Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
guide_pubbliche:howto:identity:shibbolethsp_config [2024/04/09 09:38] riccardo.cappone@unipr.it [Autenticazione con SPID] |
guide_pubbliche:howto:identity:shibbolethsp_config [2024/04/09 11:48] (versione attuale) riccardo.cappone@unipr.it [Modalità di richiesta] |
||
---|---|---|---|
Linea 189: | Linea 189: | ||
In vista della disattivazione del protocollo CAS, questo middleware semplifica notevolmente l'autenticazione presso il nostro Identity Provider, mettendo a disposizione dei service provider l'intera filiera di autenticazione 'a costo zero', senza cioè il bisogno da parte degli sviluppatori dei servizi web, di gestire il processo di autenticazione. | In vista della disattivazione del protocollo CAS, questo middleware semplifica notevolmente l'autenticazione presso il nostro Identity Provider, mettendo a disposizione dei service provider l'intera filiera di autenticazione 'a costo zero', senza cioè il bisogno da parte degli sviluppatori dei servizi web, di gestire il processo di autenticazione. | ||
</WRAP> | </WRAP> | ||
+ | |||
+ | ===== Modalità di richiesta ===== | ||
+ | Inviare una richiesta a helpdesk.informatico@unipr.it richiedendo che il proprio servizio web possa avvalersi del middleware di autenticazione OIDC mediato dal reverse proxy UNIPR. | ||
+ | Nella richiesta è opportuno indicare se l'intera risorsa debba essere protetta da autenticazione ("/"), oppure solo una o più location specifiche ("/secure", "/percorso/specifico/") | ||
+ | |||
+ | Quando la richiesta verrà accolta e lavorata, il sito web sarà automaticamente sottoposto ad autenticazione e protetto da certificato TLS. | ||
===== Architettura ===== | ===== Architettura ===== | ||
- | {{:guide_pubbliche:howto:identity:architettura_reverse_oidc.png?600|}} | + | {{:guide_pubbliche:howto:identity:architettura_reverse_oidc3.png?600 |}} |
- | ===== Attributi disponibli post autenticazione ===== | + | |
+ | ===== Attributi disponibili post autenticazione ===== | ||
==== Autenticazione con credenziali di Ateneo ==== | ==== Autenticazione con credenziali di Ateneo ==== | ||
Linea 202: | Linea 209: | ||
[X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | [X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | ||
- | [X-Remote-Familyname] => CAPPONE | + | [X-Remote-Familyname] => ROSSI |
- | [X-Remote-Givenname] => Riccardo | + | [X-Remote-Givenname] => Mario |
- | [X-Remote-Externalidptype] => spid | + | [X-Remote-Externalidploa] => LoA2 |
- | [X-Remote-Externalidploa] => LoA3 | + | [X-Remote-Codicefiscale] => RSSMAR74P19Z112J |
- | [X-Remote-Codicefiscale] => CPPRCR74P19Z112J | + | [X-Remote-Name] => Mario ROSSI |
- | [X-Remote-Name] => Riccardo CAPPONE | + | [X-Remote-Email] => mario.rossi@unipr.it |
- | [X-Remote-Email] => riccardo.cappone@unipr.it | + | |
</code> | </code> | ||
<code> | <code> | ||
Linea 216: | Linea 222: | ||
string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | ||
["HTTP_X_REMOTE_FAMILYNAME"]=> | ["HTTP_X_REMOTE_FAMILYNAME"]=> | ||
- | string(7) "CAPPONE" | + | string(7) "ROSSI" |
["HTTP_X_REMOTE_GIVENNAME"]=> | ["HTTP_X_REMOTE_GIVENNAME"]=> | ||
- | string(8) "Riccardo" | + | string(8) "Mario" |
["HTTP_X_REMOTE_EXTERNALIDPLOA"]=> | ["HTTP_X_REMOTE_EXTERNALIDPLOA"]=> | ||
string(4) "LoA2" | string(4) "LoA2" | ||
["HTTP_X_REMOTE_CODICEFISCALE"]=> | ["HTTP_X_REMOTE_CODICEFISCALE"]=> | ||
- | string(16) "CPPRCR74P19Z112J" | + | string(16) "RSSMAR74P19Z112J" |
["HTTP_X_REMOTE_NAME"]=> | ["HTTP_X_REMOTE_NAME"]=> | ||
- | string(16) "Riccardo CAPPONE" | + | string(16) "Mario ROSSI" |
["HTTP_X_REMOTE_EMAIL"]=> | ["HTTP_X_REMOTE_EMAIL"]=> | ||
- | string(25) "riccardo.cappone@unipr.it" | + | string(25) "mario.rossi@unipr.it" |
</code> | </code> | ||
Linea 234: | Linea 240: | ||
[X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | [X-Remote-Sub] => TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU | ||
- | [X-Remote-Familyname] => CAPPONE | + | [X-Remote-Familyname] => ROSSI |
- | [X-Remote-Givenname] => Riccardo | + | [X-Remote-Givenname] => Mario |
[X-Remote-Externalidptype] => spid | [X-Remote-Externalidptype] => spid | ||
[X-Remote-Externalidploa] => LoA3 | [X-Remote-Externalidploa] => LoA3 | ||
- | [X-Remote-Codicefiscale] => CPPRCR74P19Z112J | + | [X-Remote-Codicefiscale] => RSSMAR74P19Z112J |
- | [X-Remote-Name] => Riccardo CAPPONE | + | [X-Remote-Name] => Mario ROSSI |
- | [X-Remote-Email] => riccardo.cappone@unipr.it | + | [X-Remote-Email] => mario.rossi@unipr.it |
</code> | </code> | ||
<code> | <code> | ||
Linea 248: | Linea 254: | ||
string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | string(32) "TYFP4PMTLC2VKCSGOCS7QEEPN2I2F4OU" | ||
["HTTP_X_REMOTE_FAMILYNAME"]=> | ["HTTP_X_REMOTE_FAMILYNAME"]=> | ||
- | string(7) "CAPPONE" | + | string(7) "ROSSI" |
["HTTP_X_REMOTE_GIVENNAME"]=> | ["HTTP_X_REMOTE_GIVENNAME"]=> | ||
- | string(8) "Riccardo" | + | string(8) "Mario" |
["HTTP_X_REMOTE_EXTERNALIDPTYPE"]=> | ["HTTP_X_REMOTE_EXTERNALIDPTYPE"]=> | ||
string(4) "spid" | string(4) "spid" | ||
Linea 256: | Linea 262: | ||
string(4) "LoA3" | string(4) "LoA3" | ||
["HTTP_X_REMOTE_CODICEFISCALE"]=> | ["HTTP_X_REMOTE_CODICEFISCALE"]=> | ||
- | string(16) "CPPRCR74P19Z112J" | + | string(16) "RSSMAR74P19Z112J" |
["HTTP_X_REMOTE_NAME"]=> | ["HTTP_X_REMOTE_NAME"]=> | ||
- | string(16) "Riccardo CAPPONE" | + | string(16) "Mario ROSSI" |
["HTTP_X_REMOTE_EMAIL"]=> | ["HTTP_X_REMOTE_EMAIL"]=> | ||
- | string(25) "riccardo.cappone@unipr.it" | + | string(25) "mario.rossi@unipr.itt" |
</code> | </code> |