IDEM GARR AAI

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa
Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR).

Informativa sulla privacy

Informativa sul trattamento dei cookie

  • Una federazione basata sulla fiducia reciproca
  • Home

Aggiornato Elenco Risorse Federate

Oggi, 7 Aprile 2020, abbiamo aggiornato l'Elenco delle Risorse IDEM con una versione dinamica basata sui metadata di Federazione.
D'ora in poi quanto presentato dalla tabella "Risorse IDEM" assumerà i valori distribuiti dai metadata di Federazione e prelevati direttamente dal nostro IDEM Entity Registry

Connection Leak per Ubuntu 18.04 e OpenJDK 11 con Shibboleth IdP 3.4.6

Dalle prove eseguite da un utente della nostra comunità, Giuseppe Giacomini (Università degli Studi di Venezia), abbiamo scoperto che la versione di default di OpenJDK (11) montata su Ubuntu 18.04, produce un problema di "connection leak" bloccando l'accesso degli utenti.
Il problema si presenta al raggiungimento del numero massimo di connessioni possibili verso il server LDAP contenente gli utenti.

SameSite cookie e SSO

A partire da lunedì 17 Febbraio 2020, Google distribuirà una versione del browser Chrome, la 80, che forzerà il valore dell'attributo SameSite per i cookie. SameSite, che può assumere i valori Strict, Lax e None, regola l'invio dei cookie nelle richieste dirette a URI esterne al sito che si sta visitando. Gli autori del draft che definisce l'attributo SameSite (draft-ietf-httpbis-rfc6265bis) definiscono same-site le richieste HTTP in cui il dominio della URI di destinazione è lo stesso della URI di origine. Altrimenti le richieste sono definite cross-site.

IDEM conforme alle nuove direttive eduGAIN

Nell’ambito delle identità digitali, il servizio IDEM GARR AAI ha raggiungo un importante risultato. Grazie ad una comunità attiva e collaborativa, la Federazione italiana IDEM è stata tra le prime a raggiungere, in tempi estremamente rapidi, la completa conformità dei metadata alle direttive del nuovo profilo SAML di eduGAIN in vigore dal 19 Novembre 2019.

Il nuovo GARR Filesender

GARR ha rilasciato la nuova versione del servizio Filesender. La nuova versione ha un entityID diverso dal precedente, quindi eventuali configurazioni statiche per il rilascio degli attributi vanno aggiornate, mentre chi utilizza filtri dinamici basati sulle Entity Category R&S e CoCo non ha bisogno di alcuna configurazione aggiuntiva.

Aggiornamento della procedura di distribuzione dei metadata di Federazione

Al fine di adeguarsi alle regole del nuovo eduGAIN SAML Profile [1], il Servizio IDEM GARR AAI ha programmato un'importante modifica ai metadata di Federazione.

L'attuale procedura distribuisce giornalmente metadata firmati con parametro validUntil a 5 giorni.
La nuova procedura distribuirà giornalmente metadata firmati con parametro validUntil a 6 giorni.

Aggiornamento degli idp shibboleth nella federazione IDEM

Shibboleth Consortium, a partire da Dicembre 2014, ha rilasciato una nuova versione del software Identity Provider, la versione 3.

Data la mancanza di risorse per portare avanti lo sviluppo di entrambe le versioni nel progetto Shibboleth è stato deciso di convogliare tutte le forze nel proseguimento della sola versione 3.

La versione 2, quella correntemente installata nella maggior parte degli idp di IDEM, è entrata nel cosiddetto ciclo end-of-life. Tale ciclo terminerà il 31 luglio 2016 e da questa data non saranno più resi disponibili bug fix e aggiornamenti di sicurezza.