Data: 12 maggio 2025
Tipo di corso: in presenza
Orario: 10:30 - 17:00
Sede: Campus Universitario "Ernesto Quagliariello" Via E. Orabona, 4 - Bari
Docenti
Marco Malavolti: Laureato in Informatica, lavora per GARR dal 2013 come programmatore e si adopera da subito per aiutare la comunità IDEM con HOWTO di installazione e configurazione degli elementi coinvolti nell'accesso federato. Nel 2013 prende parte al progetto IdP-in-the-Cloud con l'intento di creare un sistema semi-automatizzato per il rilascio di un Identity Provider Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico, per gli Istituti Zooprofilattico Sperimentale e per gli Istituti legati ai Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible(tuttora in essere). Dal 2018 viene nominato Operatore del Servizio IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di autenticazione e autorizzazione, e si occupa della Federazione Italiana delle Identità Digitali IDEM.
Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Programma
Prima parte 10:30 - 13:00 (2,5 ore)
Nella prima parte del corso saranno illustrati i concetti alla base di un Identity Provider e dell'architettura della versione 5 di Shibboleth Identity Provider e di come utilizzare l'Ansible Playbook sviluppato e rilasciato da IDEM per creare un Identity Provider che rispetti standard e direttive della Federazione IDEM e di eduGAIN.
- Shibboleth Identity Provider 5 | 10:30 - 11:30 (1 ora):
- Architettura generale
- Attribute Registry
- Attribute Resolver
- Attribute Filter
- Plugin e Moduli
- Pausa (10 min)
- Installazione e configurazione via Ansible | 11:45 - 12:45 (1 ora):
- Scopo del Playbook
- Requisiti preliminari
- Struttura e Componenti
- Requisiti di esecuzione
- Configurazione
- Recap e Domande di fine corso (10 minuti)
Pausa Pranzo 13:00 - 14:00
Seconda parte 14:00 - 17:00 (3 ore)
La seconda parte del corso si svolgerà in modalità hands-on per installare Shibboleth Identity Provider versione 5 con Ansible e provare qualche configurazione di base per il rilascio degli attributi alle risorse federate.
- Configurazione host vars e avvio playbook Ansible
- Verifica funzionamento IdP con URL /idp/shibboleth
- Verifica funzionamento IdP con login su SP (SAML) di test
- Configurazione Attribute Filter/Resolver per rilascio attributi verso alcuni casi d'uso
Requisiti di accesso: Il corso è rivolto al personale tecnico che si occupa, o si dovrà occupare, dell'amministrazione dell'Identity Provider del proprio ente. I partecipanti devono avere adeguate conoscenze tecniche di Linux e di Ansible, oltre ad una conoscenza di base dell'autenticazione federata e di Shibboleth Identity Provider.
- Buona conoscenza Linux (competenze operative: essere in grado di installare e amministrare servizi su piattaforma Linux);
- Buona conoscenza di un editor di testo a linea di comando (Vim, Nano, Emacs, …) o visuale (Visual Studio Code);
- Conoscenza di base del funzionamento di un Identity Provider e del protocollo SAML 2.0.
- Conoscenza di base di Shibboleth IdP (competenze operative: essere in grado di configurare e amministrare il software
- Conoscenza di base di Ansible (essere in grado di modificare un file YAML, scrivere ed eseguire semplici playbook);
Dotazione dei partecipanti: Un computer con un client SSH per l'accesso all'ambiente di lavoro;
Posti a disposizione: 30 (fino a un massimo di 40)
- Docente: Calogero Costa
- Docente: Mario Cosma Damiano Di Lorenzo
- Docente: Marco Malavolti