Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di...
20
Collaborare on line Facilitare la gestione di gruppi di lavoro in un contesto di federazione di identità Strumenti ed opportunità per la didattica Maria Laura Mantovani , UNIMORE e GARR, <[email protected]>, Marco Malavolti, GARR, <[email protected]> EMEMITALIA2016 | Modena, 7.9.2016
-
Upload
maria-laura-lalla-mantovani -
Category
Internet
-
view
20 -
download
0
Transcript of Collaborare on line Strumenti per facilitare la gestione di gruppi di lavoro in un contesto di...
Collaborare on lineFacilitare la gestione di gruppi di lavoro in un contesto di federazione di identitàStrumenti ed opportunità per la didattica
Maria Laura Mantovani , UNIMORE e GARR, <[email protected]>, Marco Malavolti, GARR, <[email protected]>EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
• Trasferire la gestione dell’autorizzazione: dal Servizio all’Attribute Authority (AA)
• Il caso d’uso sperimentato: Wiki e Moodle
• Gestione dei gruppi e delle autorizzazioni per i servizi con una Attribute Authority: IDEM Grouper AA
• Presentazione della soluzione che semplifica i servizi «Wiki» e «Moodle» per i professori e gli studenti.
• Benefici ottenuti
Agenda
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Problema: gestire l’autorizzazione federata
EMEMITALIA2016 | Modena, 7.9.2016
IdPOrg
1
IdP Org
2
IdPOrg
4
IdPOrg3
AuthZServi-zio 1
AuthZServi-zio 2
Servizio1
Servizio2
«on premise» | «cloud» SPs
replicateduser
registration
group replication
multi domain organisations
security risks
overhead
Maria Laura Mantovani, Marco Malavolti
Spostamento della gestione del gruppo dall’applicazione all’AA
EMEMITALIA2016 | Modena, 7.9.2016
IdPOrg
1
IdP Org
2
IdPOrg
4
IdPOrg3
AuthZLa
Mia Classe
Servizio1
Servizio2
Attribute Authority
federatedauthorisation
one timeuser
registration
multi domain organisations
group management
delegation
«on premise» | «cloud» SPs
Maria Laura Mantovani, Marco Malavolti
• Moodle (3.1.1 + VOOT Enrolment Plugin)• Installazione presso Cloud OpenStack Palermo• Registrato in IDEM e in eduGAIN• https://wiki.idem.garrservices.it/moodle
• Media Wiki (1.23.13 + Shibboleth Authentication Module + GARR patch 20160811)• Installazione presso Cloud OpenStack Palermo• Registrato in IDEM e in eduGAIN• https://wiki.idem.garrservices.it/wiki
• Grouper (v2.3.0 + GARR patch 20160811)• Installazione presso Cloud Consortium GARR• Registrato in IDEM e in eduGAIN• https://grouper.idem.garr.it
• IdP (qualsiasi versione) • Registrato in qualsiasi federazione con eduGAIN opt-in
Il caso d’uso in produzione
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Amministratore di Grouper: Definisce il gruppo astratto su Grouper
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Amministratore di Grouper: Definisce il Gestore del gruppo astratto
EMEMITALIA2016 | Modena, 7.9.2016
Gestore del gruppo: invita gli altri
EMEMITALIA2016 | Modena, 7.9.2016Maria Laura Mantovani, Marco Malavolti
Maria Laura Mantovani, Marco Malavolti
Invito ricevuto:
From: [email protected]: [email protected]: [GROUPER]Registrati alla Classe IdM TrainingDate: Wed, 10 Aug 2016 16:14:03 +0200 (CEST)
Salve,
Questo è un invito a registrarti alla nostra CLASSE per poter accedere a molteplici applicazioni quali il nostro MOODLE per seguire il Corso IdM-Training e il nostro WIKI per condividere gli appunti con gli altri membri della classe.L'invito scade tra 7 giorni. Fai click suk link sottostante e accedi con le credenziali del tuo IdP (eduGAIN).
https://grouper.idem.garr.it/grouper/grouperExternal/appHtml/grouper.html?operation=ExternalSubjectSelfRegister.externalSubjectSelfRegister&externalSubjectInviteId=dcc8be5b6314430789f7eb7340072f2e
Saluti.
