Servizio IDEM - "IDEntity Management per l'accesso federato"

L'Università della Tuscia aderisce al servizio IDEM (IDEntity Management per l'accesso federato), l'infrastruttura di autorizzazione a autenticazione della rete GARR.

IDEM è la prima Federazione italiana di infrastrutture di Autenticazione e Autorizzazione (AAI), ha lo scopo di consentire agli utenti della comunità scientifica e accademica nazionale di accedere più facilmente a servizi e contenuti in rete messi a disposizione da organizzazioni diverse. Per accedere a tutte le risorse disponibili attraverso la Federazione è sufficiente utilizzare le sole credenziali istituzionali.

Elenco dei servizi disponibili: http://www.idem.garr.it/index.php/it/servizi/sp

REGOLAMENTO DI ACCESSO

La Rete di Ateneo è connessa alla Rete del GARR (Gestione Ampliamento Rete Ricerca) la quale fornisce la connettività all'intera Rete Internet. La Rete del GARR è la Rete della Comunità Italiana delle Università della Ricerca Scientifica e Tecnologica e si fonda su progetti di collaborazione tra le Università e gli Enti di Ricerca pubblici italiani. Questa ha lo scopo di "fornire ai ricercatori servizi indipendenti dalla collocazione geografica, favorendo il coordinamento e la collaborazione nelle attività i ricerca nazionali ed internazionali e la diffusione e sperimentazione di tecnologie avanzate e nuovi servizi." L'accesso alla rete universitaria è regolata dalle apposite Regole di Accesso e di Utilizzo del GARR (AUP)i e l'utilizzo è consentito esclusivamente per attività istituzionali, cioè "la attività di ricerca, la didattica, le funzioni amministrative" ed esclusivamente alle persone afferenti alla Comunità GARR.

NOTE SUL RILASCIO DEGLI ATTRIBUTI Idem-Garr-Aai -Università della Tuscia.

Le credenziali per l'accesso ai servizi forniti dalla Federazione IDEM-GARR-AAI ed ai servizi interni offerti tramite il Service Provider dell'Università di Tuscia sono private e non cedibili ad alcuno per nessun motivo e a nessun titolo. L'utente deve sapere che il sistema di autenticazione rilascia al Service Provider esterno una serie di attributi LDAP indispensabili per l'autenticazione ed in assenza dei quali non è possibile la fornitura del servizio richiesto.

In accordo con la Federazione tali attributi sono:

  • cn:Nome e cognome dell'utente.
  • givenName: Nome di battesimo dell'utente.
  • sn: Cognome dell'utente.
  • email: Indirizzo e-mail dell'utente.
  • C.F.: codice fiscale dell'utente
  • telephoneNumber: Numero di telefono dell'utente. Il numero di telefono è richiesto esplicitamente da alcuni SP (per esempio Nilde).
  • Mobilenumeber: Numero di telefono mobile dell'utente
  • eduPersonPrincipalName: Attributo "scoped" derivato dall'uid. Gli attributi scoped derivano da quelli base con aggiunta del suffisso di organizzazione.
  • eduPersonScopedAffiliation: Scoped derivato dal precedente. Gli attributi scoped derivano da quelli base con aggiunta del suffisso di organizzazione.
  • eduPersonTargetedID: Attributo che permette la gestione di sessioni in forma anonima calcolato grazie ad un algoritmo casuale e non riassegnabile.
  • REFERENTI PER IL SERVIZIO IDEM
  •  
  • Referente Organizzativo (RO) - Ing. Claudio Itro
  • e-mail: itro.claudio@unitus.it
  • tel.: +39 0761 357766
  •  
  • Referente Tecnico (RT) - Ing. Marco Polleggioni
  • e-mail: marco.polleggioni@unitus.it
  • tel.: +39 0761.357770

TRATTAMENTO DEI DATI PERSONALI

(Informativa Privacy ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 - d’ora in avanti GDPR)

