e OER - Open Educational Resources
Banda Ultralarga a scuola e OER - Open Educational Resources
 
Creare e distribuire le Open Educational Resources
Creare e distribuire le Open Educational ResourcesCreare e distribuire le Open Educational Resources
Creare e distribuire le Open Educational Resources
 
Alfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresa
Alfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresaAlfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresa
Alfabetizzazione al digitale: Conoscere Internet dalla scuola all'impresa
 
Come è fatto IPv6
Come è fatto IPv6Come è fatto IPv6
Come è fatto IPv6
 
Up2U WP6 overview
Up2U WP6 overview Up2U WP6 overview
Up2U WP6 overview
 
Creare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINECreare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINE
 
5 - Introduzione al Web (2/2) - 16/17
5 - Introduzione al Web (2/2) - 16/175 - Introduzione al Web (2/2) - 16/17
5 - Introduzione al Web (2/2) - 16/17
 
2 - Introduzione a Internet (1/2) - 16/17
2 - Introduzione a Internet (1/2) - 16/172 - Introduzione a Internet (1/2) - 16/17
2 - Introduzione a Internet (1/2) - 16/17
 
Come usare le Open Educational Resources nell'Insegnamento
Come usare le Open Educational Resources nell'InsegnamentoCome usare le Open Educational Resources nell'Insegnamento
Come usare le Open Educational Resources nell'Insegnamento
 

Similar to L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata

Ricerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo socialRicerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo social
Donato Nicolò Daniele
 

Similar to L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata (20)

Da Alessandro Sallusti a Joe Bastianich: Il caso My Reputation
Da Alessandro Sallusti a Joe Bastianich: Il caso My ReputationDa Alessandro Sallusti a Joe Bastianich: Il caso My Reputation
Da Alessandro Sallusti a Joe Bastianich: Il caso My Reputation
 
My Reputation®: il primo servizio italiano che misura la tua identità digitale
My Reputation®: il primo servizio italiano che misura la tua identità digitaleMy Reputation®: il primo servizio italiano che misura la tua identità digitale
My Reputation®: il primo servizio italiano che misura la tua identità digitale
 
Data privacy e anonymization in R
Data privacy e anonymization in RData privacy e anonymization in R
Data privacy e anonymization in R
 
Sara Borghi | Creare una Digital Strategy per il No Profit
Sara Borghi | Creare una Digital Strategy per il No ProfitSara Borghi | Creare una Digital Strategy per il No Profit
Sara Borghi | Creare una Digital Strategy per il No Profit
 
Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014
Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014
Google+, 4 consigli e 8 buone pratiche - Tdb Italy 2014
 
TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...
TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...
TBDI2014 - Google+ Un social per amico: 4 consigli e 8 buone pratiche Claudio...
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarie
 
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant DataCustomer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
 
Customer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant dataCustomer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant data
 
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
Identità digitali e servizi federati: SPID-IDEM quali opportunità? La federaz...
 
14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica
 
Diritto di replica, reputazione e libertà - Roberto Cobianchi - #FMX18
Diritto di replica, reputazione e libertà - Roberto Cobianchi - #FMX18Diritto di replica, reputazione e libertà - Roberto Cobianchi - #FMX18
Diritto di replica, reputazione e libertà - Roberto Cobianchi - #FMX18
 
TTG Travel Agent's Arena with BeWizardLab - intervento 8 ottobre 2015
TTG Travel Agent's Arena with BeWizardLab - intervento 8 ottobre 2015TTG Travel Agent's Arena with BeWizardLab - intervento 8 ottobre 2015
TTG Travel Agent's Arena with BeWizardLab - intervento 8 ottobre 2015
 
Digital Fundraising: come gestire le relazioni con i donatori.
Digital Fundraising: come gestire le relazioni con i donatori.Digital Fundraising: come gestire le relazioni con i donatori.
Digital Fundraising: come gestire le relazioni con i donatori.
 
