Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Sistema di Autenticazione Centralizzato

Sonia Rosella

Sistema di Autenticazione Centralizzato

 

Con lo sviluppo dei primi servizi on line per gli studenti (1998) l’Università di Firenze  si è preoccupata di sviluppare un nucleo di funzioni per controllare l’accesso a tali servizi da parte degli studenti e del personale interessato (docenti, ricercatori, tecnici-amministrativi).

 

A seguito dell’aggiunta costante di nuovi servizi, del sorgere di nuove esigenze imposte dalle normativa sulla privacy e sulla sicurezza (es. controllo dell’accesso alle postazioni di rete pubbliche fisse e mobili) e all’ampliamento del bacino che deve utilizzare che di questi servizi, il SIAF si è impegnato nel 2004 a sperimentare e realizzare un sistema di autenticazione centralizzato basato sullo standard Lightweight Directory Access Protocol (LDAP) attraverso l’uso del software open source OpenLDAP su piattaforma Linux.

Pertanto, ad oggi, l’Ateneo dispone di un servizio di autenticazione centralizzata utilizzato dai servizi on line e dai servizi di rete che contiene le credenziali della maggior parte dei soggetti che operano all’interno del contesto universitario (studenti, dottorandi, assegnisti di ricerca, personale docente, ricercatore e tecnico-amministrativo). Il directory service viene costantemente aggiornato ed alimentato con i dati estratti dai sistemi legacy del Sistema Informativo di Ateneo secondo politiche specifiche che tengono conto delle diverse dinamiche (iscrizioni, lauree, cessazioni dal servizio etc.).

 

Grazie allo standard LDAP v3 il sistema può fungere da servizio di autenticazione per molteplici servizi/server.  Il server LDAP è stato interfacciato con il nuovo sistema gestionale delle biblioteche ALMA, con OneSearch, l'interfaccia dell'Università degli studi di Firenze che permette di ricercare libri, riviste, articoli, ebook, oggetti digitali posseduti dalle biblioteche o accessibili online, free o in abbonamento, provenienti da più sistemi come cataloghi, archivi open-access, piattaforme di editori, banche dati, con OneSearch SBART, l’interfaccia unica che ti permette di ricercare nelle collezioni a stampa, elettroniche o digitali delle Università di Firenze, Siena, Pisa e Scuola Superiore S. Anna e altre istituzioni collegate e con i sistemi del protocollo Titulus, U-GOV (Didattica e Catalogo Ricerca). I servizi online, accesso wi-fi, la piattaforme di e-learning Moodle e alcuni servizi  esterni  (consultazione presenze personale T/A ISED, servizi del CLA, del Gruppo Valmon e servizi gestiti dai Dipartimenti dell'area Biomedica, dal Dip. di Fisica, dal Dip. di Matematica).

 

Il server LDAP è il nucleo centrale con il quale è stato integrato un server Shibbolet al fine di costituire un servizio di Identity Provider per gestire l'accesso degli studenti  alle caselle di posta elettronica istituzionale fornite dall'Ateneo attraverso Google. Nel corso del 2011 il servizio di Identity Management è stato esteso tramite l'adesione al sistema di gestione federata nazionale IDEM, e nel corso del 2013-2014 tramite l'adesione al servizio interfederato EduGain, promossi dal GARR.

 

Gran parte dei servizi utilizzabili via Shibbolet tramite la Federazione IDEM sono relativi all'editoria elettronica e a banche dati sull'attività di ricerca e sulle pubblicazioni. Inoltre l'Identity Provider Shibbolet nel corso del primo semestre 2013 è stato configurato per consentire l'autenticazione alla piattaforma di e-learning di CINECA usata per l'erogazione dei corsi di formazione su U-GOV contabilità. 

 

Il sistema prevede la gestione di tutte le categorie di utenti (personale strutturato, docenti a contratto, assegnisti, dottorandi, studenti, laureati), personale esterno contrattualizzato (es. cococo) o che deve accedere a risorse di rete e servizi per particolari esigenze (p.e. eventi di Ateneo).

 

SIAF attraverso i propri uffici cura il provisoning delle credenziali degli utenti appartenenti alle suddette categorie e la gestione dei server su cui operano i vari componenti sw (LDAP, Shibbolet etc.).

 
ultimo aggiornamento: 06-Lug-2017
Unifi Home Page

Inizio pagina