logo ICT 72 piccolo.png


 

 
 


Unical ID

Unical IDentity management

Finalità e descrizione

Unical ID è il servizio di Identity Management dell'Università della Calabria, corrispondente ai servizi di gestione delle Identità Digitali della nostra organizzazione.


L'Università della Calabria ha aderito al sistema pubblico di identità digitale SPID a novembre 2019 e lo ha integrato nel proprio servizio interno di autenticazione Unical ID.


Pertanto, allo stato attuale il sistema permette agli utenti di identificarsi con entrambi i seguenti fornitori di identità digitali:

 - Unical ID

 - SPID (Sistema Pubblico di Identità Digitale, spid.gov.it)


Il sistema è dedicato ai fornitori di servizi che desiderano offrire  ai propri utenti la possibilità di accedere mediante le credenziali ufficiali Unical ed il Sistema Pubblico di Identità Digitale (SPID).


I fornitori di servizio, anche detti Service Provider (SP) sono dei servizi web che effettuano le richieste di autenticazione presso uno o più Identity Provider. Il sistema realizzato permette una autenticazione su più identity provider, escludendo la possibilità del passaggio delle credenziali attraverso sistemi informatici terzi. Una volta effettuata correttamente l'autenticazione, il sistema fornisce al Fornitore di Servizio gli attributi relativi all'utente.



La schermata del servizio Discovery che consente all’utente di selezionare il proprio fornitore di identità

Destinatari

Personale Tecnico Amministrativo

 

Come si richiede e si ottiene il servizio

Modalità di richiesta

Attraverso uniTciket autenticandosi con le credenziali unical o attraverso spid.

Moduli di richiesta

Questo è il modulo da utilizzare per le richiesta del servizio. 

Elenco passi

Il processo di accreditamento di un “fornitore di servizio” (Service Provider SP) solitamente comprende i seguenti passaggi:

1. Nominare un referente organizzativo ed almeno un referente tecnico per la struttura o unità titolare del Service Provider

2. Nominare almeno un amministratore di sistema corrispondente ai referenti tecnici del Service Provider

3. Adottare un certificato SSL/TLS ad uso per il web, configurando come CommonName il FQDN del Service Provider

4. Implementare un SP e federarlo ad un IdP ad uso interno, validare il corretto funzionamento della piattaforma, individuare gli attributi richiesti ed il profilo autorizzativo degli utenti sulla base di questi

5. Classificare gli errori secondo questa tabella

6. Arricchire i metadata SAML2 dei contatti tecnici ed amministrativi, delle informazioni relative al servizio, esempio:

<md:Organization>

<md:OrganizationName xml:lang="it">Unical</md:OrganizationName>

<md:OrganizationName xml:lang="en">Unical</md:OrganizationName>

<md:OrganizationDisplayName xml:lang="it">Unical</md:OrganizationDisplayName>

<md:OrganizationDisplayName xml:lang="en">Unical</md:OrganizationDisplayName>

<md:OrganizationURL xml:lang="it">http://www.unical.it</md:OrganizationURL>

<md:OrganizationURL xml:lang="en">http://www.unical.it</md:OrganizationURL>

</md:Organization>

<md:ContactPerson contactType="administrative">

<md:Company>Universita della Calabria</md:Company>

<md:GivenName>Antonio</md:GivenName>

<md:SurName>De Marco</md:SurName>

<md:EmailAddress>antonio.demarco@unical.it</md:EmailAddress>

</md:ContactPerson>

<md:ContactPerson contactType="technical">

<md:Company>Universita della Calabria</md:Company>

<md:GivenName>Mario</md:GivenName>

<md:SurName>Rossi</md:SurName>

<md:EmailAddress>mario.rossi@unical.it</md:EmailAddress>

</md:ContactPerson>

 

7. Configurare come entity id l’URL presso il quale è possibile scaricare i metadati SAML2

8. Fare richiesta compilando l’apposito modulo, esplicitando l’URL presso il quale vengono esposti i metadata SAML2 (corrispondente all’entity ID)

9. Partecipare attivamente alle fasi di collaudo con il supporto dei referenti tecnici SPID ICT

Ulteriori indicazioni

L'Università della Calabria aderisce in aggiunta alla federazione IDEM (IDEntity Management per accesso federato) curata da GARR.


IDEM rappresenta la prima Federazione italiana di Infrastrutture di Autenticazione e Autorizzazione (AAI) che ha lo scopo di consentire agli utenti della comunità scientifica e accademica nazionale di accedere più facilmente a servizi e contenuti in rete messi a disposizione da organizzazioni diverse.I Fornitori di Servizio (SP) federati in Idem possono quindi essere utilizzati dai possessori di credenziali Unical. Leggi la scheda informativa ad uso della federazione. Per federare un proprio SP alla federazione IDEM si rimanda alla documentazione ufficiale di Idem GARR.

 

Indicazioni per l'accesso e/o descrizione

Tipo di autenticazione

SAML2

Link servizio

Il servizio è accessibile esclusivamente per mezzo dei Service Provider abilitati.

e-mail dedicata

sso-support@unical.it

Ubicazione ufficio

Ponte Pietro Bucci, Cubo 22b, primo piano

Supporto all'utilizzo

sso-support@unical.it

FAQ


Clicca per visualizzare le FAQ pubblicate dal Consortium GARR.

Clicca per visualizzare le FAQ elaborate dal Centro ICT d'Ateneo.

Ulteriori indicazioni utili

Nella pagina dedicata trovi le informazioni relative alla privacy Unical.

 

Periodi di attivazione annuale

Periodo

Permanente

 

Fasce orarie di erogazione e di ricevimento utenza

Fasce orarie di erogazione

H24

 

Responsabilità in pianta organica del servizio

Unità Tecnica

Ufficio di supporto al Delegato del Rettore

Responsabile

del Servizio

Giuseppe DE MARCO

Operatori

del servizio

Francesco FILICETTI

 

Standard Qualitativi

Tempi di risposta

Tempo reale

 

Promozione servizio

Modalità

E-mail

Notizia sul portale d'Ateneo

 

Customer Satisfaction

CCS

Tutte le informazioni relative alla Customer Satisfaction ovvero:

valutazione servizi

statistiche d’uso

reclami

indagini sul gradimento dei servizi

sono disponibili in modo organico nella pagina:

Centro Customer Satisfaction

Upgrade

Ultimo aggiornamento di questa scheda: 14/02/2020

   

Parole chiave

SAML2, IDP, SP, Single sign-on

 

return portale.png



 

 

 

Attenzione

Sito ESSE3

non autorizzato!


Segnaliamo che è in questo momento presente sul web una copia non autorizzata del portale ESSE3 con nome, che preferiamo non riportare, simile a:

??g.altervista.org

Raccomandiamo di mantenere l'usuale prudenza e di sincerarsi sempre di stare usando il sito ESSE3 ufficiale:


https://unical.esse3.cineca.it


Si eviti di accedere al sistema se il proprio browser internet indica un nome anche di poco differente, o riporta indicazioni anomale


(esempio, indicazione di sito non sicuro; scritta https in rosso barrato; scritta http al posto della scritta https)

 

Scarica e diffondi l’infografica sul phishing

 

phishing-01.png


scarica infografica versione web


scarica infografica versione stampa