Data
9 novembre 2022
Orario: 14.30 - 16.00
Introduce:
Andrea Ranaldi: Sistemista e sviluppatore presso ISPRA. Attivo nel mondo open source dove sviluppa attivamente su vari progetti. Per IDEM è stato Coordinatore del gruppo di lavoro IDEM-GARR-AAI su SPID, CIE, eIDAS e Proxy, del gruppo IAM PROXY ed è attuale coordinatore del CTS IDEM."
Docente:
Giuseppe De Marco: Appassionato di GNU/Linux e FLOSS sin dai tempi del floppy, vive la sua passione lavorando come sistemista e tecnico di rete, esperienze grazie alle quali collabora con la redazione di Linux Magazine ancora prima di completare gli studi Liceali. Nel 2010 trova impiego come Sviluppatore di software per la Pubblica Amministrazione dove promuove e adotta il linguaggio di Programmazione Python. Attualmente lavora per il Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri occupandosi perlopiù delle Identità Digitali Nazionali SPID e CIE id, riveste inoltre il ruolo di esperto all'interno della delegazione italiana per eIDAS 2.0 e contribuisce ad alcuni nuovi standard OpenID e OAuth2.
Abstract: Una Federazione di identità digitali è un'infrastruttura all'interno della quale molte organizzazioni, afferenti a domini diversi, aderiscono allo stesso quadro normativo per costruire un meccanismo di fiducia, sia amministrativa, stipulando convenzioni e ottenendo l'accreditamento da parte di una o più autorità, sia tecnologica, adottando standard di interoperabilità. Questa configurazione stabilisce i livelli di sicurezza appropriati per un individuo al fine di autenticarsi su un servizio web (Relying Party) utilizzando la propria identità digitale rilasciata da un altro servizio web (Identity Provider). I partecipanti che sono riconosciuti all'interno della stessa Federazione, ottengono i Metadati gli uni dagli altri utilizzando OpenID Connect Federation 1.0. In questo seminario mostreremo come funziona la Federazione OIDC 1.0 e quali sono i requisiti minimi per costruirne una.
A chi si rivolge: Esperti di identità digitali, tecnici, sistemisti e sviluppatori che lavorano con le tecnologie di single sign-on e con le infrastrutture di autenticazione e autorizzazione.
Per partecipare al webinar:
- Docente: GIUSEPPE DE MARCO
- Docente: Davide Vaghetti
Date:
23 novembre 2022
Orario: 14.30 - 16.00
Docenti:
Antonio Colella: Esperto di information tecnology, ha iniziato la propria esperienza lavorativa presso il Ministero dei Lavori Pubblici, poi la PCM, il Ministero della Giustizia, il Centro Tecnico per la Rupa, CNIPA, DigitPA ed infine AgID.
Nunzio Napolitano: Laurea in Ingegneria delle telecomunicazioni, lavoro all’università degli studi di Napoli Parthenope dal 2008 come sistemista, network administrator e gestore della infrastruttura di autenticazione. Attualmente collabora con Agid per le verifiche tecniche su SPID, in base alle conoscenza maturate nell’ambito delle Infrastrutture di Autenticazione e Autorizzazione maturate come membro del Comitato Tecnico Scientifico della federazione IDEM dal 2011 al 2018.
Programma:
- Gli elementi costitutivi dell’identità Italiana con OIDC;
- Il processo di registrazione ed i controlli;
- L’avvio della federazione e le tempistiche;
- Le nuove opportunità offerte da OIDC
Prerequisiti: Conoscenza base del Sistema Pubblico di Identità Digitale (SPID) e del protocollo OIDC / OIDC Federation
A chi si rivolge: Esperti di identità digitali, tecnici, sistemisti e sviluppatori che lavorano con le tecnologie di single sign-on e con le infrastrutture di autenticazione e autorizzazione.
Link al webinar: verrà inviato agli iscritti pochi giorni prima del webinar.
