Slide SMAU 2015 - La strategia della StazioneBrioWeb
Il tempo è una risorsa preziosa. La strategia della stazione è una possibile soluzione all'ottimizzazione del tuoi tempo, può essere applicata a qualsiasi ambito della vita di una persona.
A SMAU 2015 l'ho presentata applicata ai Social Network che spesso assorbono molto tempo senza portare una risultato...
Al giorno d’oggi abbiamo a disposizione tante risorse online che messe in collegamento tra loro possono fare maturare velocemente il livello delle competenze digitali possedute dalla popolazione italiana, soprattutto se la scuola si organizza in modo da sfruttarle appieno in tempi rapidi. Nelle scuole, data la ristrettezza delle risorse economiche, gli investimenti vanno incanalati nelle infrastrutture di rete e nei servizi critici per garantire la sicurezza, come indicato dall’Avviso MIUR rivolto alle Istituzioni scolastiche statali per la realizzazione, l'ampliamento o l'adeguamento delle infrastrutture di rete LAN/WLAN Fondi Strutturali Europei – Programma Operativo Nazionale "Per la scuola – Competenze e ambienti per l'apprendimento" 2014-2020. Il bando permette di accedere a finanziamenti dedicati che includano, oltre alla rete LAN/WLAN, anche le infrastrutture per la gestione federata dell’identità digitale e il controllo degli accessi alle risorse online. La Federazione di identità IDEM, basata sul protocollo SAML, è operativa da un decennio nelle università italiane e ora propone la propria qualificata esperienza anche alle scuole. IDEM permette di governare e controllare l’accesso degli utenti ai servizi online, effettuati da tutti i dispositivi digitali, sia dell’università che della scuola, che quelli personali, sia quando ci colleghiamo da scuola, da casa, in mobilità dovunque ci troviamo, garantendo alla scuola digitale il controllo e la sicurezza necessari allo svolgimento appropriato della propria missione.
L'intervento di Studio Ti Con Zero al Convegno organizzato da AINM -Associazione Imprenditori Nord Milano “Finanziamenti Europei e della Regione Lombardia a sostegno del sistema produttivo e della competitività delle imprese”.
10 years of Authentication and Authorization Infrastructures in Research and Education sector in Italy. Growth, usage, SSO adoption. Reasons of a success.
SAA - Master universitario in "IT Governance & Compliance" IV E...fsenati
Percorso studiato per profili che devono acquisire o consolidare competenze gestionali ed organizzative nel ciclo di vita dei sistemi informativi.
- Percorso di studi universitario in 5 corsi (IT Strategy, IT Management, IT Governance, IT Compliance, IT Security) che coprono l'intero ciclo di vita dei Servizi IT
- Formula part-time verticale su un fine settimana al mese (giovedì, venerdì e sabato), che consente di minimizzare l'impatto sull'operatività aziendale e consente al tempo stesso una proficua frequenza anche a persone non di Torino
- Moduli formativi con programmi allineati a quelli delle principali certificazioni internazionali
- Presenza di un Advisory Board composto di aziende della domanda ICT
- Partnership stipulate con le principali associazioni del settore
- Struttura modulare, che consente la frequenza anche a singoli corsi
- Borse di studio per figli, orfani e dipendenti della Pubblica Amministrazione
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Slide SMAU 2015 - La strategia della StazioneBrioWeb
Il tempo è una risorsa preziosa. La strategia della stazione è una possibile soluzione all'ottimizzazione del tuoi tempo, può essere applicata a qualsiasi ambito della vita di una persona.
A SMAU 2015 l'ho presentata applicata ai Social Network che spesso assorbono molto tempo senza portare una risultato...
Al giorno d’oggi abbiamo a disposizione tante risorse online che messe in collegamento tra loro possono fare maturare velocemente il livello delle competenze digitali possedute dalla popolazione italiana, soprattutto se la scuola si organizza in modo da sfruttarle appieno in tempi rapidi. Nelle scuole, data la ristrettezza delle risorse economiche, gli investimenti vanno incanalati nelle infrastrutture di rete e nei servizi critici per garantire la sicurezza, come indicato dall’Avviso MIUR rivolto alle Istituzioni scolastiche statali per la realizzazione, l'ampliamento o l'adeguamento delle infrastrutture di rete LAN/WLAN Fondi Strutturali Europei – Programma Operativo Nazionale "Per la scuola – Competenze e ambienti per l'apprendimento" 2014-2020. Il bando permette di accedere a finanziamenti dedicati che includano, oltre alla rete LAN/WLAN, anche le infrastrutture per la gestione federata dell’identità digitale e il controllo degli accessi alle risorse online. La Federazione di identità IDEM, basata sul protocollo SAML, è operativa da un decennio nelle università italiane e ora propone la propria qualificata esperienza anche alle scuole. IDEM permette di governare e controllare l’accesso degli utenti ai servizi online, effettuati da tutti i dispositivi digitali, sia dell’università che della scuola, che quelli personali, sia quando ci colleghiamo da scuola, da casa, in mobilità dovunque ci troviamo, garantendo alla scuola digitale il controllo e la sicurezza necessari allo svolgimento appropriato della propria missione.
