Il corso è un'introduzione ai principi e alle tecniche che consentono di individuare possibili rischi di sicurezza, sia per i servizi esposti direttamente in rete che per le informazioni che si possono recuperare pubblicamente su Internet.
Installare e configurare SaToSa con un frontend OpenID Connect provider ed un frontend SAML Service Provider
Registrare il backend SAML Service Provider di SaToSa nella federazione IDEMLAB
Registrare e configurare un’applicazione OpenID Connect (relying party) sul frontend OpenID Connect provider di SaToSa
Verificare l’accesso all’applicazione OpenID Connect tramite un’Identity Provider SAML registrato nella federazione IDEMLAB
Materiale e competenze richieste:
Un portatile con Linux, Docker (docker-compose) e git installati.
Buona conoscenza Linux (competenze operative: essere in grado di installare e amministrare servizi su piattaforma Linux).
Buona conoscenza di un editor di testo a linea di comando (Vim, Nano, Emacs, …).
Buona conoscenza di Docker (competenze operative: essere in grado di creare e amministrare immagini docker ed eseguire comandi sui container).
Conoscenza di base dei protocolli SAML 2.0 e OpenID Connect (competente operative: essere in grado di installare e amministrare applicazioni SAML e OpenID Connect).
Familirita' con Python3, YAML e git.
Docente:
Andrea Ranaldi: Sistemista e sviluppatore presso ISPRA. Attivo nel mondo open source dove sviluppa attivamente su vari progetti. Per IDEM è stato Coordinatore del gruppo di lavoro IDEM-GARR-AAI su SPID, CIE, eIDAS e Proxy, del gruppo IAM PROXY ed è attuale coordinatore del CTS IDEM.
L'intervento si propone di esporre i punti fondamentali emersi dalle conclusioni del Consiglio dell'Unione Europea del 23 maggio 2023 sul tema "High-quality, transparent, open, trustworthy and equitable scholarly publishing". Inoltre, verranno presentate le azioni specifiche della Commissione Europea per favorire l'Open Access, con un'attenzione particolare rivolta alla piattaforma editoriale "Open Research Europe".
Il corso si rivolge a tutti coloro che sono coinvolti nella comunità GARR TCS (tipicamente con ruolo RAO) e che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.
Eravamo già da tempo avvezzi ai sistemi hardware e software in grado di automatizzare molte attività, me negli ultimi mesi l’innovazione tecnologica ha fatto un passo ulteriore, facendo cadere l’ultimo baluardo: quello della creatività.