Modulo di invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Fasi di registrazione via invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Fasi di registrazione via invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Fasi di registrazione via invito
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Gruppo Classe con membri di diverse organizzazioni
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Accesso utente a WIKI
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
Accesso utente a WIKI
EMEMITALIA2016 | Modena, 7.9.2016
https://wiki.idem.garrservices.it/Shibboleth.sso/SessionAttributesaffiliation: [email protected];[email protected];[email protected]
eppn: [email protected] givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: [email protected] sn: MANTOVANI
Maria Laura Mantovani, Marco Malavolti
Accesso utente a WIKI
EMEMITALIA2016 | Modena, 7.9.2016
https://wiki.idem.garrservices.it/Shibboleth.sso/SessionAttributesaffiliation: [email protected];[email protected];[email protected]
eppn: [email protected] givenName: Maria Laura isMemberOf: wiki:idm-training;moodle:idm-training mail: [email protected] sn: MANTOVANI
Maria Laura Mantovani, Marco Malavolti
Accesso utente a Moodle
EMEMITALIA2016 | Modena, 7.9.2016
Already enrolled
Maria Laura Mantovani, Marco Malavolti
https://grouper.idem.garr.it/grouper-ws/voot/people/@me/resources:wiki.idem.garrservices.it:moodle:idm-training?indentResponse=true{ "entry":[ { "displayName":"Barbara Monticini", "id":"[email protected]", "voot_membership_role":"member" }, { "displayName":"Maria Laura Mantovani UNIMORE", "id":"[email protected]", "voot_membership_role":"member" }, { "displayName":"Marco Malavolti", "id":"[email protected]", "voot_membership_role":"member" }, { "displayName":"vo:classrooms:idm-training", "id":"vo:classrooms:idm-training", "voot_membership_role":"member" }, { "displayName":"Lalla Mantovani", "id":"[email protected]", "voot_membership_role":"admin" } }
Accesso Docente (Admin ) a Moodle
EMEMITALIA2016 | Modena, 7.9.2016
Already enrolled with different privileges
Maria Laura Mantovani, Marco Malavolti
• Migliore user experience (one time registration)
• Più sicurezza (non duplicazione stessi gruppi)• Minore overhead nella gestione gruppi• Gestione del gruppo delegata all’interessato• Gruppi estesi multi-organizzazione• Tensione verso Aggregatori di Attributi (ad
esempio per SPID)
Conclusioni: Autorizzazione Federata riepilogo benefici
EMEMITALIA2016 | Modena, 7.9.2016
Maria Laura Mantovani, Marco Malavolti
• Biancini A., Mantovani M. L., Malavolti M. (2015) Usare Grouper per gestire l’autorizzazione di Moodle. Proceedings EMEM ITALIA, 351-354
• Biancini A., Moodle Enrolment plugin for VOOT (2014) https://moodle.org/mod/forum/discuss.php?d=275042
• Biancini A., Malavolti M., Vaghetti D., et al., MediaWiki Shibboleth Auth Extension (2016) https://www.mediawiki.org/wiki/Extension:Shibboleth_Authentication + GARR patch 20160811 per supportare invited external users
• Malavolti M. (2016) HOWTO Install and Configure Grouper 2.3.0 on Ubuntu Linux 14.04 (in preparazione)
• Malavolti M. (2016) HOWTO Integrate Moodle with Grouper on Ubuntu Linux 14.04 (in preparazione)
• Malavolti M. (2016) HOWTO Integrate MediaWiki with Grouper on Ubuntu Linux 14.04 (in preparazione)
• Solberg A. et at.,VOOT Protocol 0.9 (GÉANT) https://wiki.geant.org/display/gn3pjra3/VOOT+specifications
• Hyzer M., Biancini A. et al., Grouper v2.3.0 (Internet2) https://spaces.internet2.edu/display/Grouper + GARR patch 20160811 per supportare invited external users via VOOT
Bibliografia, documentazione e software
EMEMITALIA2016 | Modena, 7.9.2016
