Stefano Manfredda

Nuovo GARR Filesender (versione beta)

 Senza categoria  Commenti disabilitati su Nuovo GARR Filesender (versione beta)
Apr 192019
 

E’ entrato in Federazione il nuovo servizio GARR Filesenter Beta che fornisce una miglior gestione degli invii rispetto al Filesender originale (tra cui la possibilità di crittografare il file inviato) ed una miglior gestione dei voucher.

Il link al servizio è, come sempre, nella pagina dei servizi di questo blog.

New England Journal of Medicine accessibile via Shibboleth

 Senza categoria  Commenti disabilitati su New England Journal of Medicine accessibile via Shibboleth
Gen 122019
 

Anche il New England Journal of Medicine è da oggi accessibile via Shibboleth dall’esterno della rete di Ateneo; il link alla pagina di accesso si trova come al solito nella sezione Servizi IDEM di questo blog.

Prova dell’avvenuto accesso sarà la dicitura “Access provided by BIBLIOTECA DEL DISTRETTO BIOMEDICO” in testa alla pagina.

JoVE accessibile via IDEM

 Senza categoria  Commenti disabilitati su JoVE accessibile via IDEM
Ott 152018
 

E’ accessibile da oggi via IDEM il portale JoVE, Journal of Visualized Experiments, la prima rivista peer-reviewed dedicata alla pubblicazione, in formato audiovisivo oltre che  testuale, delle ultime novità relative alla ricerca biologica, medica, chimica e fisica. Per il link si veda la sezione servizi-idem.

Science accessibile via IDEM

 Senza categoria  Commenti disabilitati su Science accessibile via IDEM
Set 072018
 

Anche Science è ora accessibile via IDEM: il link alla pagina di accesso Shibboleth è riportato in ordine alfabetico nella sezione “Servizi IDEM”.

Si ricorda che per l’accesso via Shibboleth, da giugno 2018, è necessario inserire le credenziali di u-gov/IRIS/Esse3 docenti. Gli studenti invece continuano ad accedere con le credenziali di Esse3 (SENZA parte di dominio)

AUTENTICAZIONE VS ACTIVE DIRECTORY

 Senza categoria  Commenti disabilitati su AUTENTICAZIONE VS ACTIVE DIRECTORY
Lug 232018
 

Si comunica che , a partire da lunedì 23 luglio 2018, il server Shibboleth autenticherà contro Active Directory e pertanto le credenziali da utilizzare saranno quelle di u-gov/Esse3 docenti/IRIS.

Nulla invece cambierà per quanto riguarda l’accesso degli studenti.

Tanto per i docenti/personale TAB, quanto per gli studenti, si ricorda che la userid NON deve essere seguita dalla parte di dominio (es.: maria.rossi e non maria.rossi@unica.it; m.rossi25 e non m.rossi25@unica.it)

Shibboleth 3.3.3

 Senza categoria  Commenti disabilitati su Shibboleth 3.3.3
Mag 312018
 

E’ da oggi finalmente online la versione 3.3.3 dell’Identity Provider Shibboleth che implementa il modulo privacy U-Approve; al login verranno presentati all’utente quelli dei suoi attributi ldap che l’IdP rilascerà al SP cui si vuole accedere; le possibili strategie sono:

  1. accettare il rilascio per la sola sessione in corso;
  2. accettare il rilascio senza più chiedere, a meno che il SP non richieda altri attributi oltre a quelli già autorizzati;
  3. accettare il rilascio di qualsiasi informazione richiesta da qualsiasi servizio.

L’autorizzazione concessa ai punti 2 e 3 può essere revocata in qualsiasi momento dalla pagina di login (v. figura sotto).

Brepols accessibile via Shibboleth

 Senza categoria  Commenti disabilitati su Brepols accessibile via Shibboleth
Giu 152017
 

Anche l’editore Brepols Publishers  è accessibile dall’esterno della rete di Ateneo via Autenticazione Federata. Il link alla pagina di accesso è come sempre listato in ordine alfabetico tra i Servizi IDEM

Problemi accesso periodici elettronici con Chrome e Firefox

 Senza categoria  Commenti disabilitati su Problemi accesso periodici elettronici con Chrome e Firefox
Ott 072015
 

Si informano gli utenti che il server Shibboleth  sta girando su una Debian Squeeze, con Java 6 e Tomcat 5.5, dunque una configurazione abbastanza obsoleta che implementa ancora ssl3 e che non è possibile elevare di release a meno di voler interrompere il servizio per un lasso di tempo estremamente difficile da quantificare.