- Docente: Nunzio Napolitano
- Docente: NUNZIO NAPOLITANO
- Docente: Davide Vaghetti
Data:
14 dicembre 2022
Orario: 14.30 - 16.00
Docente
Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomunicazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di identità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI. A partire dal 2019, nell'ambito del progetto GEANT GN4-3 ha il ruolo di service owner di eduGAIN.
Descrizione:
Come si misura il grado di affidabilità delle identità digitali? Quali strumenti e specifiche tecniche possono essere utilizzate per determinare il grado di fiducia che può essere riposta negli attributi rilasciati dagli identity provider? Vediamo insieme quali risposte sono state date alle domanda di affidabilità dell’identità digitale nell’ambito della ricerca e dell’istruzione ed in particolare nella Federazione IDEM.
Per partecipare al webinar: gli iscritti riceveranno il link il giorno prima del webinar.
- Docente: Davide Vaghetti
Data:
21 dicembre 2022
Orario: 14.30 - 16.00
Docente
Andrea Ranaldi: Sistemista e sviluppatore presso ISPRA. Attivo nel mondo open source dove sviluppa attivamente su vari progetti. Per IDEM è stato Coordinatore del gruppo di lavoro IDEM-GARR-AAI su SPID, CIE, eIDAS e Proxy, del gruppo IAM PROXY ed è attuale coordinatore del CTS IDEM.
Descrizione:
In questo seminario PRATICO creeremo insieme una federazione OIDC funzionante. Utilizzando le librerie open source a disposizione attiveremo un OpenID Provider (OP) che autenticherà gli utenti ed un Relying Party (RP) che offrirà un servizio.
Prerequisiti: conoscenza base del protocollo OIDC-Federation, conoscenza base python, per partecipare attivamente alla sessione pratica bisogna avere a disposizione una macchina linux con python >= 3.8
Audience: Amministratori, tecnici, sviluppatori e smanettoni interessati a testare praticamente lo standard ODC-Federation.
Link al webinar: verrà inviato agli iscritti il giorno prima del webinar.
Data:
11 gennaio 2023
Orario: 14.30 - 16.00
Docenti
Marco Pirovano: Nel 1988 lavora all'Area della Ricerca di Milano del CNR dove nel 1992 inizia a organizzare un indice di riferimenti telematici ad informazioni prodotte in Internet dalle organizzazioni CNR, cura il primo sito www.cnr.it, la mappa dei siti WWW e Gopher italiani e la prima catalogazione delle risorse Web italiane (Italian General Subject Tree).
Dal 1996 lavora all'Università Bocconi, dove ora è responsabile del team di Networking e Cyber Security.
Marco Malavolti: Laureato in Informatica lavora per GARR dal 2013 come sviluppatore e si adopera da subito per aiutare la comunità IDEM con HOWTO di installazione e configurazione degli elementi coinvolti nell'accesso federato che prenderanno poi il nome di “idem-tutorials” e saranno conosciuti e citati in tutto il mondo.
Nel 2013 prende parte anche al progetto IdP-in-the-Cloud con l'intento di creare un sistema semi-automatizzato per il rilascio di un Identity Provider Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico, per gli Istituti Zooprofilassi Sperimentale e per gli Istituti legati ai Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible (tuttora in essere).
Dal 2018 viene nominato Operatore del Servizio IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di autenticazione e autorizzazione, e si occupa della Federazione Italiana delle Identità Digitali IDEM.
Descrizione: In questo seminario verrà presentata l’autenticazione Multi Fattore (Multi Factor Authentication - MFA) e verrà mostrata come essa viene usata dall’Università Bocconi e da GARR. Il seminario partirà con l’introduzione del concetto di Autenticazione multi-fattore, proseguirà con i motivi che spingono sempre più realtà ad adottarla e terminerà con una breve spiegazione del suo funzionamento e la presentazione di due applicazioni del prodotto PrivacyIDEA e DUO Security ai framework Shibboleth e SimpleSAMLphp largamente diffusi nella comunità dell’istruzione e della ricerca.