Luca Tacchetti: Compass for Companies
Luca Tacchetti: Compass for CompaniesLuca Tacchetti: Compass for Companies
Luca Tacchetti: Compass for Companies
 
Presentazione Servizi Ggpi
Presentazione Servizi GgpiPresentazione Servizi Ggpi
Presentazione Servizi Ggpi
 
Analisi dei dati cna 8 maggio
Analisi dei dati cna 8 maggioAnalisi dei dati cna 8 maggio
Analisi dei dati cna 8 maggio
 
Ricerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo socialRicerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo social
 
Presentazione google
Presentazione google Presentazione google
Presentazione google
 
Smau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSISmau Torino 2016 - Marco Bozzetti, AIPSI
Smau Torino 2016 - Marco Bozzetti, AIPSI
 

More from Gabriella Paolini

Creare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINECreare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINE
Gabriella Paolini
 

More from Gabriella Paolini (7)

Strumenti per comunicare efficacemente online
Strumenti per comunicare efficacemente onlineStrumenti per comunicare efficacemente online
Strumenti per comunicare efficacemente online
 
Safer Internet Day 2020
Safer Internet Day 2020Safer Internet Day 2020
Safer Internet Day 2020
 
Tnc19 internet4kids1406
Tnc19 internet4kids1406Tnc19 internet4kids1406
Tnc19 internet4kids1406
 
Creare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINECreare e distribuire CONTENUTI DIGITALI ONLINE
Creare e distribuire CONTENUTI DIGITALI ONLINE
 
Come è fatto Internet
Come è fatto InternetCome è fatto Internet
Come è fatto Internet
 
Internet basic
Internet basicInternet basic
Internet basic
 
Peering Workshop Namex09 IPv6
Peering Workshop Namex09 IPv6Peering Workshop Namex09 IPv6
Peering Workshop Namex09 IPv6
 

Recently uploaded

Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptxScienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
lorenzodemidio01
 
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptxNicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
lorenzodemidio01
 
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptxAdducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
sasaselvatico
 
Presentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informaticaPresentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informatica
nico07fusco
 
case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....
giorgiadeascaniis59
 

Recently uploaded (20)

Scrittura seo e scrittura accessibile
Scrittura seo e scrittura accessibileScrittura seo e scrittura accessibile
Scrittura seo e scrittura accessibile
 
Presentazioni Efficaci e lezioni di Educazione Civica
Presentazioni Efficaci e lezioni di Educazione CivicaPresentazioni Efficaci e lezioni di Educazione Civica
Presentazioni Efficaci e lezioni di Educazione Civica
 
Descrizione Piccolo teorema di Talete.pptx
Descrizione Piccolo teorema di Talete.pptxDescrizione Piccolo teorema di Talete.pptx
Descrizione Piccolo teorema di Talete.pptx
 
Vuoi girare il mondo? educazione civica.
Vuoi girare il mondo? educazione civica.Vuoi girare il mondo? educazione civica.
Vuoi girare il mondo? educazione civica.
 
Aristotele, vita e opere e fisica...pptx
Aristotele, vita e opere e fisica...pptxAristotele, vita e opere e fisica...pptx
Aristotele, vita e opere e fisica...pptx
 
descrizioni della antica civiltà dei sumeri.pptx
descrizioni della antica civiltà dei sumeri.pptxdescrizioni della antica civiltà dei sumeri.pptx
descrizioni della antica civiltà dei sumeri.pptx
 
discorso generale sulla fisica e le discipline.pptx
discorso generale sulla fisica e le discipline.pptxdiscorso generale sulla fisica e le discipline.pptx
discorso generale sulla fisica e le discipline.pptx
 
CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...
CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...
CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...
 
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptxScienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
 
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptxNicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
 
Una breve introduzione ad Elsa Morante, vita e opere
Una breve introduzione ad Elsa Morante, vita e opereUna breve introduzione ad Elsa Morante, vita e opere
Una breve introduzione ad Elsa Morante, vita e opere
 
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptxAdducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
 
LE ALGHE.pptx ..........................
LE ALGHE.pptx ..........................LE ALGHE.pptx ..........................
LE ALGHE.pptx ..........................
 
