Enrolment by completion of course with id 327

Shibboleth IdP v5: installazione e gestione con Ansible - 10 e 12 dicembre 2024

Dopo il completamento del corso: Test di ingresso corso Shibboleth IdP v5: installazione e gestione con Ansible - 10 e 12 dicembre 2024

Date:

Primo modulo: 10 dicembre 2024 - ore 10:00-12:00

Secondo modulo: 12 dicembre 2024 - ore 10:00-12:00

Tipo di corso: online

Docenti

Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal  2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata  attivamente nella gestione del servizio TCS per il rilascio dei  certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e  collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno  successivo la Federazione IDEM. Negli anni si occupa di fornire supporto  alle installazioni e all'ingresso in Federazione, collabora alla  preparazione di guide e corsi di formazione, si occupa di relazioni  internazionali in ambito eduGAIN con enfasi verso gli editori ed il  mondo delle biblioteche.

Marco Malavolti: Laureato in Informatica lavora per GARR dal 2013 come programmatore e si adopera da  subito per aiutare la comunità IDEM con HOWTO di installazione e  configurazione degli elementi coinvolti nell'accesso federato. Nel 2013  prende parte al progetto IdP-in-the-Cloud con l'intento di creare un  sistema semi-automatizzato per il rilascio di un Identity Provider  Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico,  per gli Istituti Zooprofilassi Sperimentale e per gli Istituti legati ai  Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible  (tuttora in essere). Dal 2018 viene nominato Operatore del Servizio  IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di  autenticazione e autorizzazione, e si occupa della Federazione Italiana  delle Identità Digitali IDEM.

Mario Di Lorenzo: Laurea triennale in Ingegneria  Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021  lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di  indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA nella gestione del servizio TCS per il rilascio di certificati digitali x.509. Nel 2021 sviluppa il nuovo servizio di distribuzione dinamica dei metadata per la federazione IDEM (IDEM MDX). 

Abstract:

In questo corso i partecipanti apprenderanno:

  • concetti di base di Shibboleth Identity Provider v5;
  • installazione e configurazione automatizzata di Shibboleth IdP v5 tramite playbook Ansible; 

Programma:

Prima parte (2 ore)

Nella prima parte del corso saranno illustrati i concetti alla base di un Identity Provider e dell’architettura della versione 5 di Shibboleth Identity Provider e di come utilizzare l’Ansible Playbook, sviluppato e rilasciato da IDEM, per creare un Identity Provider che rispetti standard e direttive della Federazione IDEM e di eduGAIN.

  • Domande e Risposte su Shibboleth Identity Provider (10 min)
  • Installazione e configurazione via Ansible:
    • Scopo del Playbook
    • Requisiti preliminari
    • Struttura e Componenti
    • Requisiti di esecuzione
    • Configurazione
  • Recap e Domande di fine corso (10 minuti)

Seconda parte (2 ore)

La seconda parte del corso, dopo un breve riassunto dei concetti illustrati nella prima parte, si svolgerà in modalità hands-on per installare Shibboleth Identity Provider versione 5 con Ansible.

  • Configurazione host vars e avvio playbook Ansible
  • Verifica funzionamento IdP con URL /idp/shibboleth
  • Verifica funzionamento IdP con login su SP (SAML) di test

Requisiti di accesso: Il corso è rivolto al personale tecnico che si occupa, o si dovrà occupare, dell’amministrazione dell’Identity Provider del proprio ente. I partecipanti devono avere adeguate conoscenze tecniche di Linux e di Ansible, oltre ad una conoscenza di base dell’autenticazione federata e di Shibboleth Identity Provider.

  • Buona conoscenza Linux (competenze operative: essere in grado di installare e amministrare servizi su piattaforma Linux);
  • Buona conoscenza di un editor di testo a linea di comando (Vim, Nano, Emacs, …) o visuale (Visual Studio Code);
  • Conoscenza di base del funzionamento di un Identity Provider e del protocollo SAML 2.0.
  • Conoscenza di base di Shibboleth IdP (competenze operative: essere in grado di configurare e amministrare il software
  • Conoscenza di base di Ansible (essere in grado di modificare un file YAML, scrivere ed eseguire semplici playbook);

Dotazione dei partecipanti: 

  • Un computer con un client SSH per l’accesso all’ambiente di lavoro;
  • Consegna dell’IP pubblico del computer utilizzato durante il corso.

Posti a disposizione: 30