Collaborare on lineFacilitare la gestione di gruppi di lavoro in un contesto di federazione di identitàStrumenti ed opportunità per la didattica

Maria Laura Mantovani , UNIMORE e GARR, <marialaura.mantovani@garr.it>, Marco Malavolti, GARR, <marco.malavolti@garr.it>EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

• Trasferire la gestione dell’autorizzazione: dal Servizio all’Attribute Authority (AA)

• Il caso d’uso sperimentato: Wiki e Moodle

• Gestione dei gruppi e delle autorizzazioni per i servizi con una Attribute Authority: IDEM Grouper AA

• Presentazione della soluzione che semplifica i servizi «Wiki» e «Moodle» per i professori e gli studenti.

• Benefici ottenuti

Agenda

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Problema: gestire l’autorizzazione federata

EMEMITALIA2016 | Modena, 7.9.2016

IdPOrg

1

IdP Org

2

IdPOrg

4

IdPOrg3

AuthZServi-zio 1

AuthZServi-zio 2

Servizio1

Servizio2

«on premise» | «cloud» SPs

replicateduser

registration

group replication

multi domain organisations

security risks

overhead

Maria Laura Mantovani, Marco Malavolti

Spostamento della gestione del gruppo dall’applicazione all’AA

EMEMITALIA2016 | Modena, 7.9.2016

IdPOrg

1

IdP Org

2

IdPOrg

4

IdPOrg3

AuthZLa

Mia Classe

Servizio1

Servizio2

Attribute Authority

federatedauthorisation

one timeuser

registration

multi domain organisations

group management

delegation

«on premise» | «cloud» SPs

Maria Laura Mantovani, Marco Malavolti

• Moodle (3.1.1 + VOOT Enrolment Plugin)• Installazione presso Cloud OpenStack Palermo• Registrato in IDEM e in eduGAIN• https://wiki.idem.garrservices.it/moodle

• Media Wiki (1.23.13 + Shibboleth Authentication Module + GARR patch 20160811)• Installazione presso Cloud OpenStack Palermo• Registrato in IDEM e in eduGAIN• https://wiki.idem.garrservices.it/wiki

• Grouper (v2.3.0 + GARR patch 20160811)• Installazione presso Cloud Consortium GARR• Registrato in IDEM e in eduGAIN• https://grouper.idem.garr.it

• IdP (qualsiasi versione) • Registrato in qualsiasi federazione con eduGAIN opt-in

Il caso d’uso in produzione

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Amministratore di Grouper: Definisce il gruppo astratto su Grouper

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Amministratore di Grouper: Definisce il Gestore del gruppo astratto

EMEMITALIA2016 | Modena, 7.9.2016

Gestore del gruppo: invita gli altri

EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti

Maria Laura Mantovani, Marco Malavolti

Invito ricevuto:

From: no-reply@grouper.idem.garr.itTo: marialaura.mantovani@unimore.itSubject: [GROUPER]Registrati alla Classe IdM TrainingDate: Wed, 10 Aug 2016 16:14:03 +0200 (CEST)

Salve,

Questo è un invito a registrarti alla nostra CLASSE per poter accedere a molteplici applicazioni quali il nostro MOODLE per seguire il Corso IdM-Training e il nostro WIKI per condividere gli appunti con gli altri membri della classe.L'invito scade tra 7 giorni. Fai click suk link sottostante e accedi con le credenziali del tuo IdP (eduGAIN).

https://grouper.idem.garr.it/grouper/grouperExternal/appHtml/grouper.html?operation=ExternalSubjectSelfRegister.externalSubjectSelfRegister&externalSubjectInviteId=dcc8be5b6314430789f7eb7340072f2e

Saluti.

