Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità
•Download as PPTX, PDF•
0 likes•118 views
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità
More Related Content
Viewers also liked
Similar to Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità
Similar to Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità (20)
More from Maria Laura (Lalla) Mantovani
More from Maria Laura (Lalla) Mantovani (6)
Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità
- 1. Collaborare on line Facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità Strumenti ed opportunità per la didattica Maria Laura Mantovani , UNIMORE e GARR, <marialaura.mantovani@garr.it>, Marco Malavolti, GARR, <marco.malavolti@garr.it> EMEMITALIA2016 | Modena, 7.9.2016
- 2. • Trasferire la gestione dell’autorizzazione: dal Servizio all’Attribute Authority (AA) • Il caso d’uso sperimentato: Wiki e Moodle • Gestione dei gruppi e delle autorizzazioni per i servizi con una Attribute Authority: IDEM Grouper AA • Presentazione della soluzione che semplifica i servizi «Wiki» e «Moodle» per i professori e gli studenti. • Benefici ottenuti Agenda EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 3. Problema: gestire l’autorizzazione federata EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti IdP Org 1 IdP Org 2 IdP Org 4 IdP Org3 AuthZ Servi- zio 1 AuthZ Servi- zio 2 Servizio1 Servizio2 «on premise» | «cloud» SPs replicated user registration group replication multi domain organisations security risks overhead
- 4. Spostamento della gestione del gruppo dall’applicazione all’AA EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti IdP Org 1 IdP Org 2 IdP Org 4 IdP Org3 AuthZ La Mia Classe Servizio1 Servizio2 A t t r i b u t e A u t h o r i t y federated authorisation one time user registration multi domain organisations group management delegation «on premise» | «cloud» SPs
- 5. • Moodle (3.1.1 + VOOT Enrolment Plugin) • Installazione presso Cloud OpenStack Palermo • Registrato in IDEM e in eduGAIN • https://wiki.idem.garrservices.it/moodle • Media Wiki (1.23.13 + Shibboleth Authentication Module + GARR patch 20160811) • Installazione presso Cloud OpenStack Palermo • Registrato in IDEM e in eduGAIN • https://wiki.idem.garrservices.it/wiki • Grouper (v2.3.0 + GARR patch 20160811) • Installazione presso Cloud Consortium GARR • Registrato in IDEM e in eduGAIN • https://grouper.idem.garr.it • IdP (qualsiasi versione) • Registrato in qualsiasi federazione con eduGAIN opt-in Il caso d’uso in produzione EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 6. Amministratore di Grouper: Definisce il gruppo astratto su Grouper EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 7. Amministratore di Grouper: Definisce il Gestore del gruppo astratto EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 8. Gestore del gruppo: invita gli altri EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 9. Invito ricevuto: From: no-reply@grouper.idem.garr.it To: marialaura.mantovani@unimore.it Subject: [GROUPER]Registrati alla Classe IdM Training Date: Wed, 10 Aug 2016 16:14:03 +0200 (CEST) Salve, Questo è un invito a registrarti alla nostra CLASSE per poter accedere a molteplici applicazioni quali il nostro MOODLE per seguire il Corso IdM-Training e il nostro WIKI per condividere gli appunti con gli altri membri della classe. L'invito scade tra 7 giorni. Fai click suk link sottostante e accedi con le credenziali del tuo IdP (eduGAIN). https://grouper.idem.garr.it/grouper/grouperEx ternal/appHtml/grouper.html?operation=Extern alSubjectSelfRegister.externalSubjectSelfRegister &externalSubjectInviteId=dcc8be5b6314430789 f7eb7340072f2e Saluti. Modulo di invito EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 10. Fasi di registrazione via invito EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 11. Fasi di registrazione via invito EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 12. Fasi di registrazione via invito EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 13. Gruppo Classe con membri di diverse organizzazioni EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 14. Accesso utente a WIKI EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 15. Accesso utente a WIKI EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti https://wiki.idem.garrservices.it/Shibboleth.sso/Session Attributes affiliation: staff@unimore.it;member@unimore.it;employee@unimore.it eppn: manto@unimore.it givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: marialaura.mantovani@unimore.it sn: MANTOVANI
