Seminarium PIONIER.Id
Czas i miejsce seminarium: 28/29.10.2014; UMK Toruń
Miejsce, dojazd, hotele, rozkład dni
O czym będziemy mówić i kto powinien wziąć udział?
Celem seminarium jest przekazanie skondensowanej informacji, która ma ułatwić przystąpienie do Federacji. Proces przystąpienia to zarówno kwestie techniczne, jak i formalne. Często, za sprawy formalne odpowiedzialne są inne osoby niż za sprawy techniczne, ale doświadczenie pokazuje, że to właśnie administratorzy techniczni muszą mieć wiedzę z obu obszarów i to oni będą tą wiedzą wspomagać osoby odpowiedzialne za załatwienie formalności. Z tego powodu Seminarium adresujemy przede wszystkim do nich, tzn do administratorów.
Partnerzy projektu MAN-HA są zobowiązani do wdrożenia mechanizmów federacyjnych, dlatego obecność ich reprezentantów jest niezbędna, zapraszamy jednak również administratorów instytucji nauki, które chciałyby do Federacji PIONIER.Id dołączyć już niedługo.
Programiści/wdrożeniowcy usług korzystających z logowania federacyjnego mogą skorzystać poszerzając wiedzę na temat ogólnego kontekstu, zasad organizacyjnych Federacji oraz aspektów będących konsekwencją tworzenia szerszych struktur, czyli konfederacji.
Program
11:30 Przywitanie; Agenda
- 11:35 Projekt MAN-HA - wprowadzenie (T. Wolniewicz) (Prezentacja)
- 12:00 Logowanie Federacyjne (M. Górecka-Wolniewicz)(Prezentacja)
- zasady działania - demo
- szczegółowy przebieg logowania - wymiana komunikatów SAML
- strony komunikacji
- bezpieczeństwo komunikacji
- wylogowanie - dlaczego to jest takie skomplikowane
- metadane i ich znaczenie (Prezentacja)
- 13:00 Federacja - czemu służy (T. Wolniewicz) (Prezentacja)
- Zadania Federacji
- Modele federacji
13:30 Obiad
- 14:15 Oprogramowanie (M. Górecka-Wolniewicz)
- Shibboleth, simpleSAMLphp, OpenSAML - wady i zalety
- Instalacja Identity Providera
- Shibboleth (Prezentacja)
- SimpleSAMLphp (Prezentacja, Prezentacja - metarefresh)
- simpleSAMLphp - własna baza dla IdP w 15 minut (D.Janny) (Prezentacja)
- atrybuty, tworzenie, mapowanie itd.
- zgoda użytkownika (Consent)
- generowanie i rejestracja metadanych
- Instalacja SP
- simpleSAMLphp (Prezentacja)
- Shibboleth (Prezentacja)
- proste API z użyciem SSP
- generowanie i rejestracja metadanych
- Identyfikator pseudoanonimowy (Prezentacja)
- Discovery Service i korzystanie z zewnętrznej usługi WAYF (Prezentacja)
ok 17:00 koniec pierwszego dnia
- 9:30 Czego oczekujemy od partnerów MAN-HA + dyskusja (T. Wolniewicz) (Prezentacja)
- 9:45 PIONIER.Id (T. Wolniewicz) (Prezentacja)
- regulamin
- proces przystąpienia
- wymagania formalno/techniczne
- przykładowe dokumenty
- dane osobowe
- odpowiedzialność
- rola MAN-ów w PIONIER.Id
- 9:45 PIONIER.Id (T. Wolniewicz) (Prezentacja)
- 10:10 Usługi w PIONIER.Id (Prezentacja TW)
- usługodawcy zewnętrzni
- usługi PIONIER-a
- Office365 w ujęcie federacyjnym (Prezentacja)
- portal MAN-HA
- 10:10 Usługi w PIONIER.Id (Prezentacja TW)
11:15 Przerwa kawowa
- 11:35 Usługi w PIONIER.Id (c.d)
- Usługi tworzone przez ICM
- 11:35 Usługi w PIONIER.Id (c.d)
- 11:55 Współpraca międzynarodowa i konfederacje na przykładzie eduGAIN (T. Wolniewicz) (Prezentacja)
- grupa współpracy międzynarodowej - REFEDS
- czym się różni konfederacja od federacji
- eduGAIN
- korzystanie z usług dostarczanych przez konfederację
- problem z zaufaniem - kategorie obiektów
- 11:55 Współpraca międzynarodowa i konfederacje na przykładzie eduGAIN (T. Wolniewicz) (Prezentacja)
Dyskusja
13:00 Obiad