INFN wiki

User Tools

Site Tools

Trace: whitelist Certificati SSL automatici per Server Web
cn:ccr:aai:howto:godiva:identity

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
cn:ccr:aai:howto:godiva:identity [2019/10/24 14:47] enrico@infn.itcn:ccr:aai:howto:godiva:identity [2021/08/30 13:30] (current) – [Registrazione] monducci@infn.it
Line 1: Line 1:
 +====== godivapy: Registrazione di Identità Digitali ======
  
 +Una volta [[https://baltig.infn.it/infn-aai/godivapy|installato godivapy]], è possibile usarlo sia per la registrazione di Identità Digitali che per il loro arricchimento 
 +
 +===== Registrazione =====
 +
 +Dopo aver effettuato il login (usando il processo automatico Kerberos ovvero usando le credenziali username/password di iNFN-AAI) gli utenti che hanno i privilegi per poterlo fare (servizi di calcolo e reti e segreterie del personale e di direzione) possono registrare una Identità Digitale inserendo, oltre al **Nome** e **Cognome** almeno uno tra i gruppi di valori:
 +  * **e-mail**
 +  * **sesso**, **luogo di nascita** e **data di nascita**
 +
 +
 +<code>
 +$ godivapy  -e test login
 +You have successfully logged in as "enrico"
 +Your access token has been saved in "/Users/enrico/.godivapy/token-pre"
 +
 +
 +$ godivapy -e test create identity first-name="Babbo" last-name="Natale" email=Babbo.Natale@polo.nord
 +id:          29635
 +infn-uuid:  124987de-1568-431a-8856-8a9885e49cdb
 +created-at: 2019-10-24 13:01
 +first-name: Babbo
 +last-name:  Natale
 +nationality: --
 +gender:      --
 +fiscal-code: --
 +birth-date: --
 +birthplace: --
 +</code>
 +
 +Il valore di **email** viene associato ai **dettagli** relativi all'Identità Digitale. In particolare a **mailAlternateAddress** e quindi a **mail**.
 +
 +I valori di tutti i dettagli associati ad una Identità Digitale sono visualizzabili usando il comando "list" di godivapy:
 +
 +<code>
 +$ godivapy -e test list identity-details -k email Babbo.Natale@polo.nord
 +  ID DETAIL [ID]                VALUE                  FROM  TO
 +   1 Mail Alternate Address [7] Babbo.Natale@polo.nord --    --
 +   2 EMail [1]                  Babbo.Natale@polo.nord --    --
 +</code>
 +
 +
 +===== Arricchimento =====
 +
 +==== Dettagli ====
 +
 +
 +Il  gruppo  **dettagli** contiene informazioni di vario tipo, compreso il valore di LoA (Level Of Assurance) collegato all'Identità Digitale, l'e-mail di un referente e l'approvazione da parte del referente. Questi attributi vengono valorizzati opportunamente durante il workflow di auto-registrazione basato su interfaccia web. Per le Identità Digitali registrate via CLI è necessario aggiungere tali valori attraverso il comando "create identity-detail" di godivapy (la lista dei possibili dettagli con i relativi ID)
 +
 +E' possibile modificare un attributo alla volta, del gruppo **dettagli**. Quindi se voglio ad esempio inserire il valore dell'e-mail del referente, la sua approvazione ed il LoA dell'identità digitale dovrò eseguire tre inserimenti:
 +
 +<code>
 +$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  23 Santa.Claus@polo.nord
 +id:        3
 +detail:    Mail Referente (23)
 +value:    Santa.Claus@polo.nord
 +from:      --
 +to:        --
 +read-only: No
 +
 +
 +$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  24 2
 +id:        4
 +detail:    Level of Assurance (24)
 +value:    2
 +from:      --
 +to:        --
 +read-only: No
 +
 +
 +$ godivapy -e test create identity-detail -t email Babbo.Natale@polo.nord  25 1
 +id:        5
 +detail:    Grant Referente (25)
 +value:    1
 +from:      --
 +to:        --
 +read-only: No
 +
 +
 +$ godivapy -e test list identity-details -t email Babbo.Natale@polo.nord
 +  ID DETAIL [ID]                VALUE                  FROM  TO
 +   1 Mail Alternate Address [7] Babbo.Natale@polo.nord --    --
 +   2 EMail [1]                  Babbo.Natale@polo.nord --    --
 +   3 Mail Referente [23]        Santa.Claus@polo.nord        --    --
 +   4 Level of Assurance [24]                        --    --
 +   5 Grant Referente [25]      1                      --    --
 +</code>
 +
 +Elenco dei dettagli assegnabili (riportato solo in parte come esempio)
 +
 +<code>
 +$ godivapy -e test list detail
 +  ID DESCRIPTION                      LDAP-ATTRIBUTE
 +   1 EMail                            --
 +   2 Telefono                          telephoneNumber
 +   3 Fax                              facsimileTelephoneNumber
 +   4 Badge                            schacPersonalUniqueCode
 +   5 Username                          uid
 +   6 Kerberos Principal                infnKerberosPrincipal
 +   7 Mail Alternate Address            mailAlternateAddress
 +   8 Indirizzo                        streetAddress
 +   9 Web Page                          --