Tosone Christian_Steve Jobsaaaaaaaa.pptx
Tosone Christian_Steve Jobsaaaaaaaa.pptxTosone Christian_Steve Jobsaaaaaaaa.pptx
Tosone Christian_Steve Jobsaaaaaaaa.pptx
 
Presentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informaticaPresentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informatica
 
Storia-CarloMagno-TeccarelliLorenzo.pptx
Storia-CarloMagno-TeccarelliLorenzo.pptxStoria-CarloMagno-TeccarelliLorenzo.pptx
Storia-CarloMagno-TeccarelliLorenzo.pptx
 
Oppressi_oppressori.pptx................
Oppressi_oppressori.pptx................Oppressi_oppressori.pptx................
Oppressi_oppressori.pptx................
 
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptxProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
 
case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....
 
Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024
Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024
Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024
 

L'ABC per capire IDEM e per capire cos'è l'Identità Digitale Federata

  • 1. L’ABC per capire IDEM e per capire cos’è l’Identità Digitale Federata Gabriella Paolini –Consortium GARR (gabriella.paolini@garr.it) IDEM DAY 2016 - 7 giugno 2016 -Roma -Università RomaTre
  • 2. Cos’è l’Identità Digitale? • Facciamoun passo indietro. 2 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
  • 3. Favorisca i documenti! 3 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma Da «IlVigile» di Luigi Zampa con AlbertoSordi eVittorio De Sica 1960 Fonte: Youtube
  • 4. Cos’è l’Identità •Cosa significa identificare una persona nella realtà? • Documento di identità (per stabilire che quellapersona sia realmente quella persona) • Informazioni/documentiaggiuntivichequalificanol’individuo (Studente, Dipendente pubblico,Giornalista,etc.) 4 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
  • 5. Processo di identificazione nella realtà • Devo parteciparead un evento: • L’evento è pubblico. Entro liberamente • L’evento è a pagamento con biglietto. All’ingresso esibisco un biglietto,che non mi identifica,ma mi permette di entrare • L’evento è ad invito. Esibisco un documento di identità che viene controllato e se sono sulla lista posso entrare. • L’evento è ad invito ed è riservato ai giornalisti. Esibisco un documento di identità e la tessera dell’ordine dei giornalisti che attesta che sono un giornalista. 5 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
  • 6. In what we trust? • «Il documento di identità» è affidabilese rilasciatoda un’autorità • Le qualifichese utilizzate ufficialmentedevonoessere dimostrate • Concetti di •affidabilità •e fiducia 6 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
  • 7. E allora l’Identità Digitale • «L' insiemedelle caratteristicheessenzialied uniche di un soggetto che permettono di identificarlo». H. Abelson, L. Lessig, MIT - «Digital Identity in Cyberspace» http://groups.csail.mit.edu/mac/classes/6.805/student-papers/fall98-papers/identity/linked-white-paper.html • «L’identità digitaleè la rappresentazionevirtuale dell’identitàreale che può essere usata durante interazionielettronicheconpersone o macchine». E. Norlin, A. Durand, PingID Network -Whitepaper «Federated Identity Management» http://idkf.bogor.net/bio2/whitepaper/sso/whitepaper_identity_federation.pdf • Credenziali Il nostro documento di identità • Attributi le nostre qualifichecaratterizzanti 7 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
  • 8. Credenziali e Attributi • Credenziali: • Informazioni che permettono di stabilire con certezza che la persona che le sta utilizzando è quella che dichiara di essere. Ad esempio: • La coppiadi informazioni Username e Password • Un certificato elettronico • Una smartcard • Le improntedigitali • L’iride • Attributi: • Informazioni accessorieche ci indentificano (più o meno importanti). Ad esempio: • Nome • Cognome • Indirizzo email • Codicefiscale • Datore di lavoro • Qualifica • Numero di Telefono Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma8
  • 9. Come si ottiene la propria identità digitale • Autocertificata: • Registrazione suun sito web • Rilasciatada un organizzazioneinbase all’identificazione: • Identificazione verificata tramite altre modalitàche già identificano la persona nel mondo reale:Numero di telefono,Carta di Credito,Indirizzo di residenza; • Identificazione verificata recandosi di personapresso l’organizzazione conun addetto che ne convalida la veridicità; • Identificazione verificata in digitale in base a dichiarazioniaudio-video. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma9
