mercoledì 7 dicembre 2011

Identity Federation tra Università

Nella parte conclusiva del corso di Reti di Calcolatori II abbiamo parlato delle tecnologie per Single Sign On (login su molti server di organizzazioni diverse, autenticandosi solo con uno di essi), Identity Federation (con in più username diverso su ogni server), Federazione di Attributi (con in più la scambio sicuro di attributi associati da ogni server ad un dato username).

Abbiamo detto che alcune Università italiane hanno una Identity Federation e qualche servizio basato su Federazione di Attributi.

Proprio in questi giorni è stato attivato un ulteriore servizio in quest'ambito. Il servizio Nilde era erogato dal nostro ateneo ad utenti del nostro ateneo. Permetteva di richiedere articoli non presenti nella nostra biblioteca (in pratica, io chiedevo alla nostra biblioteca di cercare in altre biblioteche articoli che la nostra biblioteca non ha; l'interazione tra me e la nostra biblioteca avveniva attraverso un applicativo web chiamato Nilde). Adesso, se ho capito bene, il servizio Nilde sarà erogato da un server di un altro ateneo, al quale il nostro ateneo passerà i miei attributi sotto indicati:

In altre parole:

  • utilizzerò il servizio Nilde su nildeutenti.bo.cnr.it
  • mi autenticherò con lo username e le credenziali che ho nel nostro ateneo
  • il nostro ateneo passerà in modo "sicuro" (autenticato, integro, fresco) le informazioni qui sopra al Nilde remoto.

Il tutto sembra facile ma, come sappiamo, è tutt'altro che facile...