Skip to main content

Shibboleth IdP v5: installazione via ansible e supporto OpenID Connect

Il corso prevede due moduli online e uno in presenza a Brescia, in occasione della Conferenza GARR 2024. 

ll corso prevede due moduli online e uno in presenza a Brescia

  • Primo modulo, online: 15 Maggio 2024 - ore 10:00 -12:00
  • Secondo modulo, online: 22 Maggio 2024 - ore 10:00 -12:00
  • Terzo modulo, in presenza: 28 Maggio 2024, Università degli Studi di Brescia - Facoltà di Ingegneria, via Branze 38: ore 12:00 -13:00 e 14:00 -18:00

In questo corso i partecipanti apprenderanno: concetti di base di Shibboleth Identity Provider v5. installazione e configurazione automatizzata di Shibboleth IdP v5 tramite playbook Ansible, concetti di base del protocollo OpenID Connect, installazione e configurazione del plugin OpenID Connect per Shibboleth IdP v5.

Programma

Nella prima parte del corso saranno illustrati i concetti alla base di un Identity Provider e dell’architettura della versione 5 di Shibboleth Identity Provider e di come utilizzare l’Ansible Playbook sviluppato e rilasciato da IDEM per creare un Identity Provider che rispetti standard e direttive della Federazione IDEM e di eduGAIN. Shibboleth Identity Provider 5: Architettura generale Attribute Registry Attribute Resolver Attribute Filter Plugin e Moduli Installazione e configurazione via Ansible: Scopo del Playbook Requisiti preliminari Struttura e Componenti Requisiti di esecuzione Configurazione

Nella seconda parte del corso saranno introdotti i concetti di base del protocollo OpenID Connect, del suo utilizzo nell’ambito della ricerca e dell’istruzione, per poi proseguire con la presentazione del processo di installazione e configurazione del plugin OpenID Connect su Shibboleth Identity Provider versione 5. Introduzione a OpenID Connect OpenID Connect Core 1.0 flussi, ruoli Sub public e private JSON Web Token OpenID Federation OpenID Connect Shibboleth IdP Plugin Presentazione generale del plugin Attribute Registry e claim Definizione del Sub (Attribute Resolver) Configurazione relying parties Filtri.

La terza parte del corso si svolgerà in presenza e dopo un breve riassunto dei concetti illustrati nella prima e nella seconda parte, si svolgerà in modalità hands-on per installare Shibboleth Identity Provider versione 5 via Ansible ed il plugin OpenID Connect. Configurazione host vars e avvio playbook ansible Verifica funzionamento IdP con URL /idp/shibboleth Verifica funzionamento IdP con login su SP (SAML) di test Verifica funzionamento IdP con login su SP (SAML) di test Installazione plugin OpenID Connect Attribute Registry e claim Configurazione SUB public e private Configurazione relying parties Shibboleth Configurazione di un relying party localhost basato su mod_auth_openidc Verifica di funzionamento OIDC plugin con login sul RP locale.

Docenti

Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche.

Marco Malavolti: Laureato in Informatica lavora per GARR dal 2013 come programmatore e si adopera da subito per aiutare la comunità IDEM con HOWTO di installazione e configurazione degli elementi coinvolti nell'accesso federato. Nel 2013 prende parte al progetto IdP-in-the-Cloud con l'intento di creare un sistema semi-automatizzato per il rilascio di un Identity Provider Shibboleth per gli Istituti di Ricovero e Cura a Carattere Scientifico, per gli Istituti Zooprofilassi Sperimentale e per gli Istituti legati ai Beni Culturali. Sviluppa tale progetto prima in Puppet e poi in Ansible (tuttora in essere). Dal 2018 viene nominato Operatore del Servizio IDEM GARR AAI, in quanto specialista di identità digitali e sistemi di autenticazione e autorizzazione, e si occupa della Federazione Italiana delle Identità Digitali IDEM.

Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA nella gestione del servizio TCS per il rilascio di certificati digitali x.509. Nel 2021 sviluppa il nuovo servizio di distribuzione dinamica dei metadata per la federazione IDEM (IDEM MDX).

Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI. A partire dal 2019, nell'ambito del progetto GEANT GN4-3 ha il ruolo di service owner di eduGAIN. 

 

 Iscriviti

  • Data inizio: 15-05-2024 10:00
  • Data fine: 28-05-2024 18:00
  • Sede: Modalità mista, Online e in sede (Università degli Studi di Brescia - Facoltà di Ingegneria, via Branze 38)
  • Iscrizioni: https://learning.garr.it/course/view.php?id=300