<\/p>\n
Titolare del trattamento dei dati personali<\/strong> \u00e8 l’Universit\u00e0 degli Studi di Cagliari di cui il Rettore \u00e8 il Rappresentante legale.<\/p>\n L’Interessato pu\u00f2 chiedere l’accesso ai suoi dati personali, la rettifica, la cancellazione, la limitazione, l’opposizione al trattamento e la portabilit\u00e0, se del caso, inviando una comunicazione per:<\/p>\n L’Universit\u00e0 degli studi di Cagliari, ai sensi del Regolamento UE 2016\/679 – Regolamento generale sulla protezione dei dati (RGPD) – articolo 37 ha nominato il Responsabile della Protezione dei Dati personali (RPD)<\/strong> L’interessato, ricorrendone i presupposti, ha, altres\u00ec, il diritto di proporre reclamo al Garante della Privacy<\/a> <\/strong>quale Autorit\u00e0 di controllo secondo le procedure previste.<\/p>\n Per maggiori dettagli sulla gestione della privacy dell’Universit\u00e0 di Cagliari, si veda la pagina relativa alla privacy<\/a><\/span> dell’Universit\u00e0 di Cagliari.<\/strong><\/p>\n<\/div>\n <\/p>\n L’utilizzo delle credenziali di Active Directory all’interno del sistema di autenticazione federata IDEM-GARR-AAI \u00e8 soggetto a restrizioni in quanto per suo tramite si accede a servizi esterni all’Universit\u00e0 di Cagliari.<\/p>\n Si precisa che quanto segue \u00e8 valido anche per l’accesso ai servizi interni erogati tramite il Service Provider dell’Universit\u00e0 di Cagliari che per\u00f2 al momento \u00e8 ancora in fase di test.<\/strong><\/p>\n Le credenziali per l’accesso ai servizi forniti dalla Federazione IDEM-GARR-AAI ed ai servizi interni offerti tramite il Service Provider dell’Universit\u00e0 di Cagliari sono private e non cedibili ad alcuno per nessun motivo e a nessun titolo, pena la revoca degli attributi necessari all’accesso (ed in casi gravi anche la revoca delle credenziali stesse), oltre ad eventuali conseguenze sul piano penale.<\/p>\n L’utente deve sapere che il sistema di autenticazione rilascia al Service Provider esterno una serie di attributi LDAP indispensabili per l’autenticazione ed in assenza dei quali non \u00e8 possibile la fornitura del servizio richiesto; non tutti i Service Provider richiedono gli stessi attributi, in particolare il set minimo di attributi richiesti non pu\u00f2 prescindere da ePTID\/persistentID ed ePSA, oltre – eventualmente – all’ePE\u00a0 (v. sotto).<\/p>\n Gli attributi che l’IdP pu\u00f2 rilasciare<\/strong> al SP sono:<\/p>\n <\/p>\n NOTE<\/p>\n (1) Il numero di telefono \u00e8 richiesto esplicitamente da alcuni SP (per esempio Nilde)<\/p>\n (2) Richiesto da alcuni SP<\/p>\n (3) L’entitlement in particolare serve per poter accedere alle risorse bibliografiche e ad altre risorse simili<\/p>\n (4) Gli attributi scoped derivano da quelli base con aggiunta del suffisso di organizzazione<\/p>\n (5) L’affiliazione prevede i seguenti valori:<\/p>\n Member – Staff: \u00a0\u00a0 Personale docente\/tecnico\/amministrativo<\/p>\n \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Member – Staff – Emeritus: Professori emeriti<\/p>\n Member – Student:\u00a0 studenti<\/p>\n Affiliate: \u00a0\u00a0\u00a0 Visiting Professors ed assimilati<\/p>\n Alum (non assegnato per ora nella nostra LDAP): laureati<\/p>\n (6) Attributo che permette la gestione di sessioni in forma anonima non essendo memorizzato in LDAP ma calcolato grazie ad un algoritmo casuale direttamente da Shibboleth (valore=IdPNameQualifier!SPNameQualifier!stringa_opaca) e non essendo riassegnato.