Informativa dati personali Idem

Descrizione del Servizio IDEM

IDEM  (IDEntity Management per l’accesso federato) è la Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione (http://www.idem.garr.it/).
Gli obiettivi di IDEM sono quelli di creare e supportare un framework, comune agli enti di formazione e di ricerca italiani, per la gestione condivisa degli accessi alle risorse on-line.
IDEM  permette ai ricercatori, ai docenti, agli studenti e ai dipendenti universitari (di seguito utenti) di usare le credenziali in uso presso la propria istituzione di afferenza per poter accedere a servizi web offerti dagli altri enti federati.
Gli utenti non devono quindi più sottoporsi a onerose procedure di accreditamento quando accedono a risorse (Service providers) aderenti ad IDEM.
Ogni Ateneo o Ente federato (Identity provider) eroga un servizio di autenticazione delle proprie identità  digitali nei confronti dei Service Providers (ossia, grossolanamente, siti web ove si possa accedere con credenziali federate), fornendo le adeguate garanzie di sicurezza e sempre nel rispetto della privacy degli utenti e delle norme cogenti.

 

Cookies

Grazie all’uso oculato di cookies e redirezioni, gli utenti immettono il proprio username e la propria password unicamente sul sito dell’ente di appartenenza in maniera sicura grazie alla cifratura SSL e facendo così salva la privacy delle proprie credenziali.

 

Informativa sul rilascio degli attributi

Assieme ai cookies necessari alla validazione della sessione, ogni Identity provider rilascia i soli attributi necessari ad ogni singolo Service Provider (come ad esempio questo Moodle2) per erogare il servizio.
Tale rilascio viene sottoposto all’approvazione dell’utente al primo accesso a ciascun Service provider.
L’utente può richiedere autonomamente l’annullamento di tutte le approvazioni all’atto dell’autenticazione.

 

Logging

Al fine di poter fornire un miglior supporto nella risoluzione di problemi tecnici, nell’ambito della gestione di eventuali incidenti di sicurezza, e per poter rispondere ad eventuali richieste dell’autorità  giudiziaria, i registri degli accessi (log) vengono mantenuti per il periodo di un anno e periodicamente distrutti.
I log non vengono trasferiti o condivisi con alcuna entità . Nella gestione di eventuali incidenti di sicurezza le sole registrazioni direttamente correlate e dietro esplicita richiesta potranno venir impiegate per un’analisi tecnica dell’incidente congiunta con il Consortium GARR.

 

Attributi

Per l'accesso al sistema è richiesto il rilascio dei seguenti attributi IDEM: EduPersonPrincinpalName, email, GivenName, SN (Surname).

 

Contatti

 Per informazioni specifiche sulla federeazione Idem ci si può rivolgere all'indirizzo idem@units.it.

 

 

Ultime modifiche: Thursday, 19 November 2015, 10:28