Audience: Conoscitori delle identità digitali, tecnici, sistemisti, sviluppatori che lavorano con le tecnologie di single sign-on e con le infrastrutture di autenticazione e autorizzazione o semplicemente dei curiosi interessati ad apprendere cosa sia la Multi Factor Authentication e a vederne 2 esempi in opera.
Link al webinar: verrà inviato agli iscritti il giorno prima del webinar.
- Docente: Marco Malavolti
Data:
25 gennaio 2023
Orario: 14.30 - 16.00
Docente
Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche.
Marco Malavolti: Laureato in Informatica lavora per GARR dal 2013 come sviluppatore e si adopera da subito per aiutare la comunità IDEM con HOWTO di installazione e configurazione degli elementi coinvolti nell'accesso federato che prenderanno poi il nome di “idem-tutorials” e saranno conosciuti e citati in tutto il mondo. Nel 2013 prende parte anche al progetto IdP-in-the-Cloud con l'intento di creare un sistema semi-automatizzato per il rilascio di un Identity Provider Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico, per gli Istituti Zooprofilassi Sperimentale e per gli Istituti legati ai Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible (tutt'ora in essere). Dal 2018 viene nominato Operatore del Servizio IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di autenticazione e autorizzazione, e si occupa della Federazione Italiana delle Identità Digitali IDEM.
Descrizione: Gli argomenti trattati all’interno del seminario riguarderanno il funzionamento della nuova versione di Shibboleth Identity Provider 4.x con particolare riferimento a: Attribute Registry e la configurazione degli attributi secondo le varie metodologie di trasformazione e mapping, la gestione del nuovo algoritmo di cifratura AES-GCM, la configurazione di datasource esterni e infine tutto quello che serve per fruire di Erasmus+ con la configurazione dell’attributo ESI e l’adesione all’apposita l’entity category.
Prerequisiti: Conoscenze di base dell’autenticazione federata e della gestione dell’identità digitale. Conoscenze base relative all'installazione di un Identity Provider Shibboleth.
Audience: Il seminario è destinato a tutti gli Idp Admin che desiderano approfondire le proprie competenze relativamente alle nuove configurazioni introdotte dalla versione più recente del software Shibboleth Idp. I concetti spiegati risultano particolarmente utili per coloro che effettuano la migrazione di versione dalla 3.x alla 4.x .
Link al webinar: verrà inviato agli iscritti il giorno prima del webinar.
- Docente: Marco Malavolti
- Docente: Barbara Monticini
Data:
8 febbraio 2023
Orario: 14.30 - 16.00
Docenti
Simone Lanzarini: Laureato in Informatica all'Università di Bologna, lavora in CINECA dal 2004, dove si è occupato prima di progetti Europei in ambito di Grid Computing e successivamente della progettazione e gestione di architetture web complesse, in particolare basate su Apache e application server java. Attualmente lavora nel team Identity che si occupa dello sviluppo della soluzione IDM per i consorziati.
Giacomo Santi: laureato in Matematica, lavora dal 2017 in CINECA come System Administrator. A partire dal 2020 collabora con il team Identity di Cineca per la realizzazione dell'infrastruttura che eroga i servizi di Autenticazione.
Descrizione:
All’interno del portfolio dei servizi offerti da CINECA per i propri consorziati ha acquisito sempre più centralità l’Identity Provider. E’ dunque necessario implementare soluzioni che garantiscano l’affidabilità del sistema di autenticazione e la sua resilienza a ogni tipologia di incidente. Il seminario analizzerà i vari casi di possibili disservizi e le contromisure adottate per ognuno di essi.
Prerequisiti: conoscenze di base dell’autenticazione federata, del paradigma gitops, e dell’architettura di erogazione dei servizi ICT.
Audience: Tecnici, sistemisti e sviluppatori che lavorano con le tecnologie di single sign-on e con le infrastrutture di autenticazione e autorizzazione.
- Docente: Simone Lanzarini
- Docente: Andrea Ranaldi
- Docente: Giacomo Santi
- Docente: Davide Vaghetti