1 / 22

Dott. Isidoro D’Auria Ing. Massimiliano CILURZO Sign. Salvatore De Filippis

Università Studi di Salerno Gestione sistema informativo Biblioteche di Ateneo Biblioteche federate La soluzione Unisa. Dott. Isidoro D’Auria Ing. Massimiliano CILURZO Sign. Salvatore De Filippis. Cosa vedremo oggi. UniSa in cifre. I principali applicativi. Identity & Access Managment.

adie
Download Presentation

Dott. Isidoro D’Auria Ing. Massimiliano CILURZO Sign. Salvatore De Filippis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Università Studi di Salerno Gestione sistema informativo Biblioteche di AteneoBiblioteche federate La soluzione Unisa Dott. Isidoro D’Auria Ing. Massimiliano CILURZO Sign. Salvatore De Filippis

  2. Cosa vedremo oggi .

  3. UniSa in cifre

  4. I principali applicativi

  5. Identity & Access Managment Con Identity Management si intendono i sistemi integrati di tecnologie, criteri e procedure (informatiche ed amministrative) in grado di consentire alle organizzazioni di facilitare - e al tempo stesso controllare - gli accessi degli utenti ad applicazioni e dati critici, proteggendo contestualmente i dati personali da accessi non autorizzati. Con Access Management si intende la possibilità di differenziare i diritti di accesso alle singole risorse in base al profilo di ciascun utente o per ciascun ruolo/gruppo.

  6. Le problematiche dell’IM • I principali problemi dell’Identity managemnent (IM) sono: • user provisioning, e deprovisioning; • delega di funzioni amministrative o di privilegi e ruoli; • controllo di accesso ed autorizzazione ed autenticazione; • Le identità digitali di tutti i dipendenti dovrebbero essere sincronizzate su tutti i sistemi dell’azienda. • Ma, nella maggior parte dei casi, la realtà è ben diversa da questo scenario.

  7. Ciclo di vita dell’identità digitale (ILM) Gestire il ciclo di vita dell’identità digitale (Identity Lifecycle Management) di tutti i soggetti significa gestire in modo automatico l'assegnazione dei vari account informatici (tipicamente UserId e Password) alle varie tipologie di persone che instaurano dei rapporti con l’Ateneo e che necessitano di accedere alle risorse informatiche.

  8. Ciclo di vita dell’identità digitale (ILM) 2 • ILM consente di: • Ridurre i costi dei processi relativi al ciclo di vita delle identità; • Migliorare l'efficienza dell'attività e la produttività degli utenti; • Ridurre al minimo rischi per la sicurezza e la conformità mediante la convalida dell'accesso degli utenti, impedendo l'attribuzione agli utenti stessi di diritti di accesso in conflitto, controllando gli account orfani ecc.

  9. Cosa è I am @ UniSa • I am @ UniSa è la piattaforma di Identity & Access management dell’Università di Salerno. • Questa è composto da: • un motore ILM sviluppato con l’Ufficio Applicazione del CSI; • 6 database autoritativi correlati tra loro (ESSE3, CSA, CIA, SOLARI, INTRANET ed LDAP) • Server LDAP e servizi di autenticazione: • software di SSO (Shibboleth 2) • CISCO ACS/RADIUS • Captive portal WIFI • HELPDESK • Ecc.

  10. Dove prendiamo i dati Esse3 CSA CIA DB Intranet ILM Shibboleth Radius (VPN/Dial-up) Captive portal (Wifi) Helpdesk LDAP

  11. ATTORI COINVOLTI IN SHIBBOLETH

  12. PDS – Patron Directory Services Shibboleth ALEPH MetaLib Sistema di autenticazione PDS MetaLib USER FILES Attributi LDAP Credenziali

  13. PDS - Benefici • Consente di creare un unico punto di autenticazione per tutti i prodotti Ex Libris • Semplifica lo sviluppo • Fornisce una infrastruttura di single sign-on (SSO) • Semplifica l’integrazione dei frameworks istituzionali di autenticazione quale, ad esempio Shibboleth

  14. PDS – Cosa è Una applicazione web di “back end” che fornisce: • Un metodo per il coordinamento dei sistemi di autenticazione ed autorizzazione attraverso I prodotti Ex Libris • Un sistema per lo smistamento delle informazioni realtive ai “Patron”

  15. PDS - Cosa non è • PDS non è un sistema di autenticazione • PDS non è un applicazione di Single Sign-On PDS non si cura dei diritti di un utente. Sarà la singola applicazione a determinare cosa un utente potrà fare in base allo specifico profilo

  16. Login su MetaLib con PDS User Accesses MetaLib as GUEST User Continues MetaLib session as Logged-in User User Initiates Log-in – PDS presents Log-in Screen Meaning of ‘entitlements’ for user determined by MetaLib User granted Entitlements User Provides Credentials PDS passes attributes to Application PDS initiates authN and caches ID User assigned Attributes User authenticated PDS fetches attributes using ID

  17. Login su MetaLib con PDS e Shibboleth User Accesses MetaLib as GUEST User Continues MetaLib session as Logged-in User Meaning of ‘entitlements’ for user determined by MetaLib User Initiates Login –Shiboleth Restricted Resource User granted Entitlements User Credentials Checked PDS passes attributes to Application Shiboleth Login Process User assigned Attributes User authenticated Shiboleth Provides ID and Attributes

  18. Login su Aleph con PDS e Shibboleth User Accesses Aleph as GUEST User Continues Aleph session as Logged-in User User Initiates Login (with Metalib PDS) –Shiboleth Restricted Resource Meaning of ‘entitlements’ for user determined by Aleph User granted Entitlements User Credentials Checked PDS passes attributes to Application Shiboleth Login Process User assigned Attributes User authenticated Shiboleth Provides ID and Attributes

  19. Esempio pratico UniSA

  20. Esempio pratico UniSA

  21. E ora? • Problema caricamento massivo delle anagrafiche in Metalib e relativo aggiornamento periodico. La nostra risposta: • Implementazione di una soluzione per l’inserimento in automatico degli utenti shibboleth non presenti in metalib attraverso il PDS.

  22. Fine Grazie per l’attenzione

More Related