Servizio IDP

Presentazione del servizio

Logo Idem GARRL’Università degli Studi di Milano aderisce a IDEM (http://www.idem.garr.it/), che è uno strumento di autenticazione messo a disposizione dalla Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione (Consortium GARR). Questo significa che l’Università può fungere da Identity Provider (IDP), in conformità alla normativa presente in IDEM (qui il regolamento), per offrire agli enti di formazione e di ricerca una gestione condivisa degli accessi alle risorse on-line finalizzata a consentire ai ricercatori, docenti, studenti e dipendenti universitari in possesso di credenziali d’accesso ai servizi dell’Ateneo di poter utilizzare le stesse credenziali per accedere a servizi e risorse web (di seguito Servizi) offerte dalle altre università o enti federate.

Le stesse credenziali possono essere adoperate per accedere ai Servizi (qui l’elenco) messe a disposizione da identificati Service provider, fornendo le adeguate garanzie e sempre nel rispetto della privacy degli utenti e nei limiti di quanto già previsto dalle Informazioni agli utenti dell’Università degli Studi di Milano e dalla Privacy policy del Consortium GARR, che sono da intendersi qui integralmente richiamate.

L’Università degli Studi di Milano mediante questo Identity Provider può trasmettere al Service Provider (Risorsa) a cui Lei chiede di accedere alcune informazioni (attributi) su di Lei, su richiesta della Risorsa stessa.
Tali informazioni sono:

  • necessarie per ricevere il servizio richiesto
  • limitate alle sole informazioni strettamente necessarie
  • verranno trattate dalla Risorsa secondo le norme di legge

L'insieme delle informazioni da trasmettere può variare da Risorsa a Risorsa.

Durante il processo di accesso alla Risorsa le verrà mostrato l'elenco esatto delle informazioni che questo Identity Provider trasmetterà alla Risorsa.

Il rilascio degli attributi che identificano l’utente (tramite l’uso di cookies criptati e firmati) possono essere utilizzati dal sito che offre il servizio (Service Provider) in maniera tecnica per erogare il servizio o per profilare l’utente (cookies di profilazione).

A discrezione del Service Provider, può venire visualizzato un link alla Cookie Policy e alla Privacy Policy del servizio, prima del rilascio delle informazioni da parte dell’Università.

SERVIZIO BIBLIOTECARIO D'ATENEO

Il servizio IDEM/GARR consente l'accesso a molte risorse elettroniche in abbonamento di ateneo da postazioni esterne alla rete dell'università. Non è necessaria l'installazione di software, è sufficiente autenticarsi con credenziali di ateneo.

Con le stesse credenziali utilizzate per la propria casella di posta istituzionale (nome.cognome@unimi.it o nome.cognome@studenti.unimi.it), è possibile accedere anche da remoto ad alcune risorse della Biblioteca Digitale attraverso il servizio Idem Garr.

L'elenco delle principali risorse della Biblioteca Digitale accessibili da off-campus attraverso autenticazione con Single sign On sarà tempestivamente pubblicato all’attivazione dei Service Provider.

Università degli Studi di Milano mediante l’adesione al servizio IDEM può trasmettere al fornitore delle risorse elettroniche (Service Provider) a cui Lei chiede di accedere alcune informazioni (attributi) su di Lei, su richiesta del fornitore di Servizio stesso.

Gli attributi definiti dal Consortium Garr possono essere consultati accedendo a: https://wiki.idem.garr.it/wiki/Documentazione
Di seguito sono riassunti quelli principali che verranno forniti ai Service Provider (SP).

Procedura di autenticazione

Attributo: sn
Cognome
Requisito IDEM: Raccomandato
Esempio: ROSSI

Attributo: givenName
Nome
Requisito IDEM: Raccomandato
Esempio: MARIO

Attributo: cn (commonName)
Nome Cognome
Requisito IDEM: Raccomandato
Esempio: MARIO ROSSI

Attributo: mail
Indirizzo email
Requisito IDEM: Raccomandato
Esempio: MARIO.ROSSI@unipg.it

Attributo: eduPersonScopedAffiliation (ePSA)
Indica l'affiliazione dell'utente presso l'organizzazione di appartenenza
Requisito IDEM: Obbligatorio
Calcolato in base al ruolo coperto nell'Ateneo
Esempio: staff@unipg.it;member@unipg.it;student@unipg.it

Attributo: eduPersonTargetedID (ePTID)
Identificativo anonimo, persistente, non riassegnabile
Requisito IDEM: Obbligatorio
Calcolato nella forma: [organizzazione]![servizio]![stringa opaca]

Attributo: eduPersonPrincipalName (ePPN)
Indentificativo unico persistente dell'utente
Requisito IDEM: Raccomandato
Esempio: MR290001@unimi.it

Al fine di poter fornire un miglior supporto nella risoluzione di problemi tecnici, nell’ambito della gestione di eventuali incidenti di sicurezza, e per poter rispondere ad eventuali richieste dell’autorità giudiziaria, i registri degli accessi (log) vengono mantenuti per il periodo di 12 mesi e periodicamente distrutti.
I log non vengono trasferiti o condivisi né al Consortium GARR né agli enti appartenenti a quest’ultimo. Nella gestione di eventuali incidenti di sicurezza, le sole registrazioni direttamente correlate e dietro esplicita richiesta potranno venir impiegate per un’analisi tecnica dell’incidente congiunta con il Consortium GARR.