IDEM GARR AAI

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa
Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR).

Informativa sulla privacy

Informativa sul trattamento dei cookie

  • Una federazione basata sulla fiducia reciproca
  • Home

Aggiornamento del certificato di firma dei metadata di IDEM

L'attuale certificato con cui il servizio IDEM firma i metadata della Federazione IDEM (produzione, test e edugain2idem) è in scadenza.

A partire dalle ore 11 del giorno 30 Novembre 2021 tutti i metadata distribuiti dal servizio IDEM saranno firmati con il nuovo certificato disponibile in:

https://wiki.idem.garr.it/wiki/Metadata

Vi preghiamo di scaricare il nuovo certificato e di modificare la configurazione delle entità da voi gestite affinché la verifica della firma dei metadata avvenga con il nuovo certificato.

Nuovo IdP di test e dismissione del servizio idp311.idem.garr.it dalla federazione IDEM Test

Il servizio "idp311.idem.garr.it" verrà definitivamente rimosso dalla Federazione IDEM Test in data 19.10.2021.

In sostituzione del servizio rimosso è già attiva in federazione IDEM Test la seguente entità:

  • https://idp.aai-test.garr.it/idp/shibboleth

che conserva le stesse funzionalità e utenze disponibili nel precedente servizio in dismissione.

Erasmus+: test di rilascio attributi

Per semplificare il lavoro degli amministratori degli Identity Provider, GÉANT ha rilasciato un applicazione web di test che permette di verificare se il proprio IdP rilascia tutti gli attributi necessari per accedere ai servizi Erasmus+.

SheerID Service Provider bloccato

Ci sono stati segnalati comportamenti scorretti e potenzialmente dannosi per la privacy degli utenti da parte del servizio di verifica dello status di studente SheerID (https://www.sheerid.com/). Dopo aver contattato SheerID, la procedura che ha dato origine alla segnalazione è stata apparentemente dismessa, ma non ci sono state date le necessarie rassicurazioni sul fatto che tali comportamenti non si ripeteranno in futuro.

Metadata della risorsa American Chemical Society a partire dal 1 Aprile 2021

A partire da giovedì 1 Aprile i metadata della risorsa ACS - American Chemical Society (entityID="https://pubs.acs.org/shibboleth") saranno importati da eduGAIN e quindi non saranno più pubblicati nel flusso "IDEM Produzione", ma solo in quello "IDEM Produzione + eduGAIN".

Nuovi Filtri Shibboleth IdP

Cari colleghi,

al fine di migliorare il rilascio degli attributi verso le risorse federate, nelle scorse settimane sono stati rivisti i file di configurazione responsabili del rilascio degli attributi per gli Shibboleth Identity Provider, gli Attribute Filter,
condivisi dal Servizio IDEM GARR AAI...

IDEM, Shibboleth IdP v4.x e AES128-GCM

Cari colleghi,

grazie al collega Dario Pilori di INRiM per la segnalazione e il contributo iniziale dato al suo contenuto,
come Servizio IDEM abbiamo creato una pagina Wiki per raccogliere tutti i Service Provider (SP) che non supportano l'algoritmo di criptazione delle asserzioni AES128-GCM usato in modo predefinito dallo Shibboleth Identity Provider versione 4.x:

Aggiornato Elenco Risorse Federate

Oggi, 7 Aprile 2020, abbiamo aggiornato l'Elenco delle Risorse IDEM con una versione dinamica basata sui metadata di Federazione.
D'ora in poi quanto presentato dalla tabella "Risorse IDEM" assumerà i valori distribuiti dai metadata di Federazione e prelevati direttamente dal nostro IDEM Entity Registry

Connection Leak per Ubuntu 18.04 e OpenJDK 11 con Shibboleth IdP 3.4.6

Dalle prove eseguite da un utente della nostra comunità, Giuseppe Giacomini (Università degli Studi di Venezia), abbiamo scoperto che la versione di default di OpenJDK (11) montata su Ubuntu 18.04, produce un problema di "connection leak" bloccando l'accesso degli utenti.
Il problema si presenta al raggiungimento del numero massimo di connessioni possibili verso il server LDAP contenente gli utenti.

SameSite cookie e SSO

A partire da lunedì 17 Febbraio 2020, Google distribuirà una versione del browser Chrome, la 80, che forzerà il valore dell'attributo SameSite per i cookie. SameSite, che può assumere i valori Strict, Lax e None, regola l'invio dei cookie nelle richieste dirette a URI esterne al sito che si sta visitando. Gli autori del draft che definisce l'attributo SameSite (draft-ietf-httpbis-rfc6265bis) definiscono same-site le richieste HTTP in cui il dominio della URI di destinazione è lo stesso della URI di origine. Altrimenti le richieste sono definite cross-site.

IDEM conforme alle nuove direttive eduGAIN

Nell’ambito delle identità digitali, il servizio IDEM GARR AAI ha raggiungo un importante risultato. Grazie ad una comunità attiva e collaborativa, la Federazione italiana IDEM è stata tra le prime a raggiungere, in tempi estremamente rapidi, la completa conformità dei metadata alle direttive del nuovo profilo SAML di eduGAIN in vigore dal 19 Novembre 2019.

Il nuovo GARR Filesender

GARR ha rilasciato la nuova versione del servizio Filesender. La nuova versione ha un entityID diverso dal precedente, quindi eventuali configurazioni statiche per il rilascio degli attributi vanno aggiornate, mentre chi utilizza filtri dinamici basati sulle Entity Category R&S e CoCo non ha bisogno di alcuna configurazione aggiuntiva.

Aggiornamento della procedura di distribuzione dei metadata di Federazione

Al fine di adeguarsi alle regole del nuovo eduGAIN SAML Profile, il Servizio IDEM GARR AAI ha programmato un'importante modifica ai metadata di Federazione.

L'attuale procedura distribuisce giornalmente metadata firmati con parametro validUntil a 5 giorni.
La nuova procedura distribuirà giornalmente metadata firmati con parametro validUntil a 6 giorni.

Aggiornamento degli idp shibboleth nella federazione IDEM

Shibboleth Consortium, a partire da Dicembre 2014, ha rilasciato una nuova versione del software Identity Provider, la versione 3.

Data la mancanza di risorse per portare avanti lo sviluppo di entrambe le versioni nel progetto Shibboleth è stato deciso di convogliare tutte le forze nel proseguimento della sola versione 3.

La versione 2, quella correntemente installata nella maggior parte degli idp di IDEM, è entrata nel cosiddetto ciclo end-of-life. Tale ciclo terminerà il 31 luglio 2016 e da questa data non saranno più resi disponibili bug fix e aggiornamenti di sicurezza.