Table of Contents

godivapy: Registrazione di Identità Digitali

Una volta installato godivapy, è possibile usarlo sia per la registrazione di Identità Digitali che per il loro arricchimento

Registrazione

Dopo aver effettuato il login (usando il processo automatico Kerberos ovvero usando le credenziali username/password di iNFN-AAI) gli utenti che hanno i privilegi per poterlo fare (servizi di calcolo e reti e segreterie del personale e di direzione) possono registrare una Identità Digitale inserendo, oltre al Nome e Cognome almeno uno tra i gruppi di valori:

$ godivapy  -e test login
You have successfully logged in as "enrico"
Your access token has been saved in "/Users/enrico/.godivapy/token-pre"


$ godivapy -e test create identity first-name="Babbo" last-name="Natale" email=Babbo.Natale@polo.nord
id:         	29635
infn-uuid:  	124987de-1568-431a-8856-8a9885e49cdb
created-at: 	2019-10-24 13:01
first-name: 	Babbo
last-name:  	Natale
nationality:	--
gender:     	--
fiscal-code:	--
birth-date: 	--
birthplace: 	--

Il valore di email viene associato ai dettagli relativi all'Identità Digitale. In particolare a mailAlternateAddress e quindi a mail.

I valori di tutti i dettagli associati ad una Identità Digitale sono visualizzabili usando il comando "list" di godivapy:

$ godivapy -e test list identity-details -k email Babbo.Natale@polo.nord
  ID	DETAIL [ID]               	VALUE                 	FROM  	TO
   1	Mail Alternate Address [7]	Babbo.Natale@polo.nord	--    	--
   2	EMail [1]                 	Babbo.Natale@polo.nord	--    	--

Arricchimento

Dettagli

Il gruppo dettagli contiene informazioni di vario tipo, compreso il valore di LoA (Level Of Assurance) collegato all'Identità Digitale, l'e-mail di un referente e l'approvazione da parte del referente. Questi attributi vengono valorizzati opportunamente durante il workflow di auto-registrazione basato su interfaccia web. Per le Identità Digitali registrate via CLI è necessario aggiungere tali valori attraverso il comando "create identity-detail" di godivapy (la lista dei possibili dettagli con i relativi ID)

E' possibile modificare un attributo alla volta, del gruppo dettagli. Quindi se voglio ad esempio inserire il valore dell'e-mail del referente, la sua approvazione ed il LoA dell'identità digitale dovrò eseguire tre inserimenti:

$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  23 Santa.Claus@polo.nord
id:       	3
detail:   	Mail Referente (23)
value:    	Santa.Claus@polo.nord
from:     	--
to:       	--
read-only:	No


$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  24 2
id:       	4
detail:   	Level of Assurance (24)
value:    	2
from:     	--
to:       	--
read-only:	No


$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  25 1
id:       	5
detail:   	Grant Referente (25)
value:    	1
from:     	--
to:       	--
read-only:	No


$ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord
  ID	DETAIL [ID]               	VALUE                 	FROM  	TO
   1	Mail Alternate Address [7]	Babbo.Natale@polo.nord	--    	--
   2	EMail [1]                 	Babbo.Natale@polo.nord	--    	--
   3	Mail Referente [23]       	Santa.Claus@polo.nord        	--    	--
   4	Level of Assurance [24]   	2                     	--    	--
   5	Grant Referente [25]      	1                     	--    	--

Elenco dei dettagli assegnabili (riportato solo in parte come esempio)

