I progetti di CCR

In questa sessione verranno elencati tutti i progetti sviluppati dal personale afferente ai Servizi Calcolo e Reti delle varie strutture INFN.

PARTECIPAZIONE A IDEM

L'Istituto Nazionale di Fisica Nucleare (INFN) attraverso l’infrastruttura del progetto INFN-AAI, partecipa a IDEM (IDEntity Management federato per l'accesso ai servizi) per la realizzazione dell'Infrastruttura di Autenticazione e Autorizzazione federata della rete GARR.

Le credenziali di accesso vengono rilasciate a tutti i dipendenti ed associati alle strutture INFN a livello nazionale. Le modalità di rilascio, utilizzo e revoca delle credenziali sono contenute nel Documento descrittivo del processo di accreditamento degli utenti dell'INFN (DOPAU).

ATTRIBUTI RILASCIATI AI FORNITORI DEI SERVIZI IDEM

Per accedere ai servizi offerti dalla Federazione IDEM viene richiesto all'Identity Provider (IdP ovvero INFN Identity Check) il rilascio di alcuni attributi appartenenti all'utente che richiede il servizio. La Federazione IDEM si impegna a concordare con il Service Provider (SP) il rilascio dei soli attributi indispensabili all'erogazione del servizio.

Vengono elencati di seguito gli attributi che L'IdP di INFN-AAI è autorizzato a rilasciare ai fornitori di risorse che ne facciano richiesta:

Informazioni Personali

- cn (common name): Nome e Cognome
- givenName (nome proprio): Nome
- sn (surname): Cognome
- displayName: Nome e Cognome

Contatti

- mail: Indirizzo di posta elettronica

Organizzazione di Appartenenza

- o (Organizzazione): Istituto Nazionale di Fisica Nucleare
- ou (Unità Organizzativa): Struttura di afferenza (es. Sezione di Lecce)
- eduPersonOrgDN: infn.it
- eduPersonAffiliation: tipo di affiliazione (es. staff, member)
- eduPersonScopedAffiliation: tipo di affiliazione concatenata a @infn.it (es. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)

Identificativi Autenticativi ed Autorizzativi

- uid (username): (es. enrico)
- eduPersonPrincipalName (username concatenato a @infn.it (es. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)
- eduPersonEntitlement: lista di privilegi relativi ai fornitori di servizi (es. urn:mace:terena.org:tcs:personal-user, urn:mace:terena.org:tcs:escience-user, ecc. ecc.)

Altri identificativi (opachi)

- eduPersonTargetedID

ASSISTENZA PER GLI UTENTI

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

REFERENTI TECNICI PER L’IDP

Enrico M. V. Fasanelli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel. +39 0832 297442

Dael Maselli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel. +39 06 94032214

TRATTAMENTO DEI DATI PERSONALI

(Informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 - GDPR)

PARTICIPATION TO IDEM FEDERATION

The National Institute of Nuclear Physics (INFN), through the infrastructure of the INFN-AAI project, participates to IDEM (IDEntity Management for federated access to services) for the realization of the Authentication and Authorization Infrastructure of the GARR network.

Access credentials are issued to all INFN employees and to all people with a scientific collaboration with INFN units/divisions. The procedures for issuing, using and revoking credentials are contained in the document describing the procedure of accrediting of INFN users (DOPAU).

ATTRIBUTES ISSUED TO IDEM SERVICES PROVIDERS

To access the services offered by the IDEM Federation, the Identity Provider (IdP or INFN Identity Check) is requested to release some attributes belonging to the user requesting the service. The IDEM Federation undertakes to agree with the Service Provider (SP) the release of only the essential attributes for the provision of the service.

The attributes that the INFN-AAI IdP is authorized to release to resource providers who request them are listed below:

Personal data

- cn (common name): first and last name
- givenName (first name): first name
- sn (surname): last name
- displayName: first and last name

Contacts

- mail: e-mail address

Affiliated organisation

- o (Organization): Istituto Nazionale di Fisica Nucleare
- ou (Unità Organizzativa): Affiliated Unit/Division (e.g. Lecce Unit)
- eduPersonOrgDN: infn.it
- eduPersonAffiliation: affiliation role (e.g. staff, member)
- eduPersonScopedAffiliation: affiliation role linked to @infn.it (e.g. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)

Authentication and Authorization Identifiers

- uid (username): (e.g. enrico)
- eduPersonPrincipalName (username linked to @infn.it (e.g. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)
- eduPersonEntitlement: list of privileges related to service providers (e.g. urn:mace:terena.org:tcs:personal-user, urn:mace:terena.org:tcs:escience-user, etc.)

Other identifiers (not meaningfull)