Istituto Superiore per la

                                     

 Protezione e la Ricerca Ambientale

 

Federazione IDEM Identity Management per l'accesso federato

 

L’Ispra aderisce alla Federazione IDEM (IDEntity Management per l'accesso federato), l'infrastruttura di Autorizzazione e Autenticazione della rete GARR, la rete accademica e di ricerca italiana, che coordina le attività, fornendo l’infrastruttura centrale e i servizi e gestendo le adesioni.

IDEM, la prima Federazione italiana di infrastrutture di Autenticazione e Autorizzazione (AAI), ha lo scopo di consentire agli utenti della comunità scientifica e accademica nazionale di accedere più facilmente a servizi e contenuti in rete messi a disposizione da diverse organizzazioni.

L’adesione a IDEM offre agli utenti dell'Ispra il vantaggio di utilizzare le sole credenziali istituzionali per l'accesso a tutte le risorse disponibili attraverso la Federazione.

I servizi raggiungibili attraverso la Federazione sono resi disponibili dai membri e partner di IDEM.

Per problemi o informazioni relativi alla Federazione IDEM inviare una mail a: idp-ispra@isprambiente.it.

 
 

Note sul rilascio degli attributi utente per l’uso dell’autenticazione federata IDEM-GARR-AAI

La partecipazione alla Federazione IDEM prevede il rilascio di alcuni attributi utente in seguito ad una interrogazione dell'IdP.

 
  Di seguito e' riportato l'elenco degli attributi trattati dall'IdP Ispra.
Per ogni Servizio a cui si accedera' (SP) saranno rilasciati solo gli attributi richiesti tra quelli elencati.
 
 

    • surname: (Cognome dell’utente)
    • givenName: (Nome)
    • commonName: (Nome e Cognome)
    • displayName : (Nome e Cognome)
    • preferredLanguage: (Lingua preferita)
    • title: (titolo es: Dr., Ing.)
    • email: (Indirizzo email dell’utente)
    • mobile: (Recapito cellulare)
    • telephoneNumber: (Recapito telefonico)
    • facsimileTelephoneNumber: (Recapito fax)
    • eduPersonOrgDN: (L'organizzazione dell'utente)
    • eduPersonOrgUnitDN: (L'unità organizzativa di appartenenza alla quale la persona è associata)
    • eduPersonScopedAffiliation: (Indica l’affiliazione dell’utente presso organizzazione di appartenenza, nella forma: <affiliazione>@<organizzazione>)
    • eduPersonTargetedID: (Identificativo anonimo, persistente, non riassegnabile di un utente che viene trasferito dall’Organizzazione di Appartenenza ad un Fornitore di Servizio (oppure ad un gruppo di fornitori). L’Organizzazione di appartenenza comunica ad ogni Fornitore di Servizio (oppure ad un gruppo di Fornitori) solo il valore appropriato e non rivela tale valore ad altri Fornitori di Servizi.)
    • eduPersonPrincipalName: (Identificativo unico persistente dell'utente. Attributo”scoped” derivato dall’ uid.)
    • eduPersonAffiliation: (Scoped derivato dal precedente. Gli attributi scoped derivano da quelli base con aggiunta del suffisso di organizzazione)
    • eduPersonEntitlement: (Uno o più URI, URN o URL)
    • schacHomeOrganization (Identificativo dell’organizzazione di appartenenza)
    • schacMotherTongue: (Lingua madre dell’utente)
    • schacPersonalTitle: (Titolo usato per salutare l’utente)
    • schacPersonalPosition: (Codice rappresentativo dell’inquadramento della persona all’interno dell’organizzazione)
    • schacUserPresenceID: (Insieme di recapiti relativi alla presenza della persona in rete)