AAI: Infrastruttura di Autenticazione e Autorizzazione

Il progetto INFN-AAI ha come scopo principale quello di definire e dispiegare una Infrastruttura di Autenticazione ed Autorizzazione (AAI) unica per l’INFN. Tale Infrastruttura avrà una triplice valenza:

  • offrire uno strumento utilizzabile per l'accesso alle applicazioni centralizzate;
  • presentare l'INFN come unica entità nella partecipazione a federazioni di AAI;
  • fornire alle singole sedi uno strumento che possa efficacemente sostituire i vari sistemi di Autenticazione ed Autorizzazione in uso, armonizzandoli in una unica Infrastruttura —integrata con quella nazionale— che permetterà di estendere le funzionalità dei sistemi di AA in produzione, garantendo la compatibilità con le applicazioni dispiegate nelle sedi, e fornendo supporto per il Single Sign-On (SSO).

Per ottenere tali risultati e per garantire compatibilità con i servizi in produzione, INFN-AAI si basa due differenti protocolli: Kerberos5 per l’Autenticazione ed LDAP (attraverso un Directory Server) per distribuire le informazioni necessarie per le operazioni di Autorizzazione.

Per gli utenti che afferiscono a strutture che hanno implementato l’autenticazione Kerberos5, la credenziali INFN-AAI coincidono con quelle locali.

Per tutti gli altri le username INFN-AAI sono allineate con quelle locali, mentre le password sono disgiunte. Per modificare o re-impostare la password INFN-AAI è necessario utilizzare il servizio web https://idp.infn.it/utils/changepw.php

 

FEDERAZIONE IDEM

March 2024
M T W T F S S
26 27 28 29 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31