Modulo di invito

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Fasi di registrazione via invito

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Fasi di registrazione via invito

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Fasi di registrazione via invito

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Gruppo Classe con membri di diverse organizzazioni

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Accesso utente a WIKI

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

Accesso utente a WIKI

EMEMITALIA2016 | Modena, 7.9.2016

https://wiki.idem.garrservices.it/Shibboleth.sso/SessionAttributesaffiliation: staff@unimore.it;member@unimore.it;employee@unimore.it

eppn: manto@unimore.it givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: marialaura.mantovani@unimore.it sn: MANTOVANI

Maria Laura Mantovani, Marco Malavolti

Accesso utente a WIKI

EMEMITALIA2016 | Modena, 7.9.2016

https://wiki.idem.garrservices.it/Shibboleth.sso/SessionAttributesaffiliation: staff@unimore.it;member@unimore.it;employee@unimore.it

eppn: manto@unimore.it givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: marialaura.mantovani@unimore.it sn: MANTOVANI

Maria Laura Mantovani, Marco Malavolti

Accesso utente a Moodle

EMEMITALIA2016 | Modena, 7.9.2016

Already enrolled

Maria Laura Mantovani, Marco Malavolti

https://grouper.idem.garr.it/grouper-ws/voot/people/@me/resources:wiki.idem.garrservices.it:moodle:idm-training?indentResponse=true{ "entry":[ { "displayName":"Barbara Monticini", "id":"monticini@garr.it", "voot_membership_role":"member" }, { "displayName":"Maria Laura Mantovani UNIMORE", "id":"manto@unimore.it", "voot_membership_role":"member" }, { "displayName":"Marco Malavolti", "id":"malavolti@garr.it", "voot_membership_role":"member" }, { "displayName":"vo:classrooms:idm-training", "id":"vo:classrooms:idm-training", "voot_membership_role":"member" }, { "displayName":"Lalla Mantovani", "id":"mantovani@garr.it", "voot_membership_role":"admin" } }

Accesso Docente (Admin ) a Moodle

EMEMITALIA2016 | Modena, 7.9.2016

Already enrolled with different privileges

Maria Laura Mantovani, Marco Malavolti

• Migliore user experience (one time registration)

• Più sicurezza (non duplicazione stessi gruppi)• Minore overhead nella gestione gruppi• Gestione del gruppo delegata all’interessato• Gruppi estesi multi-organizzazione• Tensione verso Aggregatori di Attributi (ad

esempio per SPID)

Conclusioni: Autorizzazione Federata riepilogo benefici

EMEMITALIA2016 | Modena, 7.9.2016

Maria Laura Mantovani, Marco Malavolti

• Biancini A., Mantovani M. L., Malavolti M. (2015) Usare Grouper per gestire l’autorizzazione di Moodle. Proceedings EMEM ITALIA, 351-354

• Biancini A., Moodle Enrolment plugin for VOOT (2014) https://moodle.org/mod/forum/discuss.php?d=275042

• Biancini A., Malavolti M., Vaghetti D., et al., MediaWiki Shibboleth Auth Extension (2016) https://www.mediawiki.org/wiki/Extension:Shibboleth_Authentication + GARR patch 20160811 per supportare invited external users

• Malavolti M. (2016) HOWTO Install and Configure Grouper 2.3.0 on Ubuntu Linux 14.04 (in preparazione)

• Malavolti M. (2016) HOWTO Integrate Moodle with Grouper on Ubuntu Linux 14.04 (in preparazione)

• Malavolti M. (2016) HOWTO Integrate MediaWiki with Grouper on Ubuntu Linux 14.04 (in preparazione)

• Solberg A. et at.,VOOT Protocol 0.9 (GÉANT) https://wiki.geant.org/display/gn3pjra3/VOOT+specifications

• Hyzer M., Biancini A. et al., Grouper v2.3.0 (Internet2) https://spaces.internet2.edu/display/Grouper + GARR patch 20160811 per supportare invited external users via VOOT

Bibliografia, documentazione e software

EMEMITALIA2016 | Modena, 7.9.2016