- 16. Accesso utente a WIKI EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti https://wiki.idem.garrservices.it/Shibboleth.sso/Session Attributes affiliation: staff@unimore.it;member@unimore.it;employee@unimore.it eppn: manto@unimore.it givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: marialaura.mantovani@unimore.it sn: MANTOVANI
- 17. Accesso utente a Moodle EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti Already enrolled
- 18. https://grouper.idem.garr.it/grouper- ws/voot/people/@me/resources:wiki.idem.garrse rvices.it: moodle:idm-training?indentResponse=true { "entry":[ { "displayName":"Barbara Monticini", "id":"monticini@garr.it", "voot_membership_role":"member" }, { "displayName":"Maria Laura Mantovani UNIMORE", "id":"manto@unimore.it", "voot_membership_role":"member" }, { "displayName":"Marco Malavolti", "id":"malavolti@garr.it", "voot_membership_role":"member" }, { "displayName":"vo:classrooms:idm-training", "id":"vo:classrooms:idm-training", "voot_membership_role":"member" }, { "displayName":"Lalla Mantovani", "id":"mantovani@garr.it", "voot_membership_role":"admin" } } Accesso Docente (Admin ) a Moodle EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti Already enrolled with different privileges
- 19. • Migliore user experience (one time registration) • Più sicurezza (non duplicazione stessi gruppi) • Minore overhead nella gestione gruppi • Gestione del gruppo delegata all’interessato • Gruppi estesi multi-organizzazione • Tensione verso Aggregatori di Attributi (ad esempio per SPID) Conclusioni: Autorizzazione Federata riepilogo benefici EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
- 20. • Biancini A., Mantovani M. L., Malavolti M. (2015) Usare Grouper per gestire l’autorizzazione di Moodle. Proceedings EMEM ITALIA, 351-354 • Biancini A., Moodle Enrolment plugin for VOOT (2014) https://moodle.org/mod/forum/discuss.php?d=275042 • Biancini A., Malavolti M., Vaghetti D., et al., MediaWiki Shibboleth Auth Extension (2016) https://www.mediawiki.org/wiki/Extension:Shibboleth_Authentication + GARR patch 20160811 per supportare invited external users • Malavolti M. (2016) HOWTO Install and Configure Grouper 2.3.0 on Ubuntu Linux 14.04 (in preparazione) • Malavolti M. (2016) HOWTO Integrate Moodle with Grouper on Ubuntu Linux 14.04 (in preparazione) • Malavolti M. (2016) HOWTO Integrate MediaWiki with Grouper on Ubuntu Linux 14.04 (in preparazione) • Solberg A. et at.,VOOT Protocol 0.9 (GÉANT) https://wiki.geant.org/display/gn3pjra3/VOOT+specifications • Hyzer M., Biancini A. et al., Grouper v2.3.0 (Internet2) https://spaces.internet2.edu/display/Grouper + GARR patch 20160811 per supportare invited external users via VOOT Bibliografia, documentazione e software EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
Editor's Notes
- Presentazione lalla e marco Presentazione GARR Collaborare on line -> in una classe ad esempio c’è bisogno di collaborare ossia di lavorare in gruppo. Il lavoro di gruppo è uno dei pilastri dell’isegnamento. Presentazione IDEM Che cos’è una Federazione di Identità Che cos’è IDEM
- Da 10 anni nelle federazioni di identità abbiamo lavorato per separare il processo di autenticazione (IdP) dal processo di autorizzazione. Il processo di autorizzazione è rimasto a carico del SP.
- Su Grouper Definire un gruppo astratto su Grouper Definire il manager del gruppo (ad esempio il docente) Collegare su Grouper il Gruppo ai Servizi che lo useranno Su ciascuno dei servizi 1. definire sul servizio il gruppo proveniente da Grouper (esempi Moodle e WIKI) Su Grouper 5 il docente invita gli studenti ad unirsi al gruppo 6. il docente visualizza il gruppo su grouper 7. il docente rimuove uno studente dal gruppo
- Subject: Registrati alla Classe IdM Training Body: Salve, Questo è un invito a registrarti alla nostra CLASSE per poter accedere a molteplici applicazioni quali il nostro MOODLE per seguire il Corso IdM-Training e il nostro WIKI per condividere gli appunti con gli altri membri della classe. L'invito scade tra 7 giorni. Fai click suk link sottostante e accedi con le credenziali del tuo IdP (eduGAIN). $inviteLink$ Saluti.