GODiVA (Gestione Ospiti DIpendenti Visitatori ed Associati) è il sistema di gestione delle Identità Digitali dell'INFN, concepito e realizzato all'interno del progetto INFN-AAI che lo ha sempre utilizzato come sorgente autoritativa di dati.

Il Servizio Sistema Informativo lo ha adottato e, grazie ad una stretta collaborazione tra INFN-AAI e SSI, GODiVA è ora l'unica base dati autoritativa per le Identità Digitali nell'INFN.

Le quattro classi di utenti che danno il nome a GODiVA rispecchiamo la realtà dell'INFN sia dal punto di vista amministrativo che operativo.

Essendo però l'INFN un insieme di molte realtà differenti e diversificate, è necessario una più precisa descrizione di tali classi. In questi paragrafi saranno descritte le varie tipologie di utenti che dovranno essere inserite nelle quattro classi.

In GODiVA ed in INFN-AAI i Dipendenti sono tutti coloro che percepiscono una remunerazione (o equivalente) periodica. Oltre ai dipendenti in senso stretto (ossia persone con contratto di lavoro) rientrano in questa classe tutti i borsisti, assegnisti, co.co.co./pro. i contratti ex art. 2222 ecc. ecc.

Inoltre rientrano in tale classe tutti i "comandati" di altri enti che prestano la loro opera all'interno dell'INFN.

La definizione della classe associati è semplice. Tutte le persone che hanno un qualunque contratto di associazione con l'INFN.

Anche se la categoria degli Ospiti è molto variegata, esiste un denominatore comune. Rientrano in questa categoria tutte le persone che, pur non avendo un contratto di lavoro o di associazione con l'INFN, devono poter usufruire di risorse (non solo informatiche) dell'INFN, con gli stessi privilegi d'accesso di Dipendenti ed Associati, fatti salvi i limiti imposti da contratti di acquisto o noleggio di software (accade alcune volte che il software viene concesso in licenza all'INFN con clausole che restringono il suo utilizzo a personale staff).

Sono Ospiti tutti coloro che hanno un qualunque contratto di ospitalità (FAI, RAI), che dovendo collaborare per periodi più o meno lungi ad attività svolte nei laboratori nazionali non possono essere considerati semplicemente "visitatori" (in ottemperanza ai regolamenti dei vari laboratori).

Per l'accesso alle risorse informatiche, rientra nella classe Ospiti anche tutto il personale del Dipartimento presso il quale ha sede una Sezione INFN, nei casi in cui i servizi di calcolo e reti siano condivisi tra Sezione INFN e Dipartimento, in virtù di convenzioni e/o accordi di collaborazione (ad esempio, raramente il personale tecnico del Dipartimento che non ha ruolo in un esperimento INFN viene associato; tale personale ha per diritto di accesso ai sistemi informatici o ai servizi comuni, nei casi previsti dagli accordi di collaborazione). Chiaramente in questo caso ricade anche il personale di altri enti di ricerca (CNR, INAF, INGV, …), qualora ci siano convenzioni e/o accordi di collaborazione anche con tali enti.

Devono essere inseriti nella categoria Ospite anche tutti i collaboratori esterni che per un qualunque motivo istituzionale devono accedere a risorse informatiche dell'INFN, anche via accessi remoti (ad esempio i membri di una collaborazione scientifica, i membri esterni di commissioni, ecc. ecc.).

La classe Ospiti è quindi una classe generalizzata. Il ruolo di Ospite può essere indipendente dalla struttura. GODiVA permette di associare la definizione del ruolo ad un qualunque nodo dei vari alberi delle anagrafiche (istituzionali, scientifiche, ecc. ecc.). Ad esempio è possibile assegnare ad una persona il ruolo di Ospite ad un esperimento scientifico (o sigla) a livello INFN e non necessariamente in una sede.

Rientrano nella categoria Visitatori tutte le persone che accedono a strutture o risorse INFN per un periodo limitato di tempo e/o in corrispondenza ad eventi ben definiti. Ad esempio i partecipanti a Conferenze/Workshop o personale di ditte esterne.

Per permettere l'accesso alle risorse informatiche dell'INFN, è necessario che gli utenti siano opportunamente identificati. Per il mero accesso alla rete wireless, è possibile far riferimento ad identificazioni effettuate presso l'organizzazione di appartenenza, solo in caso di accesso via eduroam (e questo in virtù degli accordi di adesione ad eduroam). In tutti gli altri casi gli utenti devono essere identificati e registrati.

Per fortuna il processo di identificazione e registrazione può essere distribuito nei vari uffici che devono, per espletare le procedure legate alle proprie funzioni, interagire direttamente con l'utente. Questo avviene di fatto per Dipendenti, Associati ed Ospiti "istituzionali" (ossia gli ospiti per i quali viene aperta una qualche pratica amministrativa) per i quali le procedure di assunzione o di firma di contratto di associazione o di ospitalità richiedono che il riconoscimento avvenga "de visu".

Per gli Ospiti "semplici" ossia ad esempio i collaboratori di dipartimenti o altri enti e per i Visitatori è comunque necessario che venga effettuato un qualche riconoscimento. A seconda delle modalità organizzative della struttura INFN, tale riconoscimento potrà avvenire in modalità ed a cura di uffici differenti, ma in ogni caso tale riconoscimento dovrà portare alla definizione di una Identità Digitale in GODiVA, alla quale verrà associato un attributo relativo al LoA (Level of Assurance) o livello di confidenza dell'Identità Digitale.