This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
cn:ccr:aai:howto:godiva:identity [2019/10/24 15:16] enrico@infn.it |
cn:ccr:aai:howto:godiva:identity [2021/08/30 13:30] (current) monducci@infn.it [Registrazione] |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== godivapy: Registrazione di Identità Digitali ====== | ||
+ | Una volta [[https:// | ||
+ | |||
+ | ===== Registrazione ===== | ||
+ | |||
+ | Dopo aver effettuato il login (usando il processo automatico Kerberos ovvero usando le credenziali username/ | ||
+ | * **e-mail** | ||
+ | * **sesso**, **luogo di nascita** e **data di nascita** | ||
+ | |||
+ | |||
+ | < | ||
+ | $ godivapy | ||
+ | You have successfully logged in as " | ||
+ | Your access token has been saved in "/ | ||
+ | |||
+ | |||
+ | $ godivapy -e test create identity first-name=" | ||
+ | id: | ||
+ | infn-uuid: | ||
+ | created-at: 2019-10-24 13:01 | ||
+ | first-name: Babbo | ||
+ | last-name: | ||
+ | nationality: | ||
+ | gender: | ||
+ | fiscal-code: | ||
+ | birth-date: -- | ||
+ | birthplace: -- | ||
+ | </ | ||
+ | |||
+ | Il valore di **email** viene associato ai **dettagli** relativi all' | ||
+ | |||
+ | I valori di tutti i dettagli associati ad una Identità Digitale sono visualizzabili usando il comando " | ||
+ | |||
+ | < | ||
+ | $ godivapy -e test list identity-details -k email Babbo.Natale@polo.nord | ||
+ | ID DETAIL [ID] | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Arricchimento ===== | ||
+ | |||
+ | ==== Dettagli ==== | ||
+ | |||
+ | |||
+ | Il gruppo | ||
+ | |||
+ | E' possibile modificare un attributo alla volta, del gruppo **dettagli**. Quindi se voglio ad esempio inserire il valore dell' | ||
+ | |||
+ | < | ||
+ | $ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord | ||
+ | id: 3 | ||
+ | detail: | ||
+ | value: | ||
+ | from: -- | ||
+ | to: -- | ||
+ | read-only: | ||
+ | |||
+ | |||
+ | $ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord | ||
+ | id: 4 | ||
+ | detail: | ||
+ | value: | ||
+ | from: -- | ||
+ | to: -- | ||
+ | read-only: | ||
+ | |||
+ | |||
+ | $ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord | ||
+ | id: 5 | ||
+ | detail: | ||
+ | value: | ||
+ | from: -- | ||
+ | to: -- | ||
+ | read-only: | ||
+ | |||
+ | |||
+ | $ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord | ||
+ | ID DETAIL [ID] | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||
+ | Elenco dei dettagli assegnabili (riportato solo in parte come esempio) | ||
+ | |||
+ | < | ||
+ | $ godivapy -e test list detail | ||
+ | ID DESCRIPTION | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | 9 Web Page -- | ||
+ | 10 Certificato x509 | ||
+ | 11 Chiave Privata x509 userSMIMECertificate | ||
+ | 12 SchacUserStatus | ||
+ | 13 EduPersonEntitlement | ||
+ | 14 Matricola INFN | ||
+ | 15 Aliquota IRPEF -- | ||
+ | 16 CAP | ||
+ | 17 Stato Provincia | ||
+ | 18 Telefono Mobile | ||
+ | 19 Recapito | ||
+ | 20 Foto | ||
+ | 21 Telefono Domicilio | ||
+ | 22 schacHomeOrganization | ||
+ | 23 Mail Referente | ||
+ | 24 Level of Assurance | ||
+ | 25 Grant Referente | ||
+ | .... | ||
+ | ....... | ||
+ | 47 ICT Grace Time | ||
+ | 48 Spid Code -- | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | |||
+ | ==== Ruoli e Qualifiche (Roles and Positions) ==== | ||
+ | |||
+ | Ad ogni Identità Digitale dovrebbe essere sempre associato un ruolo tre Dipendente, Associato, Ospite o Visitatore. I ruoli di Dipendente o Associato è vengono assegnati durante i processi di presa di servizio o di firma di contratto di associazione e non possono essere assegnati che dalle segreterie che operano in tali processi. | ||
+ | |||
+ | I ruoli di Ospiti e Visitatori e le relative qualifiche, sono normalmente assegnati dalle segreterie (di direzione o del personale in base alla organizzazione del lavoro nelle varie strutture). | ||
+ | |||
+ | Il ruolo e la qualifica di Ospite può essere assegnato anche dal personale del servizio di calcolo e reti, nel caso si tratti di persona che richiede di accedere alle risorse informatiche e che quindi debba prendere visione ed accettare il disciplinare per l' | ||
+ | |||
+ | Per aggiungere la qualifica (position) di Ospite (ID_QUALIFICA_OSPITE 2) presso una struttura (ad esempio CNAF) è necessario eseguire (il ruolo di Ospite è implicito nella qualifica di Ospite): | ||
+ | |||
+ | < | ||
+ | $ godivapy -e test create identity-role -t email babbo.natale@polo.nord 2 i:infn:cnaf | ||
+ | id: 1 | ||
+ | infn-uuid: | ||
+ | position: Ospite [2] | ||
+ | role: | ||
+ | domain: | ||
+ | path i: | ||
+ | from: | ||
+ | to: -- | ||
+ | </ | ||
+ | |||
+ | |||
+ | Per aggiungere la qualifica (position) di Member (ID_QUALIFICA_MEMBER 37220) di un gruppo logico | ||
+ | |||
+ | < | ||
+ | $ godivapy -e test create identity-role -t email babbo.natale@polo.nord 37220 g: | ||
+ | id: 1 | ||
+ | infn-uuid: | ||
+ | position: Member [37220] | ||
+ | role: | ||
+ | domain: | ||
+ | path g: | ||
+ | from: | ||
+ | to: -- | ||
+ | </ | ||
+ | |||
+ | Elenco delle qualifiche (position) assegnabili (riportato solo in parte come esempio) | ||
+ | |||
+ | < | ||
+ | $ godivapy -e test list positions | ||
+ | | ||
+ | 2 -- | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | ...... | ||
+ | ........ | ||
+ | 37220 m | ||
+ | 37221 member | ||
+ | 37222 tesista | ||
+ | 37223 analista | ||
+ | ..... | ||
+ | ......... | ||
+ | 37508 manager | ||
+ | 37510 tecnico_ep | ||
+ | 37511 srv_o | ||
+ | 37512 srv_mgr | ||
+ | 37513 srv_mem | ||
+ | 37514 borsista|borsa_laureati | ||
+ | </ |