Come soluzione “tampone”, è in corso di implementazione una macchina più aggiornata (Ubuntu 14.04 LTS Server, Java 7, Tomacat 7, Apache 2.4.16, Shibboleth 2.4.4), sebbene non aggiornata all’ultima versione di Shibboleth (la versione 3 ) per i motivi esposti più sotto. La configurazione della stessa e di test con il GARR, tuttavia, richiederanno comunque qualche tempo, per cui al momento la soluzione più immediata è quella indicata nella pagina  Errore ssl3 di questo blog.

Per un futuro leggermente più remoto l’obbiettivo è quello di mettere in produzione un server Shibboleth, su Ubuntu 14.04 LTS Server, aggiornato all’ultima versione stabile di Java, Tomcat, Apache e Shibboleth; va precisato che non sarà possibile avere funzionante tale macchina nell’immediato perché al momento non esiste ancora un server Shibboleth con tali caratteristiche in Italia e l’Università di Cagliari farà – come è già avvenuto in altre due occasioni all’interno della Federazione IDEM – da “apripista”. Ciò significa in particolare che in caso di problemi (e vista la combinazione di Java, SAML ed XML sarà facilissimo incontrarne), si dovrà lavorare in collaborazione con l’assistenza IDEM per scoprire cause e soluzioni che poi saranno eventualmente utilizzate per altri Atenei (è motivo di orgoglio, arrivare primi, ma non è cosa immediata).

L’utilizzo di ssl3 in fase di handshake, comporta che alcuni browser (in particolare Google Chrome ed in parte Firefox) si rifiutino di accedere alla pagina di autenticazione adducendo come motivo la debolezza delle chiavi ssl3 ed evidenziando il seguente errore “SSL ha ricevuto una chiave Diffie-Hellman temporanea (ephemeral) debole in un messaggio di tipo Server-Key-Exchange handshake. (Codice di errore: ssl_error_weak_server_ephemeral_dh_key)”.

Premesso che negare l’accesso ad una pagina in https senza dare la possibilità di scegliere si configura quasi come un insulto all’intelligenza dell’utente (perché equivale a dire “decido io, Google, per te, visto che tu non sei in grado di capire”), la situazione dei browser ad ottobre 2015 è la seguente:

  • Google Chrome: impedisce l’accesso e non esiste workaround. SE NE SCONSIGLIA CALDAMENTE L’UTILIZZO
  • Mozilla Firefox: impedisce l’accesso ma esiste un workaround (v. pagina Errore ssl3). CONSIGLIATO A CHI SA COME MODIFICARE LE CHIAVI DI FIREFOX
  • Microsoft Internet Explorer / Microsoft Edge: non crea alcun problema
  • Apple Safari: non crea alcun problema

Wiley Online Library accessibile via Shibboleth

 Senza categoria  Commenti disabilitati su Wiley Online Library accessibile via Shibboleth
Mag 202015
 

Da oggi anche la banca dati delle pubblicazioni di Wiley, Wiley Online Library, è accessibile via autenticazione federata dall’esterno della rete di Ateneo.

Il link alla pagina dell’accesso federato è, come sempre, nella sezione Servizi IDEM di questo blog: occorre inserire “Cagliari” nella textbox di ricerca e cliccare su “Cagliari State University” (anche Wiley è accessibile via eduGain tramite la UKFed, per questo la dicitura è in inglese); si verrà rediretti alla pagina di login del server Shibboleth sulla quale sarà sufficiente autenticarsi con username e password di posta.

Si ricorda che il servizio è abilitato tanto sulle userid del personale docente e TA, quanto su quelle degli studenti (i quali dovranno utilizzare le credenziali di Esse3).

EBSCOHost accessibile via Shibboleth

 Senza categoria  Commenti disabilitati su EBSCOHost accessibile via Shibboleth
Gen 222015
 

Da oggi anche la banca dati delle pubblicazioni di EBSCO, EBSCOHost, è accessibile via autenticazione federata dall’esterno della rete di Ateneo.

Al momento l’Ateneo ha in abbonamento solo Art & Architecture Complete, ma è possibile accedere anche alle risorse in trial, fino alla scadenza dello stesso.

Il link alla pagina dell’accesso federato è, come sempre, nella sezione Servizi IDEM di questo blog: dalla lista delle federazioni autorizzate occorre scegliere IDEM e poi Cagliari State University: si verrà rediretti alla pagina di login del server Shibboleth sulla quale sarà sufficiente autenticarsi con username e password di posta.

Si ricorda che il servizio è abilitato tanto sulle userid del personale docente e TA, quanto su quelle degli studenti (i quali dovranno utilizzare le credenziali di Esse3).

credits unica.it | accessibilità Università degli Studi di Cagliari
C.F.: 80019600925 - P.I.: 00443370929
note legali | privacy

Nascondi la toolbar