<\/p>\n <\/p>\n Di seguito si riporta un esempio fittizio: degli attributi rilasciati alla connessione il solo persistentID \u00e8 reale ed \u00e8 quello rilasciato al SP UniCA di test per chi scrive (al momento il SP261 richiede, di proposito, quasi tutti gli attributi possibili, che comunque vengono scartati alla chiusura della sessione):<\/p>\n sAMAccountName –> prova <\/p>\n Dopo aver inserito le credenziali per l’autenticazione contro AD all’utente viene presentata la lista degli attributi rilasciati allo specifico SP (U-Approve), nella quale l’utente stesso ha la possibilit\u00e0 di:<\/p>\n Nel caso in cui l’utente abbia selezionato la seconda o la terza delle possibilit\u00e0 sopra elencate, ha ancora l’opportunit\u00e0, nella maschera di inserimento delle credenziali, di revocare tutti i consensi memorizzati, con che lo U-Approve verr\u00e0 nuovamente presentato.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Titolare, Responsabile, Autorit\u00e0 di controllo e diritti dell’interessato Titolare del trattamento dei dati personali \u00e8 l’Universit\u00e0 degli Studi di Cagliari di cui il Rettore \u00e8 il Rappresentante legale. L’Interessato pu\u00f2 chiedere l’accesso ai suoi dati personali, la rettifica, la cancellazione, la limitazione, l’opposizione al trattamento e la portabilit\u00e0, se del caso, inviando una comunicazione per: e-mail: privacyATunica.it pec: protocolloATpec.unica.it … Read More<\/a><\/p>\n","protected":false},"author":50,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-73","page","type-page","status-publish","hentry","no-post-thumbnail"],"_links":{"self":[{"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/pages\/73","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/comments?post=73"}],"version-history":[{"count":47,"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/pages\/73\/revisions"}],"predecessor-version":[{"id":697,"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/pages\/73\/revisions\/697"}],"wp:attachment":[{"href":"https:\/\/people.unica.it\/idem\/wp-json\/wp\/v2\/media?parent=73"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\nDati di contatto:<\/p>\n\n
<\/h2>\n
Note sul rilascio degli attributi e regolamento per l’uso dell’autenticazione federata IDEM-GARR-AAI<\/h2>\n
\n\n
\n sAMAcccountName<\/td>\n Nome utente<\/td>\n <\/td>\n<\/tr>\n \n cn<\/td>\n Nome e cognome dell’utente<\/td>\n <\/td>\n<\/tr>\n \n givenName<\/td>\n Nome di battesimo dell’utente<\/td>\n <\/td>\n<\/tr>\n \n sn<\/td>\n Cognome dell’utente<\/td>\n <\/td>\n<\/tr>\n \n email<\/td>\n Indirizzo e-mail dell’utente<\/td>\n <\/td>\n<\/tr>\n \n telephoneNumber<\/td>\n Numero di telefono dell’utente<\/td>\n V. nota 1<\/td>\n<\/tr>\n \n employeeNumber<\/td>\n Codice fiscale dell’utente<\/td>\n V. nota 2<\/td>\n<\/tr>\n \n employeeID<\/td>\n Numero di matricola dell’utente<\/td>\n V. nota 2<\/td>\n<\/tr>\n \n eduPersonEntitlement<\/td>\n Abilitazioni particolari<\/td>\n V. nota 3<\/td>\n<\/tr>\n \n eduPersonPrincipalName<\/td>\n Attributo “scoped” derivato dal sAMA<\/td>\n V. nota 4<\/td>\n<\/tr>\n \n eduPersonAffiliation<\/td>\n Grado di affiliazione all’interno dell’organizzazione<\/td>\n V. nota 5<\/td>\n<\/tr>\n \n eduPersonScopedAffiliation<\/td>\n Scoped derivato dal precedente<\/td>\n V. nota 4<\/td>\n<\/tr>\n \n eduPersonTargetedID\/persistentID<\/td>\n Attributo che permette la gestione di sessioni in forma anonima<\/td>\n V. nota 6<\/td>\n<\/tr>\n \n schacHomeOrganization<\/td>\n Attributo scoped dell\u2019ente di appartenenza<\/td>\n <\/td>\n<\/tr>\n \n schacHomeOrganizationType<\/td>\n Attributo che identitfica il tipo di ente di appartenenza<\/td>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\ncn –> User Prova
\ngivenName –> User
\nsn –> Prova
\nemail –> prova@unica.it
\ntelephoneNumber –> 0706751234
\neduPersonEntitlement –> urn:mace:dir:entitlement:common-lib-terms
\neduPersonPrincipalName –> prova@unica.it
\neduPersonAffiliation –> staff;\u00a0 member
\neduPersonScopedAffiliation –> staff@unica.it;\u00a0 member@unica.it
\neduPersonTargetedID –> https:\/\/idp.unica.it\/idp\/shibboleth!https:\/\/sp261.unica.it\/shibboleth!ZUNJPEPRBJLKQHYEYMALIP5AAPKIKN6W
\nschacHomeOrganizationType –> urn:schac:homeOrganizationType:int:university
\nschacHomeOrganization –> unica.it<\/p>\n\n