ADA

Anagrafica di Ateneo - Identity Management

ADA gestisce le identità digitali delle persone che hanno rapporti con UniTrento, ne definisce i ruoli, crea e rilascia gli account @unitn.it per l’autenticazione e per il controllo accessi ai servizi informatici dell'Ateneo.

Identity management

L'elemento fondamentale di ADA è l'identità digitale della persona, formata sulla base dei dati anagrafici comunicati dal singolo individuo alle strutture organizzative dell'Ateneo e memorizzati nei rispettivi sistemi informativi. Una delle attività di ADA è acquisire queste informazioni, normalizzarle, verificarle e renderle univoche: il risultato di tale processo è la creazione di una sola identità digitale per ogni persona che ha rapporti con Unitn. Le identità digitali delle persone i cui dati non sono disponibili nei sistemi informativi dell'Ateneo possono inoltre essere create direttamente in ADA dagli uffici di staff di Dipartimenti, Centri e Direzioni.

Account di Ateneo

All'identità digitale viene poi associato un identificativo (ID ADA) e un account personale (account di Ateneo): entrambi sono assegnati alla persona in via permanente e le permettono di essere riconosciuta in maniera precisa al momento dell'accesso ai servizi ICT dell'Ateneo.

Il ciclo di vita dell'account di Ateneo e delle credenziali associate (username e password) viene direttamente gestito da ADA (es. scadenza password).

I ruoli ADA

Le informazioni ottenute da ADA dai sistemi informativi Unitn sono utilizzate anche per definire i ruoli delle persone all'interno dell'organizzazione; i ruoli variano nel tempo al variare del tipo di rapporto tra la persona e l'organizzazione (es. uno studente di laurea magistrale che diventa dottorando mantiene lo stesso ID ADA e lo stesso account d'Ateneo, ma il suo ruolo ADA evolve di conseguenza). Possono inoltre coesistere più ruoli, contemporaneamente attribuiti alla stessa persona (es. un dottorando può anche avere ruolo di docente).

Gruppi ADA e servizi ICT

All'elenco dei ruoli posseduti da una persona vengono applicate opportune regole che determinano l'appartenenza del suo account di Ateneo ad un insieme di gruppi ADA. Ogni gruppo ADA è quindi composto da un preciso elenco di account di Ateneo. I principali servizi ICT dell'Ateneo riconoscono in uno specifico gruppo ADA l'elenco delle persone che hanno il diritto di accedervi. In questo modo ad ogni persona (alla sua identità digitale e al suo account di Ateneo) viene associato l'elenco dei servizi ICT fruibili. I gruppi ADA possono anche essere utilizzati direttamente come elenchi di persone (es. mailing list di Ateneo).

I directory degli account ed i sistemi di autenticazione

Le informazioni relative agli account di Ateneo e alle membership ai gruppi ADA vengono tenute sincronizzate in due directory: Active Directory e OpenLDAP.

Tutte le applicazioni che supportano l’autenticazione basata sui protocolli LDAP o ActiveDirectory possono utilizzare in modo nativo questi servizi.

Per le applicazioni web è disponibile il sistema di autenticazione Shibboleth che fornisce il servizio di SSON (Single Sign On) a livello WEB implementando le funzionalità principali dello standard SAML2.

L’accesso alle federazioni accademiche

Gli account di Ateneo gestiti attraverso ADA sono utilizzabili nell’ambito delle federazioni accademiche IDEM e eduroam di cui l’Ateneo è membro. Tramite queste federazioni, è possibile accedere ai servizi messi a disposizione da altre organizzazioni presso le proprie sedi utilizzando direttamente le credenziali di Unitn. 

Codifiche di Ateneo, relazioni tra codifiche e riutilizzo delle informazioni

Un importante effetto collaterale dell'attività di acquisizione e normalizzazione dei dati anagrafici in ADA è la definizione di un elenco di codifiche delle persone e delle entità che ne descrivono i ruoli in Ateneo (es. delle unità organizzative di afferenza) e di una serie di relazioni tra queste codifiche di Ateneo e le corrispondenti codifiche nei sistemi informativi di Unitn.

Queste relazioni vengono utilizzate per aggregare informazioni provenienti da fonti differenti e per presentarle in modo uniforme (es. Organigramma, Didattica e Produzione Scientifica aggregate nel People di Ateneo).

L'insieme dei dati presenti in ADA viene anche utilizzato direttamente come base informativa di riferimento di ulteriori sistemi informativi e applicazioni (es. UGov, TimeSheet, myUnitn, PITre).

 

Alcuni numeri di ADA (marzo 2018)

  • Fonti dati per ADA (FAD): 139
  • Ruoli persona censiti (RUP): 87
  • Identità singole Persone (PER): 148.164
  • Posizioni personali: ruoli assegnati a persone attivi/totali (PPE): 197.123/351.598
  • Strutture organizzative/attive/totali/tipi (STO/TSO): 1.842/2.324/106
  • Account (ACC): 113.759
  • Numero gruppi ADA attivi/totali (GRU): 3.860/4.460
  • Numero membership in gruppi ADA attive/totali (LMG): 1.484.449/3.803.696
  • Numero eventi (ELO): 31.261.907
  • Persone formate su ADA (dati UFA): 146
  • Utenti interfacce ADA attivi: 190

 

ADA diagramma macrocomponenti