L'intervento di Studio Ti Con Zero al Convegno organizzato da AINM -Associazione Imprenditori Nord Milano “Finanziamenti Europei e della Regione Lombardia a sostegno del sistema produttivo e della competitività delle imprese”.
10 years of Authentication and Authorization Infrastructures in Research and Education sector in Italy. Growth, usage, SSO adoption. Reasons of a success.
SAA - Master universitario in "IT Governance & Compliance" IV E...fsenati
Percorso studiato per profili che devono acquisire o consolidare competenze gestionali ed organizzative nel ciclo di vita dei sistemi informativi.
- Percorso di studi universitario in 5 corsi (IT Strategy, IT Management, IT Governance, IT Compliance, IT Security) che coprono l'intero ciclo di vita dei Servizi IT
- Formula part-time verticale su un fine settimana al mese (giovedì, venerdì e sabato), che consente di minimizzare l'impatto sull'operatività aziendale e consente al tempo stesso una proficua frequenza anche a persone non di Torino
- Moduli formativi con programmi allineati a quelli delle principali certificazioni internazionali
- Presenza di un Advisory Board composto di aziende della domanda ICT
- Partnership stipulate con le principali associazioni del settore
- Struttura modulare, che consente la frequenza anche a singoli corsi
- Borse di studio per figli, orfani e dipendenti della Pubblica Amministrazione
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Case Study E-Learning, settore ECM, Educazione continua in Medicina - Docebo ...DoceboElearningITA
Docebo assiste Grandi Aziende nel mettere in pratica progetti di formazione a distanza (E-Learning) grazie alla sua piattaforma Docebo (Learning Management System).
Questo caso di successo (Case Study), nel settore ECM (Educazione Continua in Medicina), riguarda il progetto E-Learning Docebo per Defoe.
Accelera e Risparmia: Guida il tuo Business con i contributi per la Formazione.
Dal 1998 Studio Ti Con Zero affianca le imprese di tutti i settori per ottenere i contributi a fondo perduto per la formazione aziendale
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Meeting with the sponsors (Nov 25th, 2016) - planEuroPrivacy
Discussion with the sponsors and contributors of the plan and next activities of our collective blog and connected initiatives related to the adoption of the new General Data Protection Regulation
Interventi di Elisa Santorsola, Ricercatrice Osservatorio Professionisti e Innovazione digitale del Politecnico di Milano, Paola Castiglioni e Sara Giannoni, Studio Rota Castiglioni, Mauro Monti, Studio Riccardo Broggini Dottori Commercialisti, Giovanni Rocco di Torrepadula, Presidente della Commissione "Commercialista 4.0" dell'ODCEC di Bologna, con la moderazione di Claudio Rorato, Direttore Osservatorio Professionisti e Innovazione digitale del Politecnico di Milano. Il blocco "Le "cose" della digitalizzazione" si è tenuto lo scorso 10 novembre 2017 in occasione del "17° Meeting Nazionale ACEF - Evoluzione dei servizi professionali della consulenza", - Bologna, Sede della Regione Emilia-Romagna.
Case Study E-Learning, settore ECM, Educazione continua in Medicina - Docebo ...DoceboElearningITA
Docebo assiste Grandi Aziende nel mettere in pratica progetti di formazione a distanza (E-Learning) grazie alla sua piattaforma Docebo (Learning Management System).
Questo caso di successo (Case Study), nel settore ECM (Educazione Continua in Medicina), riguarda il progetto E-Learning Docebo per Defoe.
Accelera e Risparmia: Guida il tuo Business con i contributi per la Formazione.
Dal 1998 Studio Ti Con Zero affianca le imprese di tutti i settori per ottenere i contributi a fondo perduto per la formazione aziendale
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Meeting with the sponsors (Nov 25th, 2016) - planEuroPrivacy
Discussion with the sponsors and contributors of the plan and next activities of our collective blog and connected initiatives related to the adoption of the new General Data Protection Regulation
Interventi di Elisa Santorsola, Ricercatrice Osservatorio Professionisti e Innovazione digitale del Politecnico di Milano, Paola Castiglioni e Sara Giannoni, Studio Rota Castiglioni, Mauro Monti, Studio Riccardo Broggini Dottori Commercialisti, Giovanni Rocco di Torrepadula, Presidente della Commissione "Commercialista 4.0" dell'ODCEC di Bologna, con la moderazione di Claudio Rorato, Direttore Osservatorio Professionisti e Innovazione digitale del Politecnico di Milano. Il blocco "Le "cose" della digitalizzazione" si è tenuto lo scorso 10 novembre 2017 in occasione del "17° Meeting Nazionale ACEF - Evoluzione dei servizi professionali della consulenza", - Bologna, Sede della Regione Emilia-Romagna.
