• Sicurezza & Identità
• Autenticazione
  • About AAI
    • Introduction
    • Federation
    • Shibboleth
    • Stay Informed
    • Glossary
  • Participants
  • Join AAI
  • Support & Downloads
  • Demo
  • Contatto
• Emergenze informatiche
• Certificati
• Protezione antispam

Presentazione AAI

Per una serie di motivi, i titolari delle risorse potrebbero voler limitare l’accesso alle loro risorse (p.e. iscrizioni a e-learning, database di ricerca, e-journals ecc.) ad alcuni gruppi di utenti, o fornire contenuti specifici per utenti. In entrambi casi sono necessarie l’autenticazione e l’autorizzazione.

Senza AAI

Senza AAI, l’utente si registra presso ogni risorsa alla quale vuole accedere e, di solito, riceve un nome utente e una password (credenziali) per ogni risorsa. I problemi sono palesi:

• L’utente deve gestire un gran numero di credenziali, una serie per ogni risorsa.
• Ogni fornitore di risorsa deve creare delle procedure di registrazione per i propri utenti.

Con AAI

AAI semplifica le procedure per tutte le parti coinvolte:

1. L’utente si registra, ma una sola volta, presso la sua cosiddetta Home Organization (cioè un rappresentante delle comunità di utenti come un’università, biblioteca, ospedale universitario, ecc.); la Home Organization è responsabile dell’archiviazione e aggiornamento delle informazioni sull’utente.
2. L’autenticazione viene sempre effettuata dalla Home Organization dell’utente, la quale fornisce alla risorsa anche dati supplementari sull’utente, su richiesta della risorsa e con il consenso dell’utente.
   In tal modo, l’utente dispone di tutte le risorse abilitate AAI mediante una sola serie di credenziali. E per la risorsa, non è necessario disporre di un operatore per la registrazione dei nuovi utenti, poiché le informazioni richieste provengono direttamente dalla Home Organization dell’utente.
3. In base alle informazioni raccolte sull’utente, la risorsa prende una decisione di controllo dell’accesso.

SWITCHaai utilizza questo approccio federativo per garantire che ogni parte possa controllare le procedure per essa rilevanti: le Home Organization registrano e autentificano i loro membri, mentre i titolari delle risorse definiscono le loro regole di accesso. SWITCH, d’altro canto, gestisce le componenti centrali e AAI e supporta sia le Home Organization che i titolari di risorse.

Vedi anche:

Flyer AAI in a nutshell, AAI in breve, disponibile in tre lingue.

Domande su AAI?

Avete delle domande su AAI? Rivolgetevi al team di progetto presso aai@switch.ch.