Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Torino

SPID in Ateneo: ecco come le università utilizzano l’identità digitale

di Angelo Rossini, CINECA, Direzione Tecnica-Sviluppo Progetti, Ambito Piattaforme e sistemi di integrazione

12 Lug 2016

12 luglio 2016

Le università attivano un ampio ventaglio di servizi: il gestionale studenti, la posta, il wifi, il catalogo delle biblioteche, gli accessi al materiale di ricerca ed ai sistemi per pubblicare paper, e via così. È fondamentale quindi che l’identità di ogni utente sia verificata in modo sicuro, e che l’utente possa accedere ai servizi che gli sono dedicati nella maniera più semplice possibile. Ecco come

Con l’evolversi e il diffondersi dei servizi informatici, tutte le università hanno affrontato il problema della gestione dell’identità e del conseguente accesso ai servizi, e non solo per gli studenti. Al funzionamento di un’organizzazione complessa come un Ateneo, infatti, contribuiscono organicamente studenti, docenti, ricercatori ed il numerosissimo personale tecnico-amministrativo. Per tutti questi utenti le università tipicamente attivano un ampio ventaglio di servizi: il gestionale studenti, la posta, il wifi, il catalogo delle biblioteche, gli accessi al materiale di ricerca ed ai sistemi per pubblicare paper, e via così. È fondamentale quindi che l’identità di ogni utente sia verificata in modo sicuro, e che l’utente possa accedere ai servizi che gli sono dedicati nella maniera più semplice possibile.

Ad aumentare la complessità del problema si aggiungono i non rari casi in cui una stessa persona riveste più ruoli nella stessa università, o in più università, e si trova così a disporre di una coppia di credenziali per la carriera conclusa come studente in un Ateneo, un’altra per l’attività di ricercatore in un altro Ateneo; una coppia di credenziali come studente ed un’altra come amministrativo, e così via. Fino ad ora l’onere di gestire questa molteplicità di ruoli ricadeva sulla persona stessa.

Gli Atenei più strutturati hanno già messo in campo, nel corso degli ultimi anni, soluzioni tecnologiche in grado di risolvere il problema all’interno dell’Ateneo attivando sistemi unici di gestione dell’identità, come Shibboleth, che permette di gestire l’autenticazione in un solo punto: in questo modo l’utente può usare la stessa unica coppia di credenziali per accedere a tutti i servizi offerti dall’Ateneo – ed è anche l’occasione per l’amministrazione universitaria di riconciliare i ruoli multipli che eventualmente si trovano sui sistemi informativi. Oggi, con SPID, la semplificazione per l’utente esce dai confini del singolo Ateneo e diventa – potenzialmente – globale.

SPID è stato attivato ormai da alcuni mesi e promette di liberare utenti e fornitori di servizi dall’annoso problema della gestione sicura delle password da un lato e della verifica dell’identità dall’altro. Perché questa promessa diventi realtà una molteplicità di servizi e di enti deve collegarsi a SPID implementandone i requisiti tecnici e formali.

La gestione dell’identità del resto è da sempre uno dei problemi centrali per chi realizza sistemi ed offre servizi digitali, tanto più cruciale quanto più reali sono i servizi che per via digitale vengono offerti: ecco così che Comuni, Regioni e grandi istituti nazionali sono stati i primi ad attivare SPID, subito seguiti da un’altra tipologia di “fornitore di servizi” che ha la caratteristica non solo di rivolgersi ad un pubblico non solo ampio ma anche giovane: le Università.

A facilitare l’adozione di SPID per gli Atenei italiani, un Gateway SPID proposto da Cineca come snodo unico fra SPID da un lato e tutti i servizi digitali dell’Ateneo, raccolti sotto Shibboleth, dall’altro. L’Ateneo così non deve porsi il problema di collegare a SPID (e accreditare ad AGID, con i conseguenti oneri sia implementativi che burocratici) tutti i suoi numerosi servizi (Segreteria Studenti, servizio di mail, gestionali amministrativi, sistemi per la ricerca…), ma può esporre all’esterno e mantenere allineato ai requisiti di SPID un solo servizio: il Gateway.  

Il Gateway SPID si affianca all’abituale sistema di autenticazione già presente in Ateneo, andando a costituire un puro ampliamento dei servizi: accanto al login usuale, chi possiede SPID può autenticarsi anche tramite l’identità digitale nazionale, ritrovando intatta la propria identità ed i propri permessi sui sistemi d’Ateneo. Questo per ora riguarda chi già possiede un account sui servizi di Ateneo e lo va ad associare con la propria nuova identità SPID; in caso di ruoli multipli all’interno dello stesso Ateneo un prossimo sviluppo permetterà all’utente di scegliere al momento dell’autenticazione il “cappello” con cui operare, in totale trasparenza.

Mentre il primo step è certamente l’autenticazione per utenze esistenti, prossimamente sarà anche possibile creare un’utenza a partire dai dati già presenti su SPID: una nuova matricola dell’Ateneo che avesse già un’identità SPID potrà immatricolarsi senza dover inserire manualmente i propri dati anagrafici, perché SPID comunicherà al sistema di segreteria studenti tutti e soli i dati di pertinenza, già verificati e garantiti dal sistema SPID.

Il primo Ateneo a intraprendere questo percorso adottando il Gateway SPID per collegare a SPID tutti i propri sistemi e permettendo l’accesso tramite SPID a tutti i suoi utenti, è l’Università di Torino: i suoi oltre 70.000 utenti, di cui circa 67.000 studenti e circa 4.000 tra personale docente e tecnico amministrativo,  potranno da questo luglio accedere a tutti i servizi dell’università tramite SPID.

Ancora un passo avanti per l’Università di Torino, che si inserisce a pieno titolo nel programma dell’Agenda Digitale Italiana, con il proprio patrimonio di conoscenze, tecnologie e servizi.

 

 

 

  • Alberto

    Sistemi a dir poco vetusti. In Italia continuate a ignorare tecnologie davvero in grado di promuovere privacy dei dati ed efficienza, come blockchain e ledger distributi. Buon sonno!

Articoli correlati