  • 10. Autenticazione • L’autenticazione è il primo meccanismo che attivo quando voglioaccederea informazioniprotette che mi identificanoinmodo univoco fornendo le mie credenziali: • Sito web con la mia carriera scolastica (Registro scolastico), • Sito web di Home Banking, • Social Network, • Giornale in abbonamento, • etc. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma10
  • 11. Livelli di Autenticazione • Sono io perché so qualcosa che soltanto io posso conoscere (something I know): username e password • Sono io perché ho qualcosa che soltanto io posso avere (something I have): smartcard • Sono io perché sono finisicamente io (something I am): improntedigitali Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma11
  • 12. Identità Forte e Identità Debole • In base alle modalità di rilasciodell’identitàe ai livellidi autenticazione l’identità è definitaDebole o Forte: • Identità Digitale Debole: quandoè associataa poche informazioniche identificanolapersona. (Autocerficata –Username e password) • Identità Digitale Forte: quando è associataa molte informazioniche identificanolapersona. (Verificatadi persona– Lettore di improntedigitali) 12 Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma
  • 13. Autorizzazione • L’autorizzazione è il secondo meccanismo che si attiva, una volta che la procedura di autenticazioneè andataa buon fine. E’ una verificache viene svolta dal servizioal quale vogliamoaccedere,in base alle informazionichegli sono state forniteo che possiede. L’autorizzazione può non far accedereal servizio(non sei abilitato) oppure far accederesolo ad una parte del servizio. • Es. • Accedo al Registro Elettronico,sono uno studente. • In base alla mia qualifica studente potrò accedere alla parte di sito dedicata agli studenti, ma non potrò accedere all’area riservata agli insegnanti. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma13
  • 14. In pratica Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma14 Voglio accedere al sito XY con le mie credenziali Invio le mie credenziali: Username e Password Le mie credenziali sono corrette? NO Usernameo password errati. Riprovare. SI I miei attributi mi qualificano per accedere al servizio? NO Non sei abilitato ad accedere. SI Accedo al servizio
  • 15. Autenticazione e Autorizzazione • Sono due processidiversi e distinti, eseguiti nellasequenza: 1. Autenticazione 2. Autorizzazione . • Spesso fatti entrambidallo stesso sistema/piattaforma/sitoweb, ma a volte no. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma15
  • 16. Chi gestisce l’identità? • Identità gestita personalmente • Registrazione a sito web,Facebook,Google,Apple,etc. • Di solito autocertificata • Identità in contesti allargati – Identity Management • “L’Identity Management è un insieme di processi aziendali e un’infrastruttura di supporto per la creazione,la gestione e l’utilizzo di Identità Digitali” The Burton Group • In una organizzazione l’Identità Digitale può essere gestita in modo centralizzato, associando a quell’identità caratteristiche che ne permettonol’utilizzo qualificato. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma16
  • 17. Organizzare l’identità Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma17 Organizzazione / Istituto Scolastico Docenti Personale Tecnico Amministrativo Studenti Genitori Consiglio di Istituto AD
  • 18. Come funziona? Un sito Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma18 SITO WEB DB IDENTITA’
  • 19. Siamo ancora noi… Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma19 Da «Non ci resta che piangere» di e con MassimoTroisi e Roberto Benigni 1984 Fonte: Youtube
  • 20. Come funziona? Due siti, tre siti, … un fiorino Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma20 SITO WEB DB IDENTITA’ SITO WEB DB IDENTITA’
  • 21. Single Sign On (SSO) • Quando nella mia organizzazione ho un’unica infrastruttura che gestisce la mia identità posso utilizzare un unico sistema che mi permette di utilizzare le stesse credenziali per accedere a più servizi. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma21
  • 22. Come funziona? Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma22 SITO WEB SITO WEB DB IDENTITA’ CREDENZIALI
