Definizione del processo
...
L'attribuzione dei diritti ai soggetti coinvolti nell'utilizzo della procedura U-Gov, avviene attraverso le funzioni gestite sotto "Amministrazione delle Utenze".
Definizione di diritti: accessi alle singole funzioni della procedura.
Definizione di profili: contenitori di un insieme di diritti, sono predefiniti da sistema.
Definizione di gruppi: vengono definiti dall'Ateneo in base alle esigenze di suddivisione delle competenze del personale. Un gruppo, contiene una serie di profili e di diritti che danno accesso ad un insieme di funzioni; si consiglia di definirli in maniera standard, perchè l'assegnazione o la privazione di eventuali diritti specifici è possibile sul singolo utente, così come la definizione dell'accesso ad un contesto (dipartimento x o y).
...
- associazione tra utenti e gruppi/profili e tra gruppi e profili.
| Anchor | ||||
|---|---|---|---|---|
|
All’interno delle tre gestioni relative ad utenti, gruppi e profili è possibile definire dei contesti ovvero delle porzioni di dominio applicativo in base alle quali operare delle restrizioni del raggio di applicazione di un diritto in base a
specifiche regole. Una regola di contesto è una espressione formata da attributi, operatori logici, operatori relazionali e valori che definiscono un vincolo aggiuntivo che deve essere applicato per limitare il dominio di azione di un certo diritto. Una regola di un contesto può essere definita solo su funzioni che supportano i contesti. Una regola di contesto può essere definita sui diritti assegnati direttamente all’entità corrente oppure può applicarsi alle associazioni tra entità.
Relazione tra u-gov e sistemi di autenticazione:
LDAP condiviso
LDAP dedicato
Web services
Shibboleth
Di seguito vengono brevemente illustrati gli scenari che descrivono la relazione tra U-GOV ed i possibili sistemi di autenticazione degli utenti
| Anchor | ||||
|---|---|---|---|---|
|
Questa configurazione è solitamente utilizzata quando U-GOV deve integrarsi con un sistema di autenticazione già esistente e che utilizza il protocollo LDAP per autenticare gli utenti.
In questo caso U-GOV non deve prendersi in “carico” la gestione completa dell’utenza ma semplicemente integrarsi con la configurazione LDAP già presente presso l’Ateneo. A questo punto, U-GOV non può creare nuove coppie Nome Utente/Password su LDAP (infatti queste vengono amministrate centralmente), ma solo modificare gli utenti del proprio archivio interno e collegarli ad utenti LDAP attraverso il Distinguished Name (DN).
| Anchor | ||||
|---|---|---|---|---|
|
Questa modalità viene configurata/attivata quando l’Ateneo non possiede un applicativo basato sul protocollo LDAP per la gestione degli utenti. In tal caso U-GOV tenderà a gestirsi in “esclusiva” il proprio database LDAP.
...
In questo caso le informazioni riguardanti gli utenti sono ad uso esclusivo dell’applicativo U-GOV.
Web services
Un'altra configurazione prevista da U-GOV per l’autenticazione degli utenti si basa sull'uso di servizi web (Web services).
...
Le credenziali dell’utente vengono verificate utilizzando un Web Service esterno che U-GOV invoca al momento del log-in. U-GOV non ha accesso diretto al database centralizzato degli utenti e non può creare nuove coppie Nome Utente/Password (che vengono amministrate centralmente), ma solo modificare gli utenti del proprio archivio interno.
Shibboleth
U-GOV fa parte di un dominio di Single Sign-On (Shibboleth o Oracle SSO) in cui gli utenti si autenticano rispetto ad un Identity Provider (IdP) che inoltra alle applicazioni un token di autenticazione. U-GOV non ha accesso diretto al database usato dall’IdP e non può creare nuove coppie Nome Utente/Password (che vengono amministrate centralmente), ma solo modificare gli utenti del proprio archivio interno.
N.B. La CREAZIONE di un nuovo utente è disponibile indipendentemente dal sistema di autenticazione utilizzato (LDAP stand-alone, LDAP shared, Servizio o SSO).
In funzione della modalità di autenticazione sarà possibile o meno interagire direttamente con il sistema di autenticazione.
Ad esempio nella la modalità "LDAP stand-alone" è possibile intervenire direttamente su alcune informazioni (password, descrizione, informazioni estese dell'utente) che nelle altre modalità sono generalmente non modificabili.
In ogni caso, le funzioni U-GOV dedicate all’amministrazione degli utenti si adattano automaticamente alla specifica modalità di autenticazione configurata e consentono di gestire solo le informazioni di pertinenza di tale modalità.
Anchor conut006 conut006
Definizione e amministrazione utenti
| conut006 | |
| conut006 |
Descrizione del processo
Il processo di amministrazione degli utenti U-GOV consiste nella configurazione delle informazioni relative all’accesso e all’utilizzo di U-GOV da parte del personale tecnico amministrativo o docente dell’ateneo o comunque di chiunque utilizzi U-GOV.
...
Amministra Profili
Consulta Login
Amministra utenti
Con questa funzione si definiscono e configurano gli utenti che possono collegarsi a U-GOV e quali sono i loro privilegi di accesso.
Questa funzione offre le seguenti sottofunzioni:
Sottofunzione >> Creare un nuovo utente
Sottofunzione >> Modificare un utente esistente
Sottofunzione >> Bloccare un utente esistente
Sottofunzione >> Cancellare un utente esistente
Sottofunzione >> Associare un utente ad un profilo e/o a un gruppo
Sottofunzione >> Cache
| Anchor | ||||
|---|---|---|---|---|
|
Con la funzione Gestione gruppi si definiscono dei gruppi di utenti che hanno determinate autorizzazioni.
...
Questa funzione offre le seguenti sottofunzioni:
Sottofunzione >> Creare un nuovo gruppo
Sottofunzione >> Modificare un gruppo esistente
Sottofunzione >> Cancellare un gruppo esistente
| Anchor | ||||
|---|---|---|---|---|
|
...
Sottofunzione >> Modificare un profilo
Anchor conut003 conut003
Importazione utenti
| conut003 | |
| conut003 |
Con questa funzione è possibile importare massivamente un numero di utenti già presenti nell'LDAP di Ateneo impostandone automaticamente alcuni attributi quali Username, Data di inizio/fine, ed altre informazioni.
...