E’ entrato in Federazione il nuovo servizio GARR Filesenter Beta che fornisce una miglior gestione degli invii rispetto al Filesender originale (tra cui la possibilità di crittografare il file inviato) ed una miglior gestione dei voucher.
Il link al servizio è, come sempre, nella pagina dei servizi di questo blog.
Da lunedì 4 marzo 2019 l’accesso a MatLab avviene per autenticazione federata. Si veda la pagina Matlab via FedAuthn per maggiori dettagli.
Cambridge University Press è’ accessibile da oggi via IDEM. Per il link si veda la sezione servizi-idem.
Anche il New England Journal of Medicine è da oggi accessibile via Shibboleth dall’esterno della rete di Ateneo; il link alla pagina di accesso si trova come al solito nella sezione Servizi IDEM di questo blog.
Prova dell’avvenuto accesso sarà la dicitura “Access provided by BIBLIOTECA DEL DISTRETTO BIOMEDICO” in testa alla pagina.
E’ accessibile da oggi via IDEM la biblioteca digitale JSTOR. Per il link si veda la sezione servizi-idem.
E’ accessibile da oggi via IDEM il portale JoVE, Journal of Visualized Experiments, la prima rivista peer-reviewed dedicata alla pubblicazione, in formato audiovisivo oltre che testuale, delle ultime novità relative alla ricerca biologica, medica, chimica e fisica. Per il link si veda la sezione servizi-idem.
Anche Science è ora accessibile via IDEM: il link alla pagina di accesso Shibboleth è riportato in ordine alfabetico nella sezione “Servizi IDEM”.
Si ricorda che per l’accesso via Shibboleth, da giugno 2018, è necessario inserire le credenziali di u-gov/IRIS/Esse3 docenti. Gli studenti invece continuano ad accedere con le credenziali di Esse3 (SENZA parte di dominio)
Si comunica che , a partire da lunedì 23 luglio 2018, il server Shibboleth autenticherà contro Active Directory e pertanto le credenziali da utilizzare saranno quelle di u-gov/Esse3 docenti/IRIS.
Nulla invece cambierà per quanto riguarda l’accesso degli studenti.
Tanto per i docenti/personale TAB, quanto per gli studenti, si ricorda che la userid NON deve essere seguita dalla parte di dominio (es.: maria.rossi e non maria.rossi@unica.it; m.rossi25 e non m.rossi25@unica.it)
E’ da oggi finalmente online la versione 3.3.3 dell’Identity Provider Shibboleth che implementa il modulo privacy U-Approve; al login verranno presentati all’utente quelli dei suoi attributi ldap che l’IdP rilascerà al SP cui si vuole accedere; le possibili strategie sono:
L’autorizzazione concessa ai punti 2 e 3 può essere revocata in qualsiasi momento dalla pagina di login (v. figura sotto).
Anche l’editore Brepols Publishers è accessibile dall’esterno della rete di Ateneo via Autenticazione Federata. Il link alla pagina di accesso è come sempre listato in ordine alfabetico tra i Servizi IDEM
Si informano gli utenti che il server Shibboleth sta girando su una Debian Squeeze, con Java 6 e Tomcat 5.5, dunque una configurazione abbastanza obsoleta che implementa ancora ssl3 e che non è possibile elevare di release a meno di voler interrompere il servizio per un lasso di tempo estremamente difficile da quantificare.
Come soluzione “tampone”, è in corso di implementazione una macchina più aggiornata (Ubuntu 14.04 LTS Server, Java 7, Tomacat 7, Apache 2.4.16, Shibboleth 2.4.4), sebbene non aggiornata all’ultima versione di Shibboleth (la versione 3 ) per i motivi esposti più sotto. La configurazione della stessa e di test con il GARR, tuttavia, richiederanno comunque qualche tempo, per cui al momento la soluzione più immediata è quella indicata nella pagina Errore ssl3 di questo blog.
Per un futuro leggermente più remoto l’obbiettivo è quello di mettere in produzione un server Shibboleth, su Ubuntu 14.04 LTS Server, aggiornato all’ultima versione stabile di Java, Tomcat, Apache e Shibboleth; va precisato che non sarà possibile avere funzionante tale macchina nell’immediato perché al momento non esiste ancora un server Shibboleth con tali caratteristiche in Italia e l’Università di Cagliari farà – come è già avvenuto in altre due occasioni all’interno della Federazione IDEM – da “apripista”. Ciò significa in particolare che in caso di problemi (e vista la combinazione di Java, SAML ed XML sarà facilissimo incontrarne), si dovrà lavorare in collaborazione con l’assistenza IDEM per scoprire cause e soluzioni che poi saranno eventualmente utilizzate per altri Atenei (è motivo di orgoglio, arrivare primi, ma non è cosa immediata).
L’utilizzo di ssl3 in fase di handshake, comporta che alcuni browser (in particolare Google Chrome ed in parte Firefox) si rifiutino di accedere alla pagina di autenticazione adducendo come motivo la debolezza delle chiavi ssl3 ed evidenziando il seguente errore “SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server-Key-Exchange handshake. (Codice di errore: ssl_error_weak_server_ephemeral_dh_key)”.
Premesso che negare l’accesso ad una pagina in https senza dare la possibilità di scegliere si configura quasi come un insulto all’intelligenza dell’utente (perché equivale a dire “decido io, Google, per te, visto che tu non sei in grado di capire”), la situazione dei browser ad ottobre 2015 è la seguente:
Da oggi anche la banca dati delle pubblicazioni di Wiley, Wiley Online Library, è accessibile via autenticazione federata dall’esterno della rete di Ateneo.
Il link alla pagina dell’accesso federato è, come sempre, nella sezione Servizi IDEM di questo blog: occorre inserire “Cagliari” nella textbox di ricerca e cliccare su “Cagliari State University” (anche Wiley è accessibile via eduGain tramite la UKFed, per questo la dicitura è in inglese); si verrà rediretti alla pagina di login del server Shibboleth sulla quale sarà sufficiente autenticarsi con username e password di posta.
Si ricorda che il servizio è abilitato tanto sulle userid del personale docente e TA, quanto su quelle degli studenti (i quali dovranno utilizzare le credenziali di Esse3).
Da oggi anche la banca dati delle pubblicazioni di EBSCO, EBSCOHost, è accessibile via autenticazione federata dall’esterno della rete di Ateneo.
Al momento l’Ateneo ha in abbonamento solo Art & Architecture Complete, ma è possibile accedere anche alle risorse in trial, fino alla scadenza dello stesso.
Il link alla pagina dell’accesso federato è, come sempre, nella sezione Servizi IDEM di questo blog: dalla lista delle federazioni autorizzate occorre scegliere IDEM e poi Cagliari State University: si verrà rediretti alla pagina di login del server Shibboleth sulla quale sarà sufficiente autenticarsi con username e password di posta.
Si ricorda che il servizio è abilitato tanto sulle userid del personale docente e TA, quanto su quelle degli studenti (i quali dovranno utilizzare le credenziali di Esse3).
| contatti | accessibilità | Università degli Studi di Cagliari C.F.: 80019600925 - P.I.: 00443370929 |
note legali | privacy |