Una volta installato godivapy, è possibile usarlo sia per la registrazione di Identità Digitali che per il loro arricchimento
Dopo aver effettuato il login (usando il processo automatico Kerberos ovvero usando le credenziali username/password di iNFN-AAI) gli utenti che hanno i privilegi per poterlo fare (servizi di calcolo e reti e segreterie del personale e di direzione) possono registrare una Identità Digitale inserendo, oltre al Nome e Cognome almeno uno tra i gruppi di valori:
$ godivapy -e test login You have successfully logged in as "enrico" Your access token has been saved in "/Users/enrico/.godivapy/token-pre" $ godivapy -e test create identity first-name="Babbo" last-name="Natale" email=Babbo.Natale@polo.nord id: 29635 infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb created-at: 2019-10-24 13:01 first-name: Babbo last-name: Natale nationality: -- gender: -- fiscal-code: -- birth-date: -- birthplace: --
Il valore di email viene associato ai dettagli relativi all'Identità Digitale. In particolare a mailAlternateAddress e quindi a mail.
I valori di tutti i dettagli associati ad una Identità Digitale sono visualizzabili usando il comando "list" di godivapy:
$ godivapy -e test list identity-details -k email Babbo.Natale@polo.nord ID DETAIL [ID] VALUE FROM TO 1 Mail Alternate Address [7] Babbo.Natale@polo.nord -- -- 2 EMail [1] Babbo.Natale@polo.nord -- --
Il gruppo dettagli contiene informazioni di vario tipo, compreso il valore di LoA (Level Of Assurance) collegato all'Identità Digitale, l'e-mail di un referente e l'approvazione da parte del referente. Questi attributi vengono valorizzati opportunamente durante il workflow di auto-registrazione basato su interfaccia web. Per le Identità Digitali registrate via CLI è necessario aggiungere tali valori attraverso il comando "create identity-detail" di godivapy (la lista dei possibili dettagli con i relativi ID)
E' possibile modificare un attributo alla volta, del gruppo dettagli. Quindi se voglio ad esempio inserire il valore dell'e-mail del referente, la sua approvazione ed il LoA dell'identità digitale dovrò eseguire tre inserimenti:
$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord 23 Santa.Claus@polo.nord id: 3 detail: Mail Referente (23) value: Santa.Claus@polo.nord from: -- to: -- read-only: No $ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord 24 2 id: 4 detail: Level of Assurance (24) value: 2 from: -- to: -- read-only: No $ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord 25 1 id: 5 detail: Grant Referente (25) value: 1 from: -- to: -- read-only: No $ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord ID DETAIL [ID] VALUE FROM TO 1 Mail Alternate Address [7] Babbo.Natale@polo.nord -- -- 2 EMail [1] Babbo.Natale@polo.nord -- -- 3 Mail Referente [23] Santa.Claus@polo.nord -- -- 4 Level of Assurance [24] 2 -- -- 5 Grant Referente [25] 1 -- --
Elenco dei dettagli assegnabili (riportato solo in parte come esempio)
$ godivapy -e test list detail ID DESCRIPTION LDAP-ATTRIBUTE 1 EMail -- 2 Telefono telephoneNumber 3 Fax facsimileTelephoneNumber 4 Badge schacPersonalUniqueCode 5 Username uid 6 Kerberos Principal infnKerberosPrincipal 7 Mail Alternate Address mailAlternateAddress 8 Indirizzo streetAddress 9 Web Page -- 10 Certificato x509 usercertificate 11 Chiave Privata x509 userSMIMECertificate 12 SchacUserStatus schacUserStatus 13 EduPersonEntitlement eduPersonEntitlement 14 Matricola INFN schacPersonalUniqueCode 15 Aliquota IRPEF -- 16 CAP postalCode 17 Stato Provincia stateOrProvinceName 18 Telefono Mobile mobileTelephoneNumber 19 Recapito postalAddress 20 Foto jpegPhoto 21 Telefono Domicilio homeTelephoneNumber 22 schacHomeOrganization schacHomeOrganization 23 Mail Referente -- 24 Level of Assurance eduPersonAssurance 25 Grant Referente -- .... ....... 47 ICT Grace Time eduPersonEntitlement 48 Spid Code --
Ad ogni Identità Digitale dovrebbe essere sempre associato un ruolo tre Dipendente, Associato, Ospite o Visitatore. I ruoli di Dipendente o Associato è vengono assegnati durante i processi di presa di servizio o di firma di contratto di associazione e non possono essere assegnati che dalle segreterie che operano in tali processi.
I ruoli di Ospiti e Visitatori e le relative qualifiche, sono normalmente assegnati dalle segreterie (di direzione o del personale in base alla organizzazione del lavoro nelle varie strutture).
Il ruolo e la qualifica di Ospite può essere assegnato anche dal personale del servizio di calcolo e reti, nel caso si tratti di persona che richiede di accedere alle risorse informatiche e che quindi debba prendere visione ed accettare il disciplinare per l'utilizzo delle risorse informatiche e la privacy policy dell'INFN.
Per aggiungere la qualifica (position) di Ospite (ID_QUALIFICA_OSPITE 2) presso una struttura (ad esempio CNAF) è necessario eseguire (il ruolo di Ospite è implicito nella qualifica di Ospite):
$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 2 i:infn:cnaf id: 1 infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb position: Ospite [2] role: Ospite [3] domain: CNAF path i:infn:cnaf from: 2019-10-25 09:53 to: --
Per aggiungere la qualifica (position) di Member (ID_QUALIFICA_MEMBER 37220) di un gruppo logico (ad esempio g:infn:t1) è necessario eseguire (il ruolo di Afferente al Gruppo è implicito nella qualifica di Member):
$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 37220 g:infn:tier1:regalipertutti id: 1 infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb position: Member [37220] role: Afferente al Gruppo [13] domain: regalipertutti path g:infn:tier1:regalipertutti from: 2019-10-25 09:53 to: --
Elenco delle qualifiche (position) assegnabili (riportato solo in parte come esempio)
$ godivapy -e test list positions ID CODE ROLE DESCRIPTION 2 -- Ospite Ospite 70 docente Associato Docente 71 borsista_postdoc Associato Borsista Post doct. 72 dottorando Associato Dottorando 73 ricercatore_universitario Associato Ricercatore Universitario 74 prof_associato Associato Prof. Associato 76 laureando Associato Laureando 77 prof_ordinario Associato Prof. Ordinario ...... ........ 37220 m Afferente al Gruppo Member 37221 member responsabilita member 37222 tesista sviluppatore tesista 37223 analista sviluppatore analista ..... ......... 37508 manager Manager Manager 37510 tecnico_ep Associato Tecnico E.P. 37511 srv_o Afferente ai Servizi IT Owner 37512 srv_mgr Afferente ai Servizi IT Manager 37513 srv_mem Afferente ai Servizi IT Member 37514 borsista|borsa_laureati Dipendente Borsista|Borse laureati