DEFINIZIONI
  • Titolare: Persona Giuridica o Fisica che determina i modi e i mezzi del trattamento dei dati personali di una specifica Organizzazione a cui afferiscono gli Utenti;
  • Responsabile del trattamento: persona giuridica o fisica che tratta i dati per conto del Titolare nei limiti di quanto con esso concordato, Il Responsabile esegue le istruzioni del Titolare e ne accetta i controlli, in particolare sull’effettiva adozione di adeguate misure di protezione dei dati personali (coincide con la Persona giuridica che gestisce la “Risorsa”);
  • Identity Provider: sistema informatico che fornisce il servizio di autenticazione federata per gli Utenti di una specifica Organizzazione;
  • Risorse: servizi di terze parti o del Titolare presso i quali l’Utente del servizio di autenticazione federata intende accedere;
  • Federazione d’Identità: Un gruppo di Enti erogatori di servizi di autenticazione federata e di Enti erogatori di servizi di accesso alle risorse che decidono di interoperare secondo un insieme di regole comuni.
  • Utente: persona fisica che utilizza il servizio;
  • Interessato: persona fisica i cui dati personali sono oggetto di trattamento da parte del Titolare e di eventuali terzi (coincide con l’Utente);
Nome del Servizio Identity Provider (IdP)
Descrizione del Servizio Il servizio di autenticazione federata permette agli utenti dell’Università degli Studi della Tuscia di accedere a Risorse federate utilizzando le proprie credenziali istituzionali.
Le Risorse possono essere fornite con il tramite della Federazione d’Identità italiana delle Università e degli Enti di ricerca (IDEM), o direttamente.
Il Servizio di autenticazione federata è responsabile di autenticare l’utente e rilasciare un token di autenticazione e, se richiesto, un insieme minimo di dati personali per l’accesso alla Risorsa.
Titolare del Trattamento Nome: Università degli Studi della Tuscia, persona giuridica rappresentata pro tempore dal Rettore, Prof. Stefano Ubertini
Email: rettore@unitus.it
Indirizzo: Via Santa Maria in Gradi, 4 - 01100 Viterbo VT

Università degli Studi della Tuscia è titolare del trattamento dei dati personali gestiti tramite il Servizio.
Responsabile della Protezione dei Dati (GDPR Sezione 4) (se applicabile) Il Responsabile della Protezione dei Dati per il trattamento dati relativo al servizio di Identity Provider è CINECA
Giurisdizione e autorità di controllo IT-IT
Garante per la Protezione dei Dati Personali
https://www.garanteprivacy.it
Categorie di dati personali diretti ed indiretti trattati e base legale per il trattamento
  1. Record di log del servizio IdP: identificativo utente, data e ora di utilizzo, Risorsa richiesta, attributi trasmessi;
  2. Record di log dei servizi necessari al funzionamento del servizio IdP.
I dati personali raccolti sono conservati in Italia in conformità con il GDPR. Il loro trattamento è finalizzato alla fornitura del servizio di autenticazione. Le basi legali per il trattamento dei dati sono la prestazione del servizio di autenticazione (adempimento di obblighi contrattuali) ed il legittimo interesse del titolare.
Finalità del trattamento dei dati personali Fornire il servizio di autenticazione federata al fine di accedere alle risorse richieste dall’interessato.
Il trattamento è obbligatorio per l’erogazione del servizio e per garantire il buon funzionamento e la sicurezza dello stesso oltre che per adempiere ad eventuali obblighi legali o richieste da parte dell’Autorità giudiziaria.
Terze parti a cui vengono comunicati i dati Il Titolare del trattamento, al fine di erogare correttamente il servizio, comunica ai fornitori delle Risorse verso le quali l’Utente intende accedere la prova dell’avvenuta autenticazione ed i soli dati personali (attributi) richiesti, nel pieno rispetto del principio di minimizzazione.
I dati personali sono trasmessi solamente nel momento in cui l’interessato chiede l’accesso alla Risorsa della terza parte.
Per le finalità connesse all’interesse legittimo del Titolare o all’adempimento di obblighi di legge alcuni dati di log possono essere trattati da terzi (es. CERT, CSIRT, Autorità Giudiziaria).
Esercizio dei diritti degli interessati Contattare il titolare del trattamento ai recapiti sopra indicati per chiedere l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, o per l’esercizio del diritto alla portabilità dei dati (articoli dal 15 al 22 del GDPR).
Revoca del consenso dell’interessato Gli unici dati che vengono raccolti con il consenso dell’interessato sono le preferenze sulla visualizzazione degli attributi trasmessi alle Risorse. Le preferenze sono raccolte al momento del primo accesso alla Risorsa e possono essere modificate in seguito iniziando nuovamente la procedura di accesso.
Portabilità dei Dati L’interessato può richiedere la portabilità dei propri dati relativi al servizio di autenticazione federata, comprese le preferenze sulla visualizzazione degli attributi trasmessi alle Risorse, che verranno forniti in formato aperto e ai sensi dell’Art. 20 del GDPR. Il servizio di portabilità dei dati è gratuito.
Durata della Conservazione dei Dati I dati saranno conservati per un anno nel rispetto delle legittime finalità per le quali sono stati raccolti.