$ godivapy -e test list detail
  ID	DESCRIPTION                      	LDAP-ATTRIBUTE
   1	EMail                            	--
   2	Telefono                         	telephoneNumber
   3	Fax                              	facsimileTelephoneNumber
   4	Badge                            	schacPersonalUniqueCode
   5	Username                         	uid
   6	Kerberos Principal               	infnKerberosPrincipal
   7	Mail Alternate Address           	mailAlternateAddress
   8	Indirizzo                        	streetAddress
   9	Web Page                         	--
  10	Certificato x509                 	usercertificate
  11	Chiave Privata x509              	userSMIMECertificate
  12	SchacUserStatus                  	schacUserStatus
  13	EduPersonEntitlement             	eduPersonEntitlement
  14	Matricola INFN                   	schacPersonalUniqueCode
  15	Aliquota IRPEF                   	--
  16	CAP                              	postalCode
  17	Stato Provincia                  	stateOrProvinceName
  18	Telefono Mobile                  	mobileTelephoneNumber
  19	Recapito                         	postalAddress
  20	Foto                             	jpegPhoto
  21	Telefono Domicilio               	homeTelephoneNumber
  22	schacHomeOrganization            	schacHomeOrganization
  23	Mail Referente                   	--
  24	Level of Assurance               	eduPersonAssurance
  25	Grant Referente                  	--
  ....
  .......
  47	ICT Grace Time                   	eduPersonEntitlement
  48	Spid Code                        	--

Ruoli e Qualifiche (Roles and Positions)

Ad ogni Identità Digitale dovrebbe essere sempre associato un ruolo tre Dipendente, Associato, Ospite o Visitatore. I ruoli di Dipendente o Associato è vengono assegnati durante i processi di presa di servizio o di firma di contratto di associazione e non possono essere assegnati che dalle segreterie che operano in tali processi.

I ruoli di Ospiti e Visitatori e le relative qualifiche, sono normalmente assegnati dalle segreterie (di direzione o del personale in base alla organizzazione del lavoro nelle varie strutture).

Il ruolo e la qualifica di Ospite può essere assegnato anche dal personale del servizio di calcolo e reti, nel caso si tratti di persona che richiede di accedere alle risorse informatiche e che quindi debba prendere visione ed accettare il disciplinare per l'utilizzo delle risorse informatiche e la privacy policy dell'INFN.

Per aggiungere la qualifica (position) di Ospite (ID_QUALIFICA_OSPITE 2) presso una struttura (ad esempio CNAF) è necessario eseguire (il ruolo di Ospite è implicito nella qualifica di Ospite):

$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 2 i:infn:cnaf
id:       	1
infn-uuid:	124987de-1568-431a-8856-8a9885e49cdb
position: 	Ospite [2]
role:     	Ospite [3]
domain:   	CNAF
path      	i:infn:cnaf
from:     	2019-10-25 09:53
to:       	--

Per aggiungere la qualifica (position) di Member (ID_QUALIFICA_MEMBER 37220) di un gruppo logico (ad esempio g:infn:t1) è necessario eseguire (il ruolo di Afferente al Gruppo è implicito nella qualifica di Member):

$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 37220 g:infn:tier1:regalipertutti
id:       	1
infn-uuid:	124987de-1568-431a-8856-8a9885e49cdb
position: 	Member [37220]
role:     	Afferente al Gruppo [13]
domain:   	regalipertutti
path      	g:infn:tier1:regalipertutti
from:     	2019-10-25 09:53
to:       	--

Elenco delle qualifiche (position) assegnabili (riportato solo in parte come esempio)

$ godivapy -e test list positions
   ID	CODE                             	ROLE                   	DESCRIPTION
    2	--                               	Ospite                 	Ospite
   70	docente                          	Associato              	Docente
   71	borsista_postdoc                 	Associato              	Borsista Post doct.
   72	dottorando                       	Associato              	Dottorando
   73	ricercatore_universitario        	Associato              	Ricercatore Universitario
   74	prof_associato                   	Associato              	Prof. Associato
   76	laureando                        	Associato              	Laureando
   77	prof_ordinario                   	Associato              	Prof. Ordinario
......
........
  37220	m                                	Afferente al Gruppo    	Member
  37221	member                           	responsabilita         	member
  37222	tesista                          	sviluppatore           	tesista
  37223	analista                         	sviluppatore           	analista  
.....
.........
  37508	manager                          	Manager                	Manager
  37510	tecnico_ep                       	Associato              	Tecnico E.P.
  37511	srv_o                            	Afferente ai Servizi IT	Owner
  37512	srv_mgr                          	Afferente ai Servizi IT	Manager
  37513	srv_mem                          	Afferente ai Servizi IT	Member
  37514	borsista|borsa_laureati          	Dipendente             	Borsista|Borse laureati