Opzioni di iscrizione

Incidenti di sicurezza in ambito federato - 28 gennaio 2026

Data: 28 gennaio 2026

Orario: 10.30 - 12.00

Modalità: webinar

Abstract
Le federazioni d’identità della ricerca e dell’istruzione permettono l’accesso ai servizi dedicati alla ricerca tramite le credenziali istituzionali con le credenziali istituzionali. Con eduGAIN, le credenziali istituzionali possono essere utilizzate su migliaia di servizi. Cosa succede però se una credenziale viene compromessa? Come vanno gestite la sicurezza e la risposta agli incidenti in ambito federato? REFEDS, l’associazione degli operatori delle federazioni d’identità della ricerca e dell’istruzione, ha definito un framework denominato Sirtfi - Security Incident Response Trust Framework for Federated Identity - per indicare procedure comuni per la gestione della sicurezza in ambito federato. Nel corso del webinar sarà illustrato il framework Sirtfi e i principali requisiti per la sua implementazione.

Programma

  • Identità federata: superficie di attacco e problemi comuni nella gestione degli incidenti a livello globale
  • Il framework di sicurezza Sirfti versione 2.0:
    • Operational Security
    • Incident Response
    • Traceability
    • User Rules and Conditions
  • Sirtfi self assessment
  • Traffic Light Protocol v2.0
  • Definizione del Sirtfi Security Contact
  • eduGAIN CSIRT e Security Incident Response Handbook


Docente

Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per  circa 15 anni ha lavorato come System e Network Administrator presso il  Centro Serra dell'Università di Pisa, dove è stato responsabile dei  servizi di rete. Dal 2016 lavora in GARR come specialista di indentità  digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre  il ruolo di coordinatore del servizio IDEM GARR AAI, e dal 2019 ha il  ruolo di service owner del servizio eduGAIN nell'ambito del progetto GEANT.

A chi si rivolge: 

  • Referenti Tecnici e Organizzativi della Federazione IDEM
  • Personale tecnico che gestisce i sistemi di autenticazione e accesso dell’organizzazione
  • RTD


Requisiti di accesso: conoscenza dei sistemi di autenticazione e autorizzazione utilizzati in ambito federato (SAML, OIDC, OAuth)

Livello del corso: medio

Dotazione dei partecipanti: nessuna

Numero massimo partecipanti: 100 - al raggiungimento della quota massima di partecipanti sarà data priorità ai Referenti Tecnici e Organizzativi della Federazione IDEM

Link: verrà inviato agli iscritti il giorno prima del webinar

Iscrizione spontanea (Studente)
Iscrizione spontanea (Studente)
Gli ospiti non possono entrare in questo corso, per favore autenticati.
Accessibility
Reset All

Background Colour Background Colour

Font Face Font Face

Font Kerning Font Kerning

Font Size Font Size

1

Image Visibility Image Visibility

Letter Spacing Letter Spacing

0

Line Height Line Height

1.2

Link Highlight Link Highlight

Text Alignment Text Alignment

Text Colour Text Colour