FEDERAZIONE IDEM
PARTECIPAZIONE A IDEM
L'Istituto Nazionale di Fisica Nucleare (INFN) attraverso l’infrastruttura del progetto INFN-AAI, partecipa a IDEM (IDEntity Management federato per l'accesso ai servizi) per la realizzazione dell'Infrastruttura di Autenticazione e Autorizzazione federata della rete GARR.
Le credenziali di accesso vengono rilasciate a tutti i dipendenti ed associati alle strutture INFN a livello nazionale. Le modalità di rilascio, utilizzo e revoca delle credenziali sono contenute nel Documento descrittivo del processo di accreditamento degli utenti dell'INFN (DOPAU).
ATTRIBUTI RILASCIATI AI FORNITORI DEI SERVIZI IDEM
Per accedere ai servizi offerti dalla Federazione IDEM viene richiesto all'Identity Provider (IdP ovvero INFN Identity Check) il rilascio di alcuni attributi appartenenti all'utente che richiede il servizio. La Federazione IDEM si impegna a concordare con il Service Provider (SP) il rilascio dei soli attributi indispensabili all'erogazione del servizio.
Vengono elencati di seguito gli attributi che L'IdP di INFN-AAI è autorizzato a rilasciare ai fornitori di risorse che ne facciano richiesta:
Informazioni Personali
- cn (common name): Nome e Cognome
- givenName (nome proprio): Nome
- sn (surname): Cognome
- displayName: Nome e Cognome
Contatti
- mail: Indirizzo di posta elettronica
Organizzazione di Appartenenza
- o (Organizzazione): Istituto Nazionale di Fisica Nucleare
- ou (Unità Organizzativa): Struttura di afferenza (es. Sezione di Lecce)
- eduPersonOrgDN: infn.it
- eduPersonAffiliation: tipo di affiliazione (es. staff, member)
- eduPersonScopedAffiliation: tipo di affiliazione concatenata a @infn.it (es. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)
Identificativi Autenticativi ed Autorizzativi
- uid (username): (es. enrico)
- eduPersonPrincipalName (username concatenato a @infn.it (es. Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)
- eduPersonEntitlement: lista di privilegi relativi ai fornitori di servizi (es. urn:mace:terena.org:tcs:personal-user, urn:mace:terena.org:tcs:escience-user, ecc. ecc.)
Altri identificativi (opachi)
- eduPersonTargetedID
ASSISTENZA PER GLI UTENTI
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
REFERENTI TECNICI PER L’IDP
Enrico M. V. Fasanelli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel. +39 0832 297442
Dael Maselli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Tel. +39 06 94032214
TRATTAMENTO DEI DATI PERSONALI
(Informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 - GDPR)