User Tools

Site Tools


Sidebar

cn:ccr:aai:howto:protoaai:home

protoAAI

L'architettura LDAP di INFN-AAI è divisa in due famiglie di dati, che corrispondono a differenti rami dell'albero LDAP: nazionale e locale

Ramo nazionale

Il ramo nazionale contiene le entry relative alle Identità Digitali presenti in GODiVA e viene popolato dallo stesso GODiVA.

Rami locali

L'architettura LDAP prevede un ramo locale per ogni sede. Le informazioni in questi rami sono collegate alle Identità Digitali presenti nel ramo nazionale (all'interno di ou=People,dc=infn,dc=it) attraverso il valore dell'attributo infnLinkedUUID

La gestione delle informazioni presenti nei rami locali avviene attraverso la cosiddetta protoAAI che consiste in una serie di script accessibili via interfaccia ssh. Tali script servono essenzialmente ad inserire le informazioni relative ad account locali e collegare tale informazioni alla corrispondente Identità Digitale.

Nuove funzionalità

Fino ad oggi (13 febbraio 2018) era possibile effettuare il collegamento tra account locale ed Identità Digitale solo attraverso il Codice Fiscale, come descritto in protoserv2.

E' ora possibile effettuare l'inserimento di un account locale anche per utenti sprovvisti di Codice Fiscale (ad esempio utenti stranieri di sistemi ICT dell'INFN) e questo è possibile attraverso la nuova interfaccia protoserv3.

Flusso di inserimento dati

E' sempre consigliabile registrare prima l'Identità Digitale in GODiVA, in modo tale che nel momento in cui si registra l'account locale in protoAAI questo viene automaticamente collegato alla Identità Digitale. Questo diventa però obbligatorio nel caso in cui si debba assegnare un account locale ad una persona sprovvista di Codice Fiscale (protoserv3 ha bisogno del valore di infnUUID della Identità Digitale).

Quindi per persone sprovviste di Codice Fiscale il flusso di inserimento di dati in GODiVA e INFN-AAI dovrà essere il seguente:

  1. Inserimento della Identità Digitale in GODiVA via interfaccia grafica o web a GODiVA o attraverso il form di auto-registrazione
  2. Registrazione dell'account locale in protoAAI via protoserv3

NOTA BENE

Bisogna evitare nel modo più assoluto l'inserimento di Codici Fiscali che non siano stati rilasciati dall'Agenzia delle Entrate. Per eventuali controlli, esiste un servizio pubblico di verifica del Codice Fiscale che può essere consultato da chiunque.

cn/ccr/aai/howto/protoaai/home.txt · Last modified: 2018/02/13 18:31 by enrico@infn.it