Il corso hands-on, in presenza, per installare Shibboleth Identity Provider versione 5 con Ansible e provare qualche configurazione di base per il rilascio degli attributi alle risorse federate, si tiene in occasione della Conferenza GARR.

Programma

Prima parte 10:30 - 13:00 (2,5 ore) 

Nella prima parte del corso saranno illustrati i concetti alla base di un Identity Provider e dell'architettura della versione 5 di Shibboleth Identity Provider e di come utilizzare l'Ansible Playbook sviluppato e rilasciato da IDEM per creare un Identity Provider che rispetti standard e direttive della Federazione IDEM e di eduGAIN. 

1. Shibboleth Identity Provider 5 | 10:30 - 11:30 (1 ora): 
   1. Architettura generale 
   2. Attribute Registry 
   3. Attribute Resolver 
   4. Attribute Filter 
   5. Plugin e Moduli
2.  Pausa (10 min) 
3. Installazione e configurazione via Ansible | 11:45 - 12:45 (1 ora): 
   1. Scopo del Playbook 
   2. Requisiti preliminari 
   3. Struttura e Componenti 
   4. Requisiti di esecuzione 
   5. Configurazione 
4. Recap e Domande di fine corso (10 minuti) 

Pausa Pranzo 13:00 - 14:00 

Seconda parte 14:00 - 17:00 (3 ore) 

La seconda parte del corso si svolgerà in modalità hands-on per installare Shibboleth Identity Provider versione 5 con Ansible e provare qualche configurazione di base per il rilascio degli attributi alle risorse federate. 

1.  Configurazione host vars e avvio playbook Ansible 
2. Verifica funzionamento IdP con URL /idp/shibboleth 
3. Verifica funzionamento IdP con login su SP (SAML) di test 
4. Configurazione Attribute Filter/Resolver per rilascio attributi verso alcuni casi d'uso 

Docenti

Marco Malavolti: Laureato in Informatica, lavora per GARR dal 2013 come programmatore e si adopera da subito per aiutare la comunità IDEM con HOWTO di installazione e configurazione degli elementi coinvolti nell'accesso federato. Nel 2013  prende parte al progetto IdP-in-the-Cloud con l'intento di creare un sistema semi-automatizzato per il rilascio di un Identity Provider Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico, per gli Istituti Zooprofilattico Sperimentale e per gli Istituti legati ai Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible(tuttora in essere). Dal 2018 viene nominato Operatore del Servizio IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di autenticazione e autorizzazione, e si occupa della Federazione Italiana delle Identità Digitali IDEM.

Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.

Iscriviti