Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo


Autoria(s): Farneti, Giacomo
Contribuinte(s)

Ghini, Vittorio

Data(s)

20/03/2014

Resumo

L’università di Bologna, da sempre attenta alle nuove tecnologie e all’innovazione, si è dotata nel 2010 di un Identity Provider (IDP), ovvero un servizio per la verifica dell’identità degli utenti dell’organizzazione tramite username e password in grado di sollevare le applicazioni web (anche esterne all’organizzazione) dall’onere di verificare direttamente le credenziali dell’utente delegando totalmente la responsabilità sul controllo dell’identità digitale all’IDP. La soluzione adottata (Microsoft ADFS) si è dimostrata generalmente semplice da configurare e da gestire, ma ha presentato problemi di integrazione con le principali federazioni di identità regionali e italiane (FedERa e IDEM) a causa di una incompatibilità con il protocollo SAML 1.1, ancora utilizzato da alcuni dei servizi federati. Per risolvere tale incompatibilità il "CeSIA – Area Sistemi Informativi e Applicazioni" dell’Università di Bologna ha deciso di dotarsi di un Identity Provider Shibboleth, alternativa open source ad ADFS che presenta funzionalità equivalenti ed è in grado di gestire tutte le versioni del protocollo SAML (attualmente rilasciato fino alla versione 2.0). Il mio compito è stato quello di analizzare, installare, configurare e integrare con le federazioni IDEM e FedERa un’infrastruttura basata sull’IDP Shibboleth prima in test poi in produzione, con la collaborazione dei colleghi che in precedenza si erano occupati della gestione della soluzione Microsoft ADFS. Il lavoro che ho svolto è stato suddiviso in quattro fasi: - Analisi della situazione esistente - Progettazione della soluzione - Installazione e configurazione di un Identity Provider in ambiente di test - Deploy dell’Identity Provider in ambiente di produzione

Formato

application/pdf

Identificador

http://amslaurea.unibo.it/4567/1/farneti_giacomo_tesi.pdf

Farneti, Giacomo (2014) Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo. [Laurea magistrale], Università di Bologna, Corso di Studio in Scienze di internet [LM-DM270] <http://amslaurea.unibo.it/view/cds/CDS8031/>

Relação

http://amslaurea.unibo.it/4567/

Direitos

info:eu-repo/semantics/openAccess

Palavras-Chave #Single Sign-On, Shibboleth, Identity Provider, Identity Federation, SAML #scuola :: 843899 :: Scienze #cds :: 8031 :: Scienze di internet [LM-DM270] #sessione :: terza
Tipo

PeerReviewed