220 likes | 450 Views
Università Studi di Salerno Gestione sistema informativo Biblioteche di Ateneo Biblioteche federate La soluzione Unisa. Dott. Isidoro D’Auria Ing. Massimiliano CILURZO Sign. Salvatore De Filippis. Cosa vedremo oggi. UniSa in cifre. I principali applicativi. Identity & Access Managment.
E N D
Università Studi di Salerno Gestione sistema informativo Biblioteche di AteneoBiblioteche federate La soluzione Unisa Dott. Isidoro D’Auria Ing. Massimiliano CILURZO Sign. Salvatore De Filippis
Identity & Access Managment Con Identity Management si intendono i sistemi integrati di tecnologie, criteri e procedure (informatiche ed amministrative) in grado di consentire alle organizzazioni di facilitare - e al tempo stesso controllare - gli accessi degli utenti ad applicazioni e dati critici, proteggendo contestualmente i dati personali da accessi non autorizzati. Con Access Management si intende la possibilità di differenziare i diritti di accesso alle singole risorse in base al profilo di ciascun utente o per ciascun ruolo/gruppo.
Le problematiche dell’IM • I principali problemi dell’Identity managemnent (IM) sono: • user provisioning, e deprovisioning; • delega di funzioni amministrative o di privilegi e ruoli; • controllo di accesso ed autorizzazione ed autenticazione; • Le identità digitali di tutti i dipendenti dovrebbero essere sincronizzate su tutti i sistemi dell’azienda. • Ma, nella maggior parte dei casi, la realtà è ben diversa da questo scenario.
Ciclo di vita dell’identità digitale (ILM) Gestire il ciclo di vita dell’identità digitale (Identity Lifecycle Management) di tutti i soggetti significa gestire in modo automatico l'assegnazione dei vari account informatici (tipicamente UserId e Password) alle varie tipologie di persone che instaurano dei rapporti con l’Ateneo e che necessitano di accedere alle risorse informatiche.
Ciclo di vita dell’identità digitale (ILM) 2 • ILM consente di: • Ridurre i costi dei processi relativi al ciclo di vita delle identità; • Migliorare l'efficienza dell'attività e la produttività degli utenti; • Ridurre al minimo rischi per la sicurezza e la conformità mediante la convalida dell'accesso degli utenti, impedendo l'attribuzione agli utenti stessi di diritti di accesso in conflitto, controllando gli account orfani ecc.
Cosa è I am @ UniSa • I am @ UniSa è la piattaforma di Identity & Access management dell’Università di Salerno. • Questa è composto da: • un motore ILM sviluppato con l’Ufficio Applicazione del CSI; • 6 database autoritativi correlati tra loro (ESSE3, CSA, CIA, SOLARI, INTRANET ed LDAP) • Server LDAP e servizi di autenticazione: • software di SSO (Shibboleth 2) • CISCO ACS/RADIUS • Captive portal WIFI • HELPDESK • Ecc.
Dove prendiamo i dati Esse3 CSA CIA DB Intranet ILM Shibboleth Radius (VPN/Dial-up) Captive portal (Wifi) Helpdesk LDAP
PDS – Patron Directory Services Shibboleth ALEPH MetaLib Sistema di autenticazione PDS MetaLib USER FILES Attributi LDAP Credenziali
PDS - Benefici • Consente di creare un unico punto di autenticazione per tutti i prodotti Ex Libris • Semplifica lo sviluppo • Fornisce una infrastruttura di single sign-on (SSO) • Semplifica l’integrazione dei frameworks istituzionali di autenticazione quale, ad esempio Shibboleth
PDS – Cosa è Una applicazione web di “back end” che fornisce: • Un metodo per il coordinamento dei sistemi di autenticazione ed autorizzazione attraverso I prodotti Ex Libris • Un sistema per lo smistamento delle informazioni realtive ai “Patron”
PDS - Cosa non è • PDS non è un sistema di autenticazione • PDS non è un applicazione di Single Sign-On PDS non si cura dei diritti di un utente. Sarà la singola applicazione a determinare cosa un utente potrà fare in base allo specifico profilo
Login su MetaLib con PDS User Accesses MetaLib as GUEST User Continues MetaLib session as Logged-in User User Initiates Log-in – PDS presents Log-in Screen Meaning of ‘entitlements’ for user determined by MetaLib User granted Entitlements User Provides Credentials PDS passes attributes to Application PDS initiates authN and caches ID User assigned Attributes User authenticated PDS fetches attributes using ID
Login su MetaLib con PDS e Shibboleth User Accesses MetaLib as GUEST User Continues MetaLib session as Logged-in User Meaning of ‘entitlements’ for user determined by MetaLib User Initiates Login –Shiboleth Restricted Resource User granted Entitlements User Credentials Checked PDS passes attributes to Application Shiboleth Login Process User assigned Attributes User authenticated Shiboleth Provides ID and Attributes
Login su Aleph con PDS e Shibboleth User Accesses Aleph as GUEST User Continues Aleph session as Logged-in User User Initiates Login (with Metalib PDS) –Shiboleth Restricted Resource Meaning of ‘entitlements’ for user determined by Aleph User granted Entitlements User Credentials Checked PDS passes attributes to Application Shiboleth Login Process User assigned Attributes User authenticated Shiboleth Provides ID and Attributes
E ora? • Problema caricamento massivo delle anagrafiche in Metalib e relativo aggiornamento periodico. La nostra risposta: • Implementazione di una soluzione per l’inserimento in automatico degli utenti shibboleth non presenti in metalib attraverso il PDS.
Fine Grazie per l’attenzione