IA2 – Centro Italiano Archivi Astronomici
Single Sign On Services
IA2 – Centro Italiano Archivi Astronomici
Single Sign On Services
L'accesso ai servizi IA2 avviene tramite l'applicazione RAP (Remote Authentication Portal), che consente di effettuare il login utilizzando credenziali eduGAIN, certificati X.509 o i più diffusi social network.
Raccomandiamo di autenticarsi utilizzando una di queste modalità, ma, nel caso in cui non si disponesse di nessuna tra le tipologie di account elencate, è possibile procedere ad una self-registration.
Lista dei servizi IA2 che dispongono di Single Sign On:
Se si accede al RAP Account Manager è possibile gestire il proprio account e, in particolare, unire il proprio account ad altri account (account linking). Quando due account sono stati uniti è possibile accedere utilizzando indistintamente un account oppure l'altro e i servizi tratteranno l'accesso allo stesso modo per entrambi (quindi accedendo con entrambi gli account si avranno le stesse autorizzazioni per l'accesso alle risorse). Un tipico use-case è quello di unire il proprio account eduGAIN con un account social. Se sul browser sono presenti i cookie dell'account social il login avviene in pochi click senza necessità di inserire la password.
Una volta effettuato l'accesso, per effettuare l'unione di 2 account bisogna cliccare sul pulsante "Join with another identity".
Questo pulsante apre un modal attraverso il quale è possibile ricercare altri account registrati all'interno del sistema. È possibile effettuare la ricerca per nome, cognome o e-mail. Selezionando l'account desiderato e cliccando sul pulsante "Send join request" un'e-mail viene inviata all'indirizzo associato all'account selezionato. L'e-mail contiene un link che permette all'utente di confermare l'operazione di join.
Per visualizzare i risultati di un'operazione di join sui servizi è necessario effettuare il logout e ripetere il login.
Quando si ha effettuato l'account linking su più identità è possibile cliccare l'icona a forma di stella presente a sinistra di ogni identità per selezionare l'identità primaria. L'indirizzo e-mail associato all'identità primaria è quello sul quale i nostri sistemi inviano eventuali e-mail.
IA2 utilizza la piattaforma Grouper per gestire le autorizzazioni degli utenti.
Effettuando il login su Grouper è possibile vedere i gruppi di cui si fa parte.
Nel caso dei portali astronomici i gruppi corrispondono ai nomi dei programmi osservativi. I PI hanno la possibilità di aggiungere membri ai propri gruppi.
Per ulteriori informazioni vedi la pagina di help per l'utilizzo di Grouper.
IA2 team: IA2@oats.inaf.it
Referente tecnico: cristina.knapic@inaf.it