 +  10 Certificato x509                  usercertificate
 +  11 Chiave Privata x509              userSMIMECertificate
 +  12 SchacUserStatus                  schacUserStatus
 +  13 EduPersonEntitlement              eduPersonEntitlement
 +  14 Matricola INFN                    schacPersonalUniqueCode
 +  15 Aliquota IRPEF                    --
 +  16 CAP                              postalCode
 +  17 Stato Provincia                  stateOrProvinceName
 +  18 Telefono Mobile                  mobileTelephoneNumber
 +  19 Recapito                          postalAddress
 +  20 Foto                              jpegPhoto
 +  21 Telefono Domicilio                homeTelephoneNumber
 +  22 schacHomeOrganization            schacHomeOrganization
 +  23 Mail Referente                    --
 +  24 Level of Assurance                eduPersonAssurance
 +  25 Grant Referente                  --
 +  ....
 +  .......
 +  47 ICT Grace Time                    eduPersonEntitlement
 +  48 Spid Code                        --
 +
 +
 +</code>
 +
 +
 +==== Ruoli e Qualifiche (Roles and Positions) ====
 +
 +Ad ogni Identità Digitale dovrebbe essere sempre associato un ruolo tre Dipendente, Associato, Ospite o Visitatore. I ruoli di Dipendente o Associato è vengono assegnati durante i processi di presa di servizio o di firma di contratto di associazione e non possono essere assegnati che dalle segreterie che operano in tali processi.
 +
 +I ruoli di Ospiti e Visitatori e le relative qualifiche, sono normalmente assegnati dalle segreterie (di direzione o del personale in base alla organizzazione del lavoro nelle varie strutture).
 +
 +Il ruolo e la qualifica di Ospite può essere assegnato anche dal personale del servizio di calcolo e reti, nel caso si tratti di persona che richiede di accedere alle risorse informatiche e che quindi debba prendere visione ed accettare il disciplinare per l'utilizzo delle risorse informatiche e la privacy policy dell'INFN.
 +
 +Per aggiungere la qualifica (position) di Ospite (ID_QUALIFICA_OSPITE 2) presso una struttura (ad esempio CNAF) è necessario eseguire (il ruolo di Ospite è implicito nella qualifica di Ospite):
 +
 +<code>
 +$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 2 i:infn:cnaf
 +id:        1
 +infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb
 +position: Ospite [2]
 +role:      Ospite [3]
 +domain:    CNAF
 +path      i:infn:cnaf
 +from:      2019-10-25 09:53
 +to:        --
 +</code>
 +
 +
 +Per aggiungere la qualifica (position) di Member (ID_QUALIFICA_MEMBER 37220) di un gruppo logico  (ad esempio g:infn:t1) è necessario eseguire (il ruolo di Afferente al Gruppo è implicito nella qualifica di Member):
 +
 +<code>
 +$ godivapy -e test create identity-role -t email babbo.natale@polo.nord 37220 g:infn:tier1:regalipertutti
 +id:        1
 +infn-uuid: 124987de-1568-431a-8856-8a9885e49cdb
 +position: Member [37220]
 +role:      Afferente al Gruppo [13]
 +domain:    regalipertutti
 +path      g:infn:tier1:regalipertutti
 +from:      2019-10-25 09:53
 +to:        --
 +</code>
 +
 +Elenco delle qualifiche (position) assegnabili (riportato solo in parte come esempio)
 +
 +<code>
 +$ godivapy -e test list positions
 +   ID CODE                              ROLE                    DESCRIPTION
 +    2 --                                Ospite                  Ospite
 +   70 docente                          Associato              Docente
 +   71 borsista_postdoc                  Associato              Borsista Post doct.
 +   72 dottorando                        Associato              Dottorando
 +   73 ricercatore_universitario        Associato              Ricercatore Universitario
 +   74 prof_associato                    Associato              Prof. Associato
 +   76 laureando                        Associato              Laureando
 +   77 prof_ordinario                    Associato              Prof. Ordinario
 +......
 +........
 +  37220 m                                Afferente al Gruppo    Member
 +  37221 member                            responsabilita          member
 +  37222 tesista                          sviluppatore            tesista
 +  37223 analista                          sviluppatore            analista  
 +.....
 +.........
 +  37508 manager                          Manager                Manager
 +  37510 tecnico_ep                        Associato              Tecnico E.P.
 +  37511 srv_o                            Afferente ai Servizi IT Owner
 +  37512 srv_mgr                          Afferente ai Servizi IT Manager
 +  37513 srv_mem                          Afferente ai Servizi IT Member
 +  37514 borsista|borsa_laureati          Dipendente              Borsista|Borse laureati
 +</code>
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki