Farneti, Giacomo
(2014)
Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Scienze di internet [LM-DM270]
Documenti full-text disponibili:
Abstract
L’università di Bologna, da sempre attenta alle nuove tecnologie e all’innovazione, si è dotata nel 2010 di un Identity Provider (IDP), ovvero un servizio per la verifica dell’identità degli utenti dell’organizzazione tramite username e password in grado di sollevare le applicazioni web (anche esterne all’organizzazione) dall’onere di verificare direttamente le credenziali dell’utente delegando totalmente la responsabilità sul controllo dell’identità digitale all’IDP.
La soluzione adottata (Microsoft ADFS) si è dimostrata generalmente semplice da configurare e da gestire, ma ha presentato problemi di integrazione con le principali federazioni di identità regionali e italiane (FedERa e IDEM) a causa di una incompatibilità con il protocollo SAML 1.1, ancora utilizzato da alcuni dei servizi federati.
Per risolvere tale incompatibilità il "CeSIA – Area Sistemi Informativi e Applicazioni" dell’Università di Bologna ha deciso di dotarsi di un Identity Provider Shibboleth, alternativa open source ad ADFS che presenta funzionalità equivalenti ed è in grado di gestire tutte le versioni del protocollo SAML (attualmente rilasciato fino alla versione 2.0).
Il mio compito è stato quello di analizzare, installare, configurare e integrare con le federazioni IDEM e FedERa un’infrastruttura basata sull’IDP Shibboleth prima in test poi in produzione, con la collaborazione dei colleghi che in precedenza si erano occupati della gestione della soluzione Microsoft ADFS.
Il lavoro che ho svolto è stato suddiviso in quattro fasi:
- Analisi della situazione esistente
- Progettazione della soluzione
- Installazione e configurazione di un Identity Provider in ambiente di test
- Deploy dell’Identity Provider in ambiente di produzione
Abstract
L’università di Bologna, da sempre attenta alle nuove tecnologie e all’innovazione, si è dotata nel 2010 di un Identity Provider (IDP), ovvero un servizio per la verifica dell’identità degli utenti dell’organizzazione tramite username e password in grado di sollevare le applicazioni web (anche esterne all’organizzazione) dall’onere di verificare direttamente le credenziali dell’utente delegando totalmente la responsabilità sul controllo dell’identità digitale all’IDP.
La soluzione adottata (Microsoft ADFS) si è dimostrata generalmente semplice da configurare e da gestire, ma ha presentato problemi di integrazione con le principali federazioni di identità regionali e italiane (FedERa e IDEM) a causa di una incompatibilità con il protocollo SAML 1.1, ancora utilizzato da alcuni dei servizi federati.
Per risolvere tale incompatibilità il "CeSIA – Area Sistemi Informativi e Applicazioni" dell’Università di Bologna ha deciso di dotarsi di un Identity Provider Shibboleth, alternativa open source ad ADFS che presenta funzionalità equivalenti ed è in grado di gestire tutte le versioni del protocollo SAML (attualmente rilasciato fino alla versione 2.0).
Il mio compito è stato quello di analizzare, installare, configurare e integrare con le federazioni IDEM e FedERa un’infrastruttura basata sull’IDP Shibboleth prima in test poi in produzione, con la collaborazione dei colleghi che in precedenza si erano occupati della gestione della soluzione Microsoft ADFS.
Il lavoro che ho svolto è stato suddiviso in quattro fasi:
- Analisi della situazione esistente
- Progettazione della soluzione
- Installazione e configurazione di un Identity Provider in ambiente di test
- Deploy dell’Identity Provider in ambiente di produzione
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Farneti, Giacomo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Single Sign-On, Shibboleth, Identity Provider, Identity Federation, SAML
Data di discussione della Tesi
20 Marzo 2014
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(?? specialistica_ciclo_unico ??)
Autore della tesi
Farneti, Giacomo
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Single Sign-On, Shibboleth, Identity Provider, Identity Federation, SAML
Data di discussione della Tesi
20 Marzo 2014
URI
Statistica sui download
Gestione del documento: