Unical ID

Unical IDentity management

Finalità e descrizione

Unical ID è il servizio di Identity Management dell'Università della Calabria, corrispondente ai servizi di gestione delle Identità Digitali della nostra organizzazione.

Allo stato odierno il sistema permette agli utenti di identificarsi ai servizi con i seguenti fornitori di identità digitali:

 - Unical ID

 - Spid (Sistema Pubblico di Identità Digitale, spid.gov.it)

Il sistema è dedicato ai fornitori di servizi che desiderano offrire  ai propri utenti la possibilità di accedere mediante le credenziali ufficiali Unical ed il Sistema Pubblico di Identità Digitale Spid.

I fornitori di servizio, anche detti Service Provider (SP) sono dei servizi web che effettuano le richieste di autenticazione presso uno o più Identity Provider. Il sistema realizzato permette una autenticazione su più identity provider, escludendo la possibilità del passaggio delle credenziali attraverso sistemi informatici terzi. Una volta effettuata correttamente l'autenticazione, il sistema fornisce al Fornitore di Servizio gli attributi relativi all'utente.

La schermata del servizio Discovery che consente all’utente di selezionare il proprio fornitore di identità

Destinatari

Studenti

Docenti

Personale Tecnico Amministrativo

Come si richiede e si ottiene il servizio

Modalità di richiesta

Attraverso modulo di richiesta

Moduli di richiesta

Questo è il modulo da utilizzare per le richiesta del servizio. Il modulo è compilabile anche digitalmente dunque non è necessario stamparlo.

Il modulo, dopo essere stato firmato digitalmente o sottoscritto con firma autografa, può essere inviato via email, dopo l’avvenuta protocollazione, all’indirizzo richieste.ict@unical.it.

Elenco passi

1- Nominare un referente organizzativo ed almeno un referente tecnico per la struttura o unità titolare del Service Provider

2- Nominare almeno un amministratore di sistema corrispondente ai referenti tecnici del Service Provider

3- Adottare un certificato SSL/TLS ad uso per il web, configurando come CommonName il FQDN del Service Provider

4- Implementare un SP e federarlo ad un IdP ad uso interno, validare il corretto funzionamento della piattaforma, individuare gli attributi richiesti ed il profilo autorizzativo degli utenti sulla base di questi

5- Classificare gli errori secondo questa tabella

6- Arricchire i metadata SAML2 dei contatti tecnici ed amministrativi, delle informazioni relative al servizio, esempio:

7- Configurare come entity id l’URL presso il quale è possibile scaricare i metadati SAML2

8- Fare richiesta compilando l’apposito modulo, esplicitando l’URL presso il quale vengono esposti i metadata SAML2 (corrispondente all’entity ID)

9- Partecipare attivamente alle fasi di collaudo con il supporto dei referenti tecnici SPID ICT

Ulteriori indicazioni

L'Università della Calabria ha aderito al sistema pubblico di identità digitale Spid a novembre 2019 ed ha integrato nel proprio servizio interno Unical Id l’autenticazione per utenti non ancora in possesso di Spid, unificando le procedure di rilascio di credenziali per studenti e dipendenti ed utenti esterni in un unico sistema di identità digitale, al fine di semplificare la modalità di gestione del processo. Il sistema verrà utilizzato per integrare tutti gli eventuali nuovi fornitori accreditati di servizi di identità digitale.

L'Università della Calabria aderisce in aggiunta alla federazione IDEM (IDEntity Management per accesso federato) curata da GARR.

Idem rappresenta la prima Federazione italiana di Infrastrutture di Autenticazione e Autorizzazione (AAI) che ha lo scopo di consentire agli utenti della comunità scientifica e accademica nazionale di accedere più facilmente a servizi e contenuti in rete messi a disposizione da organizzazioni diverse.I Fornitori di Servizio (SP) federati in Idem possono quindi essere utilizzati dai possessori di credenziali Unical. Leggi la scheda informativa ad uso della federazione. Per federare un proprio SP alla federazione IDEM si rimanda alla documentazione ufficiale di Idem GARR.

Indicazioni per l'accesso e/o descrizione

Tipo di autenticazione

SAML2

Link servizio

Il servizio è accessibile esclusiamente per mezzo dei Service Provider abilitati.

e-mail dedicata

sso-support@unical.it

Ubicazione ufficio

Ponte Pietro Bucci, Cubo 22b, primo piano

Supporto all'utilizzo

sso-support@unical.it

FAQ

Clicca per visualizzare le FAQ pubblicate dal Consortium GARR.

Clicca per visualizzare le FAQ elaborate dal Centro ICT d'Ateneo.

Ulteriori indicazioni utili

Nella pagina dedicata trovi le informazioni relative alla privacy Unical.

Periodi di attivazione annuale

Periodo

Permanente

Fasce orarie di erogazione e di ricevimento utenza

Fasce orarie di erogazione

H24

Responsabilità in pianta organica del servizio

Unità Tecnica

Ufficio di supporto al Delegato del Rettore

Responsabile

del Servizio

Giuseppe DE MARCO

Operatori

del servizio

Francesco FILICETTI

Standard Qualitativi

Tempi di risposta

Tempo reale

Promozione servizio

Modalità

E-mail

Notizia sul portale d'Ateneo

Customer Satisfaction

CCS

Tutte le informazioni relative alla Customer Satisfaction ovvero:

valutazione servizi

statistiche d’uso

reclami

indagini sul gradimento dei servizi

sono disponibili in modo organico nella pagina:

Centro Customer Satisfaction

Upgrade

Ultimo aggiornamento di questa scheda: 14/02/2020

Parole chiave

SAML2, IDP, SP, Single sign-on