Table of Contents

protoAAI

L'architettura LDAP di INFN-AAI è divisa in due famiglie di dati, che corrispondono a differenti rami dell'albero LDAP: nazionale e locale

Ramo nazionale

Il ramo nazionale contiene le entry relative alle Identità Digitali presenti in GODiVA e viene popolato dallo stesso GODiVA.

Rami locali

L'architettura LDAP prevede un ramo locale per ogni sede. Le informazioni in questi rami sono collegate alle Identità Digitali presenti nel ramo nazionale (all'interno di ou=People,dc=infn,dc=it) attraverso il valore dell'attributo infnLinkedUUID

La gestione delle informazioni presenti nei rami locali avviene attraverso la cosiddetta protoAAI che consiste in una serie di script accessibili via interfaccia ssh. Tali script servono essenzialmente ad inserire le informazioni relative ad account locali e collegare tale informazioni alla corrispondente Identità Digitale.

Nuove funzionalità

Fino al 13 febbraio 2018 era possibile effettuare il collegamento tra account locale ed Identità Digitale solo attraverso il Codice Fiscale, come descritto in protoserv2.

E' ora possibile effettuare l'inserimento di un account locale anche per utenti sprovvisti di Codice Fiscale (ad esempio utenti stranieri di sistemi ICT dell'INFN) e questo è possibile attraverso la nuova interfaccia protoserv3.

NOTA BENE

Il nuovo Regolamento (UE) 2016/679 per il trattamento dei dati personali o GDPR di fatto impedisce l'acquisizione di dati che non siano strettamente necessari. Siccome il Codice Fiscale di un utente è necessario solo in caso di rapporti economico-finanziari e siccome l'assegnazione di un account o la possibilità di accedere a risorte IT non sono regolate con rapporto economico-finanziario, non possiamo più richiedere il Codice Fiscale per la registrazione di un account.

Anche per questo motivo è stato sviluppato un nuovo sistema per la registrazione di identità digitali che non richiede il Codice Fiscale e quindi, in assenza di rapporti economico-finanziari, sarà necessario usare sempre la nuova interfaccia protoserv3.

Flusso di inserimento dati

E' sempre consigliabile registrare prima l'Identità Digitale in GODiVA, in modo tale che nel momento in cui si registra l'account locale in protoAAI questo viene automaticamente collegato alla Identità Digitale. Questo diventa però obbligatorio nel caso in cui si debba assegnare un account locale ad una persona sprovvista di Codice Fiscale (protoserv3 ha bisogno del valore di infnUUID della Identità Digitale).

Quindi per persone sprovviste di Codice Fiscale il flusso di inserimento di dati in GODiVA e INFN-AAI dovrà essere il seguente:

  1. Inserimento della Identità Digitale in GODiVA via interfaccia grafica o web a GODiVA o attraverso il form di auto-registrazione
  2. Registrazione dell'account locale in protoAAI via protoserv3

NOTA BENE

Bisogna evitare nel modo più assoluto l'inserimento di Codici Fiscali che non siano stati rilasciati dall'Agenzia delle Entrate. Per eventuali controlli, esiste un servizio pubblico di verifica del Codice Fiscale che può essere consultato da chiunque.