1. eduGAIN: interfederazione senza confini
4^ Convegno IDEM, Palermo, 04.04.2014
Maria Laura Mantovani <marialaura.mantovani@garr.it>
2. Che cos’è eduGAIN®
Servizio
Interfederazione
Internazionale
Per le federazioni di identità
Nel settore ricerca e istruzione
Maria Laura Mantovani <marialaura.mantovani@garr.it>
2
4^ Convegno IDEM, Palermo, 04.04.2014
3. Come funziona eduGAIN
Benefici a livello internazionale quando le federazioni si interconnettono tramite il servizio eduGAIN
Le organizzazioni possono offrire più velocemente nuovi servizi delle altre federazioni ai propri utenti
I servizi possono raggiungere una base di utenti molto più grande e contemporaneamente ridurre il supporto necessario per gestire gli utenti, quindi diminuire i costi
I servizi firmano un accordo con una sola federazione, anziché con molte (risparmio di tempo e denaro)
Un accordo (CoC: Code of Conduct) regola il trasferimento internazionale di dati personali
Maria Laura Mantovani <marialaura.mantovani@garr.it>
3
4^ Convegno IDEM, Palermo, 04.04.2014
4. Metadata Distribution Service (MDS)
Maria Laura Mantovani <marialaura.mantovani@garr.it>
4
4^ Convegno IDEM, Palermo, 04.04.2014
MDS
MD for eduGAIN
MD for eduGAIN
MD for eduGAIN
Complete stream to be downloaded
upstream
upstream
upstream
1.Validate
2.Aggregate
3.Publish
1.Validate
2.Sign
3.Publish
Aggregator
Registrar
Registrar
Registrar
http://mds.edugain.org
5. PoC: Virtual Campus Hub
Virtual Campus Hub: progetto europeo concluso Ottobre 2013
Collaborazione tra 4 università in 4 diversi paesi: Olanda, Svezia, Danimarca, Italia
Aiuto ricevuto dalle 4 Federazioni: SurfNet, Swamid, WAYF, IDEM
Obiettivo: Collaboration saves costs, increases the institution’s appeal and makes knowledge possible on a greater scale
Maria Laura Mantovani <marialaura.mantovani@garr.it>
5
4^ Convegno IDEM, Palermo, 04.04.2014
6. Situazione adesione ad eduGAIN
Maria Laura Mantovani <marialaura.mantovani@garr.it>
6
4^ Convegno IDEM, Palermo, 04.04.2014
le Federazioni di Identità
43 le Federazioni di Identità censite worldwide
2592 IDP
5134 SP eduGAIN e le Federazioni di Identità
30 le Federazioni di Identità che hanno aderito ad eduGAIN (70%)
2109 IDP attualmente attivi e potenziali per eduGAIN
216 IDP che hanno fatto OPT-IN (solo il 10%) Per quale motivo un SP dovrebbe offrire accesso via eduGAIN se non può essere raggiunto dai suoi potenziali utenti?
7. CLARIN use case
CLARIN è una Research Infrastructure scelta da ESFRI (European Strategy Forum on Research Infrastructures)
A livello legale è un ERIC (European Research Infrastructure Consortium). Ne fanno parte: Austria, Bulgaria, Czech Republic, Germany, Denmark, Estonia, the Netherlands and Poland.
Mission: to advance research in humanities and social sciences by giving researchers unified single sign-on access(*) to a platform which integrates language-based resources and advanced tools at a European level.
Decine di servizi WEB, sparsi in europa e a volte collegati tra loro
Although CLARIN is a strong advocate of open access, in some cases resources have to be password-protected, if only to respect legal, privacy and ethic constraints. Even then, federated login(*) makes it easier to request access to these protected collections and to login once the access has been granted.
(*) SAML
Maria Laura Mantovani <marialaura.mantovani@garr.it>
7
4^ Convegno IDEM, Palermo, 04.04.2014
8. Analysis of eduGAIN use for CLARIN purposes
Issues encountered with eduGAIN:
Opt-in Policy: quando un SP aderisce ad eduGAIN non trova gli IDP di suo interesse (solo il 10% degli IDP potenziali hanno fatto opt-in)
Suggested Action: Move from an opt-in to an opt-out policy
Receive Requested Attributes is a not trivial operation
Suggested Action: make the release of relevant attributes mandatory
Maria Laura Mantovani <marialaura.mantovani@garr.it>
8
4^ Convegno IDEM, Palermo, 04.04.2014
9. ELIXIR use case
a sustainable European infrastructure for biological information, supporting life science research and its translation to medicine, agriculture, bioindustries and society.
