GIASSO (Single Sign On)
L'Università di Verona sta sperimentando una piattaforma per il controllo degli accessi che consente ad un utente di effettuare un'unica autenticazione valida per più sistemi software o risorse informatiche alle quali è abilitato.
Gli obiettivi sono diversi, sia per i servizi informatici garantiti dall'Ateneo che per quelli garantiti da Istituzioni e Enti Esterni:
* semplificare le procedure di accreditamento;
* semplificare la gestione degli accessi ai vari servizi;
* semplificare la definizione e gestione delle politiche di sicurezza.
La soluzione utilizzata per la creazione di questo sistema di SSO prevede un approccio di tipo federativo.
Con questo approccio differenti accreditatori ("federati" tra loro) gestiscono i dati e l'autenticazione dei propri utenti, facendosi garanti formalmente e tecnologicamente nell'accesso a servizi informatici federati. L'accesso ad uno dei sistemi federati permette senza ulteriore autenticazione nell'accesso a tutti gli altri sistemi.
La soluzione usata dall'Università di Verona per sviluppare il "Single Sign On" federato è basata sul software
Oracle OpenSSO Enterprise:
si tratta di una web application scritta in Java per realizzare la gestione dell'accesso e dei servizi di federazione implementando i principali protocolli federativi di Single Sign On, come il "Security Assertion Markup Language" (SAML), il "Liberty Alliance Project Identity Federation Framework" (Liberty ID-FF) e la WS-Federation.
La tecnica di Federazione di elezione per l'Ateneo si basa sullo standard SAML2 a cui convergono ormai la maggior parte dei prodotti di Federation, in questo caso Shibboleth e OpenSSO.
Attualmente l'Università di Verona è federata via Single Sign On con:
*
Federazione IDEM: con lo scopo di realizzare l'infrastruttura di Autenticazione e Autorizzazione della rete GARR (Maggiori informazioni
qui).