L’Università di Genova in IDEM

L’Università di Genova in IDEM


Usiamo sempre più servizi che richiedono l’inserimento di credenziali (nome utente e password) per essere riconosciuti, come gestirle e ricordarle tutte? Una prima soluzione, comune ma pericolosa, è scegliere sempre la stessa password per tutti i servizi. Il rischio è che un estraneo, venendo a conoscenza della password attaccando il sistema più debole, possa poi usarla per forzare i sistemi più importanti. Ad esempio, se accidentalmente altri riuscissero ad accedere alla vostra casella di posta elettronica e questa usasse la stessa password del vostro servizio di home-banking, chi può impedire che qualcuno provi a sottrarvi dei soldi dal conto corrente?


Quando i servizi sono erogati da un’unica organizzazione è possibile appoggiarsi ad un sistema centralizzato per la verifica dell’identità, che si occupi di fornire le autorizzazioni necessarie ai vari servizi. Questa è la soluzione che già da anni la nostra Università offre con il servizio UniGePASS, per cui le stesse credenziali servono per accedere alla posta elettronica, al portale dei servizi on line, ecc…


In un mondo dove i servizi erogati e gestiti da organizzazioni diverse sono sempre più collegati tra loro, come si può affrontare l’esigenza di credenziali uniche? La soluzione si chiama “federazione”.


Una federazione di servizi di autenticazione è un circolo di fornitori e utenti di servizi che si accordano per riconoscere mutualmente i “documenti d’identità” degli utenti. Quindi per accedere, ad esempio, ad una banca dati o ad un articolo elettronico gestito direttamente da un editore, un ricercatore dell’Università si autenticherà con le sue solite credenziali UniGePASS sul nostro sistema che, in modo trasparente, garantirà al fornitore della banca dati l’identità dell’utente. Il vantaggio è duplice: con una sola password si accede a tutti i servizi e, allo stesso tempo, la password stessa non esce mai dai sistemi dell’Università.


Da ottobre l’Università di Genova aderisce ad IDEM, l'infrastruttura di Autenticazione e Autorizzazione della rete GARR, che consente l’accesso a servizi esterni, cioè offerti da altri enti di ricerca o da fornitori commerciali, senza ulteriori accreditamenti. Gli obiettivi di IDEM sono creare e supportare un’infrastruttura comune agli enti di formazione e di ricerca italiani per la gestione condivisa degli accessi alle risorse on-line, favorendo lo sviluppo di una comunità basata sulla fiducia reciproca (http://www.idem.garr.it/). Attualmente sono membri di IDEM 58 organizzazioni afferenti alla comunità GARR, tra i quali numerosi Atenei, il CNR, l’INFN e Consorzi e 18 partner esterni che mettono a disposizione una o più risorse on-line. Ovviamente, l’infrastruttura di IDEM costituisce solo il presupposto tecnico per l’accesso ai servizi federati, che possono comunque richiedere altre condizioni, come accordi bilaterali tra la nostra Università e il fornitore o particolari condizioni dell’utente.


Al momento, tra i servizi già utilizzabili, segnaliamo: Filesender di GARR, che permette l'invio di file di grandi dimensioni; GARR VConf, il servizio di videoconferenza per gli enti GARR; Portale RICeVI, Rete Italiana per la Comunicazione e l'e-learning VIrtuale dell'INFN; Foodle, il servizio di prenotazione e organizzazione riunioni di UNINETT AS. Tra le risorse sono presenti importanti banche dati bibliografiche con full-text di articoli, quali ScienceDirect, Scopus,Wos, Springer in via di attivazione. Per queste, l’accesso tramite IDEM è un’alternativa per l’accesso remoto, come da casa, ulteriore all’uso della WebVPN. Si sottolinea che i servizi federati sono gestiti da enti e fornitori esterni, per cui CSITA non offre supporto diretto per il loro uso.


Ricordiamo che l’Università di Genova aderisce anche ad eduRoam che permette di accedere alle reti WiFi di oltre 1200 tra università e centri di ricerca di tutta Europa e, reciprocamente, permette ai nostri ospiti provenienti da questi enti di utilizzare GenuaWiFi senza alcuna formalità.

Chiara Delfante, Marco Ferrante, Federica Imperiale
CSITA
Tags