User Tools

Site Tools


Sidebar

cn:ccr:aai:howto:godiva:identity

godivapy: Registrazione di Identità Digitali

Una volta installato godivapy, è possibile usarlo sia per la registrazione di Identità Digitali che per il loro arricchimento

Registrazione

Dopo aver effettuato il login (usando il processo automatico Kerberos ovvero usando le credenziali username/password di iNFN-AAI) gli utenti che hanno i privilegi per poterlo fare (servizi di calcolo e reti e segreterie del personale e di direzione) possono registrare una Identità Digitale inserendo, oltre al Nome e Cognome almeno uno tra i gruppi di valori:

  • e-mail
  • sesso, luogo di nascita e data di nascita
$ godivapy  -e test login
You have successfully logged in as "enrico"
Your access token has been saved in "/Users/enrico/.godivapy/token-pre"


$ godivapy -e test create identity first-name="Babbo" last-name="Natale" email=Babbo.Natale@polo.nord
id:         	29635
infn-uuid:  	124987de-1568-431a-8856-8a9885e49cdb
created-at: 	2019-10-24 13:01
first-name: 	Babbo
last-name:  	Natale
nationality:	--
gender:     	--
fiscal-code:	--
birth-date: 	--
birthplace: 	--

Il valore di email viene associato ai dettagli relativi all'Identità Digitale. In particolare a mailAlternateAddress e quindi a mail.

I valori di tutti i dettagli associati ad una Identità Digitale sono visualizzabili usando il comando "list" di godivapy:

$ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord
  ID	DETAIL [ID]               	VALUE                 	FROM  	TO
   1	Mail Alternate Address [7]	Babbo.Natale@polo.nord	--    	--
   2	EMail [1]                 	Babbo.Natale@polo.nord	--    	--

Arricchimento

Dettagli

Il gruppo dettagli contiene informazioni di vario tipo, compreso il valore di LoA (Level Of Assurance) collegato all'Identità Digitale, l'e-mail di un referente e l'approvazione da parte del referente. Questi attributi vengono valorizzati opportunamente durante il workflow di auto-registrazione basato su interfaccia web. Per le Identità Digitali registrate via CLI è necessario aggiungere tali valori attraverso il comando "create identity-detail" di godivapy (la lista dei possibili dettagli con i relativi ID)

E' possibile modificare un attributo alla volta, del gruppo dettagli. Quindi se voglio ad esempio inserire il valore dell'e-mail del referente, la sua approvazione ed il LoA dell'identità digitale dovrò eseguire tre inserimenti:

$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  23 Santa.Claus@polo.nord
id:       	3
detail:   	Mail Referente (23)
value:    	Santa.Claus@polo.nord
from:     	--
to:       	--
read-only:	No


$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  24 2
id:       	4
detail:   	Level of Assurance (24)
value:    	2
from:     	--
to:       	--
read-only:	No


$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  25 1
id:       	5
detail:   	Grant Referente (25)
value:    	1
from:     	--
to:       	--
read-only:	No


$ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord
  ID	DETAIL [ID]               	VALUE                 	FROM  	TO
   1	Mail Alternate Address [7]	Babbo.Natale@polo.nord	--    	--
   2	EMail [1]                 	Babbo.Natale@polo.nord	--    	--
   3	Mail Referente [23]       	Santa.Claus@polo.nord        	--    	--
   4	Level of Assurance [24]   	2                     	--    	--
   5	Grant Referente [25]      	1                     	--    	--

Ruoli e Qualifiche (Roles and Positions)

Ad ogni Identità Digitale dovrebbe essere sempre associato un ruolo tre Dipendente, Associato, Ospite o Visitatore. I ruoli di Dipendente o Associato è vengono assegnati durante i processi di presa di servizio o di firma di contratto di associazione e non possono essere assegnati che dalle segreterie che operano in tali processi.

I ruoli di Ospiti e Visitatori e le relative qualifiche, sono normalmente assegnati dalle segreterie (di direzione o del personale in base alla organizzazione del lavoro nelle varie strutture).

Il ruolo e la qualifica di Ospite può essere assegnato anche dal personale del servizio di calcolo e reti, nel caso si tratti di persona che richiede di accedere alle risorse informatiche e che quindi debba prendere visione ed accettare il disciplinare per l'utilizzo delle risorse informatiche e la privacy policy dell'INFN.

Per aggiungere la qualifica (position) di Ospite (ID_QUALIFICA_OSPITE 2) presso una struttura (ad esempio CNAF) è necessario eseguire (il ruolo di Ospite è implicito nella qualifica di Ospite):

$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 2 i:infn:cnaf
id:       	1
infn-uuid:	124987de-1568-431a-8856-8a9885e49cdb
position: 	Ospite [2]
role:     	Ospite [3]
domain:   	CNAF
path      	i:infn:cnaf
from:     	2019-10-25 09:53
to:       	--

Per aggiungere la qualifica (position) di Member (ID_QUALIFICA_MEMBER 37220) di un gruppo logico (ad esempio g:infn:t1) è necessario eseguire (il ruolo di Afferente al Gruppo è implicito nella qualifica di Member):

$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 37220 g:infn:tier1:regalipertutti
id:       	1
infn-uuid:	124987de-1568-431a-8856-8a9885e49cdb
position: 	Member [37220]
role:     	Afferente al Gruppo [13]
domain:   	regalipertutti
path      	g:infn:tier1:regalipertutti
from:     	2019-10-25 09:53
to:       	--
cn/ccr/aai/howto/godiva/identity.txt · Last modified: 2019/11/18 16:56 by enrico@infn.it