====== godivapy: Registrazione di Identità Digitali ======
Una volta [[https://baltig.infn.it/infn-aai/godivapy|installato godivapy]], è possibile usarlo sia per la registrazione di Identità Digitali che per il loro arricchimento
===== Registrazione =====
Dopo aver effettuato il login (usando il processo automatico Kerberos ovvero usando le credenziali username/password di iNFN-AAI) gli utenti che hanno i privilegi per poterlo fare (servizi di calcolo e reti e segreterie del personale e di direzione) possono registrare una Identità Digitale inserendo, oltre al **Nome** e **Cognome** almeno uno tra i gruppi di valori:
* **e-mail**
* **sesso**, **luogo di nascita** e **data di nascita**
$ godivapy -e test login
You have successfully logged in as "enrico"
Your access token has been saved in "/Users/enrico/.godivapy/token-pre"
$ godivapy -e test create identity first-name="Babbo" last-name="Natale" email=Babbo.Natale@polo.nord
id: 29635
infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb
created-at: 2019-10-24 13:01
first-name: Babbo
last-name: Natale
nationality: --
gender: --
fiscal-code: --
birth-date: --
birthplace: --
Il valore di **email** viene associato ai **dettagli** relativi all'Identità Digitale. In particolare a **mailAlternateAddress** e quindi a **mail**.
I valori di tutti i dettagli associati ad una Identità Digitale sono visualizzabili usando il comando "list" di godivapy:
$ godivapy -e test list identity-details -k email Babbo.Natale@polo.nord
ID DETAIL [ID] VALUE FROM TO
1 Mail Alternate Address [7] Babbo.Natale@polo.nord -- --
2 EMail [1] Babbo.Natale@polo.nord -- --
===== Arricchimento =====
==== Dettagli ====
Il gruppo **dettagli** contiene informazioni di vario tipo, compreso il valore di LoA (Level Of Assurance) collegato all'Identità Digitale, l'e-mail di un referente e l'approvazione da parte del referente. Questi attributi vengono valorizzati opportunamente durante il workflow di auto-registrazione basato su interfaccia web. Per le Identità Digitali registrate via CLI è necessario aggiungere tali valori attraverso il comando "create identity-detail" di godivapy (la lista dei possibili dettagli con i relativi ID)
E' possibile modificare un attributo alla volta, del gruppo **dettagli**. Quindi se voglio ad esempio inserire il valore dell'e-mail del referente, la sua approvazione ed il LoA dell'identità digitale dovrò eseguire tre inserimenti:
$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord 23 Santa.Claus@polo.nord
id: 3
detail: Mail Referente (23)
value: Santa.Claus@polo.nord
from: --
to: --
read-only: No
$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord 24 2
id: 4
detail: Level of Assurance (24)
value: 2
from: --
to: --
read-only: No
$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord 25 1
id: 5
detail: Grant Referente (25)
value: 1
from: --
to: --
read-only: No
$ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord
ID DETAIL [ID] VALUE FROM TO
1 Mail Alternate Address [7] Babbo.Natale@polo.nord -- --
2 EMail [1] Babbo.Natale@polo.nord -- --
3 Mail Referente [23] Santa.Claus@polo.nord -- --
4 Level of Assurance [24] 2 -- --
5 Grant Referente [25] 1 -- --
Elenco dei dettagli assegnabili (riportato solo in parte come esempio)
$ godivapy -e test list detail
ID DESCRIPTION LDAP-ATTRIBUTE
1 EMail --
2 Telefono telephoneNumber
3 Fax facsimileTelephoneNumber
4 Badge schacPersonalUniqueCode
5 Username uid
6 Kerberos Principal infnKerberosPrincipal
7 Mail Alternate Address mailAlternateAddress
8 Indirizzo streetAddress
9 Web Page --
10 Certificato x509 usercertificate
11 Chiave Privata x509 userSMIMECertificate
12 SchacUserStatus schacUserStatus
13 EduPersonEntitlement eduPersonEntitlement
14 Matricola INFN schacPersonalUniqueCode
15 Aliquota IRPEF --
16 CAP postalCode
17 Stato Provincia stateOrProvinceName
18 Telefono Mobile mobileTelephoneNumber
19 Recapito postalAddress
20 Foto jpegPhoto
21 Telefono Domicilio homeTelephoneNumber
22 schacHomeOrganization schacHomeOrganization
23 Mail Referente --
24 Level of Assurance eduPersonAssurance
25 Grant Referente --
....
.......
47 ICT Grace Time eduPersonEntitlement
48 Spid Code --
==== Ruoli e Qualifiche (Roles and Positions) ====
Ad ogni Identità Digitale dovrebbe essere sempre associato un ruolo tre Dipendente, Associato, Ospite o Visitatore. I ruoli di Dipendente o Associato è vengono assegnati durante i processi di presa di servizio o di firma di contratto di associazione e non possono essere assegnati che dalle segreterie che operano in tali processi.
I ruoli di Ospiti e Visitatori e le relative qualifiche, sono normalmente assegnati dalle segreterie (di direzione o del personale in base alla organizzazione del lavoro nelle varie strutture).
Il ruolo e la qualifica di Ospite può essere assegnato anche dal personale del servizio di calcolo e reti, nel caso si tratti di persona che richiede di accedere alle risorse informatiche e che quindi debba prendere visione ed accettare il disciplinare per l'utilizzo delle risorse informatiche e la privacy policy dell'INFN.
Per aggiungere la qualifica (position) di Ospite (ID_QUALIFICA_OSPITE 2) presso una struttura (ad esempio CNAF) è necessario eseguire (il ruolo di Ospite è implicito nella qualifica di Ospite):
$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 2 i:infn:cnaf
id: 1
infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb
position: Ospite [2]
role: Ospite [3]
domain: CNAF
path i:infn:cnaf
from: 2019-10-25 09:53
to: --
Per aggiungere la qualifica (position) di Member (ID_QUALIFICA_MEMBER 37220) di un gruppo logico (ad esempio g:infn:t1) è necessario eseguire (il ruolo di Afferente al Gruppo è implicito nella qualifica di Member):
$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 37220 g:infn:tier1:regalipertutti
id: 1
infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb
position: Member [37220]
role: Afferente al Gruppo [13]
domain: regalipertutti
path g:infn:tier1:regalipertutti
from: 2019-10-25 09:53
to: --
Elenco delle qualifiche (position) assegnabili (riportato solo in parte come esempio)
$ godivapy -e test list positions
ID CODE ROLE DESCRIPTION
2 -- Ospite Ospite
70 docente Associato Docente
71 borsista_postdoc Associato Borsista Post doct.
72 dottorando Associato Dottorando
73 ricercatore_universitario Associato Ricercatore Universitario
74 prof_associato Associato Prof. Associato
76 laureando Associato Laureando
77 prof_ordinario Associato Prof. Ordinario
......
........
37220 m Afferente al Gruppo Member
37221 member responsabilita member
37222 tesista sviluppatore tesista
37223 analista sviluppatore analista
.....
.........
37508 manager Manager Manager
37510 tecnico_ep Associato Tecnico E.P.
37511 srv_o Afferente ai Servizi IT Owner
37512 srv_mgr Afferente ai Servizi IT Manager
37513 srv_mem Afferente ai Servizi IT Member
37514 borsista|borsa_laureati Dipendente Borsista|Borse laureati