Da Unibo l’accesso ai servizi di e-goverment di Lepida

Test superato per il nuovo prodotto Microsoft "Geneva" che consente di far dialogare i sistemi di autenticazione basati su Microsoft Active Directory dell'Università di Bologna con quelli di Lepida Spa, in specifico con il sistema di autenticazione federata fedERa, basato sullo standard internazionale SAML 2.0 e implementazione del sistema di identità federata ICAR. In pratica, gli oltre centomila utenti (studenti, docenti, personale tecnico-amministrativo e collaboratori) che dispongono di credenziali di accesso al sistema Unibo potranno utilizzarle per accedere ai siti e ai servizi delle pubbliche amministrazioni che fanno parte del sistema federato di Lepida.

Grazie ad un accordo tra Università di Bologna e Lepida e con la collaborazione di Cefriel e Microsoft è stata infatti sperimentata con successo l’interoperabilità fra il sistema fedERa e un nuovo middleware di federazione realizzato da Microsoft, appunto "Geneva Server" raggiungendo l’obiettivo, di reciproco interesse per Lepida (e quindi per tutti gli enti "federati") e per l'Ateneo, di consentire agli utenti autenticati dall'Università di Bologna l’accesso ai servizi di e-government offerti dagli enti dell’Emilia-Romagna utilizzando le credenziali fornite dall’Università e senza bisogno di crearne di nuove.

Un altro scenario di interesse che potrà essere sperimentato in futuro prevede la possibilità di integrare nel sistema dell'Università di Bologna gli Identity Provider degli enti dell'Emilia-Romagna, così da rendere disponibili i servizi dell'Università ai collaboratori della pubblica amministrazione regionale e ai cittadini in genere autenticati dagli enti.

Il nuovo prodotto Microsoft consente ai partner di partecipare ad una reale "federazione" grazie all’uso di standard tecnologici disponibili su più piattaforme, ed apre alla effettiva possibilità di includere nella federazione tutti quegli enti che utilizzano Microsoft Active Directory per la loro gestione utenti.

Si tratta del primo risultato del progetto ALMA Federation per il quale l'anno l’Alma Mater è stata selezionata per un cofinanziamento, nell’ambito del bando Campus Digitali del programmaICT4Univeristy promosso dal Dipartimento per l’Innovazione e le Tecnologie della Presidenza del Consiglio dei Ministri.

L'autenticazione federata è un ulteriore tassello del sistema di identity management di Ateneo che è uno dei principali cantieri dei Sistemi Informativi dell’Università di Bologna e che ha prodotto nel tempo: la gestione unificata delle credenziali (DSA), delle liste di distribuzione istituzionali e dei gruppi di accesso, e su cui si basa il badge di Ateneo, le nuove smart card per la FD, il sistema di controllo ingresso persone.

E la nuova tecnologia sperimentata apre anche una diversa e molto più razionale prospettiva per il single-sign-on tra le applicazioni interne, quali il portale, la posta elettronica, gli spazi virtuali di collaborazione, solo per fare alcuni esempi.

------------------------------------------------------------------------------

Bologna University Provides Access to Lepida E-government 

It will be possible to use Unibo (Bologna University) credentials to access regional government sites and services that are part of the Lepida federated system. This is the first milestone achieved by the Alma Federation project, co-financed by the Government Department for Innovation and Technologies ICT4University Campus Digitali programme.

The new Microsoft product "Geneva" has passed the test.  The system allows Bologna University's authentication systems, based on Microsoft Active Directory, to communicate with the Lepida Spa fedERa federated authentication system, based on international standard SAML 2.0, and also implementation of the ICAR Federated Identity system. This effectively allows the over one hundred thousand users (students, lecturers, technical and administrative staff, and freelance workers) with Unibo system access credentials to access public administration services that are part of the Lepida federated system.

Thanks to an agreement between Bologna University and Lepida, with the support of Cefriel and Microsoft, interaction between the fedERa system and the new "Geneva Server" federation middleware designed by Microsoft has been successfully tested. This has achieved the objective - mutually beneficial for both Lepida (and all the "federated" organisations) and the University - of allowing users authenticated by Bologna University to access the e-government services provided by organisations in Emilia Romagna using credentials provided by the University without the need to create new ones.

Another interesting possibility that could be tested in the future is integration of the provider identity of organisations in Emilia-Romagna into the Bologna University system, in order to make the University's services available to regional government employees and members of the general public authenticated by the organisations.

The new Microsoft product allows partners to become part of an actual "federation" thanks to the use of technology standards available on several platforms. It effectively makes it possible to include all organisations using Microsoft Active Directory for user management in the federation.

This is the first milestone achieved by the ALMA Federation project for which the Alma Mater has been selected for co-financing under the Government Department for Innovation and Technologies ICT4 University Campus Digitali Programme.

Federated authentication is another step forward in the University identity management system, one of the main areas of research at Bologna University Information Systems, which has already produced unified management of credentials (DSA) and institutional and access group distribution lists, on which the University badge, new FD smart cards and entry monitoring control system are based.

The new technology also opens up another, highly effective possibility of a single sign-on for internal applications, such as the portal, e-mail and virtual collaboration areas, to give just a few examples.