  • 23. Quando l’identità digitale diventa federata? • L’Identità Digitale diventa federata quando il meccanismodiSingleSing-On si estende fuori dallapropriaorganizzazioneesi può accederead una molteplicitàdi serviziforniti da più organizzazioniusandosempre le stesse credenziali. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma23
  • 24. Come funziona? Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma24 SITO WEB SITO WEB DB IDENTITA’ CREDENZIALI DB IDENTITA’ CREDENZIALI
  • 25. Come funziona? Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma25 SITO WEB DB IDENTITA’ CREDENZIALI WAYF service IO VENGO DAQUI WhereAreYouFrom Service 1 2 3 4 /6 5 7
  • 26. I vantaggi dell’Identità Federata • Per l’Utente: • Utilizza un unico sistema di credenziali per accedere a molteplici servizi. • Non deve dare a tutti le proprie credenziali (privacy)e ricordarle • Per il gestore del sito web: • Non deve mantenere le credenziali di tutti gli utenti (privacy) • Può rendere più semplici le procedure di accesso al sistema. • Con la Federazione sa che può fidarsi di chi garantisce l’Identità. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma26
  • 27. I ruoli nell’Identità Digitale Federata • Identity provider • Service provider • La Federazione Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma27
  • 28. Gestore dell’Identità – IDentity Provider - IDP •Il gestore dell’Identità, Identity Provider o IDP, mantiene le credenziali dell’utente, gestisce il meccanismo di autenticazione e fornisce le informazioni che caratterizzano l’utente (attributi) verso l’SP. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma28
  • 29. Gestore del Servizio – Service Provider - SP • Il gestore del servizio, Service Provider o SP, apprende le informazioni di autenticazione e gli attributi relativi all’utente dall’IDP e li passa all’applicazione (di solito un server web) che risponde all’utente con quanto richiesto in base agli attributi presentati. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma29
  • 30. La Federazione • La Federazioneè un gruppo di organizzazionichedecidonodicollaborare per condividerele proprieinformazioniinun rapporto di fiducia reciproca. Ogniorganizzazionepuò avere un IDP e/o uno o più SP. • I partecipantiallafederazionecondividono: • Accordi tecnici (protocolli,schemi di attributi,sistemi diAAI,…) • Accordi amministrativi basati sulla reciproca fiducia. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma30
  • 31. Federazione Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma31 SP SP SP SP IDP IDP IDP IDP IDP Organizzazione 1 Organizzazione 2 Organizzazione 3 Organizzazione 4 Organizzazione 5 Organizzazione 6 Organizzazione 7 SP SP
  • 32. I vantaggi per la sicurezza e la privacy • Le credenzialidell’utente sono al sicuro • Soltanto l’IDP mantiene le credenziali dell’utente e soltanto l’IDPgestisce l’autenticazione dell’utente. • Le informazionisull’Identitàdell’utente • L’IDP fornisce all’SP solo la parte necessaria di informazionisull’utente.In questo modo l’IDP fornisce ad ogni SPgli attributi essenziali e specifici in base alla richiesta. Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma32
  • 33. La Federazione IDEM • IDEM è la Federazione Italiana delleUniversità e degli Enti di Ricerca per l’Autenticazionee l’Autorizzazione.Gli obiettivi di IDEM sonoquelli di creare e supportare un framework, comune agli enti di formazione e di ricerca italiani,per la gestionecondivisadegli accessialle risorse on-line. • Per raggiungere questi obiettivi IDEM favorisce lo sviluppo di una comunità basata sulla fiducia reciproca, cosi da facilitarei partecipantiaprendere decisioni appropriate,per il controllodegli accessi,sulla base delle informazioni fornite dai partecipantistessi. • IDEM per il sistema federatoè apertaall'utilizzo di ogniframework basatosullo standardSAML. Poichéla maggior partedei partecipantiutilizzaShibbolethè necessarioche ogni nuovo servizio, per poter interoperare nella federazione,sia conforme a SAML2 e interoperabile con Shibboleth. dal sito http://www.idem.garr.it Gabriella Paolini - GARR - IDEM DAY 2016 - 7 giugno 2016 - Roma33
  • 34. Grazie! http://www.garr.it gabriella.paolini@garr.it #34 Il contenuto di questa presentazione, ad eccezione dei video, è rilasciato secondo i termini della licenza Creative Commons - Attribuzione - Noncommerciale Condividi allo stesso modo - 3.0 Italia I video, di cui tutti i diritti sono riservati, riprodotti sotto i 30 secondi, sono statiutilizzati a fini educativi. Le immagini usatenellapresentazionesono state selezionate dal sito https://openclipart.org