Maria Laura Mantovani <marialaura.mantovani@garr.it>
9
4^ Convegno IDEM, Palermo, 04.04.2014
The European Genome-phenome Archive (EGA) allows you to explore datasets from genomic studies, provided by a range of data providers. Access to datasets must be approved by the specified Data Access Committee (DAC).
Issue facing with eduGAIN:
•Which is the Level of Assurance of IDPs?
10. Approvata: OPT-OUT policy per gli IDP di IDEM
Gli IDP che chiedono la registrazione in IDEM, verranno automaticamente registrati in eduGAIN, a meno che volontariamente non scelgano di stare fuori (OPT-OUT)
Gli IDP che sono già registrati in IDEM verranno automaticamente registrati in eduGAIN (dopo un “grace period” durante il quale possono esprimere il proprio OPT-OUT)
OPT-IN Policy per SP in IDEM
Rimane OPT-IN perché l’SP deve introdurre modifiche tecniche e organizzative per supportare eduGAIN
IDEM
IDEM in eduGAIN
Perc.
IDP
55
12
22%
SP
97
17
Maria Laura Mantovani <marialaura.mantovani@garr.it>
10
4^ Convegno IDEM, Palermo, 04.04.2014
Grazie all’IDEM Metadata Profile, introdotto nel 2013 e da applicare entro il 31/5/2014, tutti gli IDP IDEM saranno conformi anche a eduGAIN Metadata Profile
11. eduGAIN cambia fisionomia se le Federazioni adottano OPT-OUT policy per gli IDP
La Francia ha fatto per prima questa proposta: aggiungerà 200 IDP
Italia adottando questa policy aggiungerà 50- 60 IDP
Risultato: da 206 IDP a (+260) = 466 IDP (più che raddoppiati)
Può diventare una best practice da seguire anche per altre federazioni
Maria Laura Mantovani <marialaura.mantovani@garr.it>
11
4^ Convegno IDEM, Palermo, 04.04.2014
DASISH HSS AAI strategy: For connecting ESFRI SPs to IdPs in national IDFs with an (eduGAIN) opt-out policy, connecting to eduGAIN is the best option
12. Cosa devono fare gli IDP di IDEM per accedere agli SP di eduGAIN?
Acquisire i Metadati di eduGAIN
Aggiustare il proprio attribute- filter per rilasciare gli attributi richiesti
RISCHI a carico dell’IDP:
Che si rilascino dati personali ad organizzazioni all’estero che non rispettano la normativa privacy
Limitazione dei rischi:
Limitando la definizione dell’attribute-filter per gli SP che rispettano CoC e/o R&S entity category
Maria Laura Mantovani <marialaura.mantovani@garr.it>
12
4^ Convegno IDEM, Palermo, 04.04.2014
13. IDP pronti per usare SP eduGAIN
Problema
Soluzione
Pochi IDP in eduGAIN
IDEM Metadata Profile + OPT-OUT policy per gli IDP
Rilasciare/Ricevere gli attributi necessari
IDEM Metadata Profile
+
Code of Conduct
+
IDEM Entity Registry
+
Attribute-filter
Level of Assurance
DOPAU 2.0 on line e IMPS in inglese
Maria Laura Mantovani <marialaura.mantovani@garr.it>
13
4^ Convegno IDEM, Palermo, 04.04.2014
14. Q&A
Maria Laura Mantovani <marialaura.mantovani@garr.it>
14
4^ Convegno IDEM, Palermo, 04.04.2014
15. Nuovi Documenti
Regolamento della Federazione IDEM
da V.2.3 del 26/02/2013
a V.2.4 del 02/04/2014
Identity Provider Registration Request
da V.2.0 del 23/05/2013
a V.2.1 del 02/04/2014 (eduGAIN OPT-OUT)
DOPAU
da V.2.0 del 23/05/2013
a V.2.1 del 02/04/2014 (traduzione inglese)
Specifiche Tecniche per la compilazione e l’uso degli Attributi
da V.2.2 del 19/06/2012
a V. 2.3 del 02/04/2014 (nuovi attributi)
IDEM Metadata Profile
da V.1.0 del 23/05/2013
a V.1.1 del 02/04/2014 (minor revisions)
Maria Laura Mantovani <marialaura.mantovani@garr.it>
15
4^ Convegno IDEM, Palermo, 04.04.2014