CILEA_logo    
 
Il CILEA
 
Calcolo ad alte prestazioni
 
Cilea Digital Library
 
Editoria Elettronica
 
Automazione biblioteche
 
Beni Culturali
 
Università
 
MIUR e PA
 
Sanità
 
Servizi sistemistici e di rete
Servizi
Sistemi di autenticazione...
   CILEA - IDEM
   Informazioni sulla privacy
Servizi GARR
Housing al CILEA
SLA Standard
Pubblicazioni
Brochures
Corsi
 
Servizi per E-Learning
 
Corsi di Formazione

    Iso 9001:2008
   Home Servizi sistemistici e di reteSistemi di autenticazione...

Sistemi di autenticazione e directory

Ogni organizzazione tende a mantenere al proprio interno un sistema centralizzato di autenticazione di utenti e gruppi, mediante il quale controllare gli accessi alle risorse aziendali, siano esse file o directory, piuttosto che applicazioni o contenuti web, o infine l’accesso a certe risorse regolato da un firewall.

Il sistema probabilmente più diffuso per tali autenticazioni è il servizio LDAP, o la sua espressione più conosciuta come Active Directory (implementazione Microsoft di un sistema sostanzialmente LDAP).

A questi sistemi si affiancano, per altre funzionalità e integrandosi con essi, sistemi RADIUS e TACACS, solitamente utilizzati per le autenticazioni WIFI, o accessi remoti a RAS.

Il CILEA propone la propria esperienza per il trattamento dell’autenticazione e dei suoi aspetti di integrazione con le altre componenti dei servizi sulla rete.

In particolare il CILEA è in grado di implementare sistemi di Single Sign On per applicazioni WEB basati su CAS (Central Authentication Service, www.ja-sig.org/products/cas/) e Shibboleth (http://shibboleth.internet2.edu/). Tali sistemi sono in grado di appoggiarsi a repository LDAP o database di anagrafiche preesistenti e consentono di autenticare in maniera centralizzata gli utenti su vari applicativi web. Tali sistemi di Single Sign On sono inoltre affiancabili da autenticazione effettuata tramite certificati digitali X.509 come quelli presenti sulle SmartCard del Sistema Sanitario della Regione Lombardia, e in linea di principio applicabili a qualsiasi Carta Nazionale dei Servizi.

 

Nomenclatura

LDAP - Lightweight Directory Access Protocol: è un protocollo standard particolarmente efficiente nella ricerca in elenchi di utenti (servizi di directory)

CAS – Central Authentication Service: sistema di Single Sign On per applicativi web, basato su un protocollo aperto facilmente implementabile in vari ambienti di sviluppo quali Java, PHP, Perl, .Net e pertanto utilizzabile con qualsiasi applicativo web.

Shibboleth: Sistema di Single Sign On basato su standard aperti (SAML – Security Assertion Markup Language), in grado di trasportate non solo informazioni circa la corretta autenticazione dell'utente, ma anche informazioni di autorizzazione, codificate in attributi estratti da LDAP ed esportati tramite asserzioni SAML. Shiboleth è lo standard adottato dalla comunità GARR per l'autenticazione federata tra istituzioni di ricerca (si veda http://www.idem.garr.it/ ).

 

 

   
Copyright © CILEA - Consorzio Interuniversitario - Codice Fiscale/Partita IVA: 03926770151 - Credits |  Home