L'utilizzo dei servizi delle federazioni IDEM ed eduGAIN può richiedere la comunicazione di alcuni dati personali da UniTrento al servizio.
In questa pagina viene descritto come avviene questa comunicazione.
Per accedere ai servizi offerti dalle Federazioni IDEM ed eduGAIN è frequente il caso in cui UniTrento deve poter comunicare al servizio alcuni dati personali associati alla persona che vuole utilizzarlo.
Lo strumento attraverso cui tale comunicazione avviene è l'Identity Provider di UniTrento (IdP), che implementa il sistema di Single Sign On utilizzato anche per accedere ai servizi delle Federazioni con le credenziali di UniTrento.
Per permettere una corretta informazione della persona a cui sono riferiti i dati personali, l'IdP di UniTrento (dopo l'autenticazione ma prima dell'invio dei dati) presenta una pagina riepilogativa con l'elenco delle singole informazioni richieste dal servizio.
In questo modo l'utente può fornire preventivamente il proprio consenso alla trasmissione di queste informazioni. In caso di mancato consenso, i suoi dati non verrano trasmessi e gli non sarà possibile accedere al servizio.
Ecco un esempio di informazioni per le quali viene richiesto il consenso alla trasmissione al servizio:
Informazioni Personali
- commonName (Nome e Cognome)
- surname (Cognome)
- givenName (Nome)
- title (es: Professore odinario, Dottorando, Assegnista di ricerca, Personale amministrativo, Dottore di ricerca, Laureato ...)
- schacHomeOrganization (unitn.it)
- schacHomeOrganizationType (university)
Contatti
- email (Indirizzo di posta elettronica)
Macro ruolo nell'organizzazione di appartenenza
- eduPersonAffiliation (es: student, staff, member, alum, affiliate ...)
- eduPersonScopedAffiliation (es: student @unitn.it, staff @unitn.it, member @unitn.it, alum @unitn.it, affiliate @unitn.it ...)
Un caso particolare: gli "identificativi opachi"
- eduPersonTargetedID
- nameID
Questi identificativi opachi, quando richiesti, vengono sempre inviati al servizio, anche senza la richiesta di un consenso preventivo.
I valori contenuti in questi identificativi sono costruiti in modo che il servizio non possa risalire in autonomia all'identità della persona e ad altri dati personali.
Tuttavia ogni volta che la stessa persona accede allo stesso servizio, se il servizio lo richiede, può venire inviato lo stesso identificativo opaco.
In questo modo il servizio può garantire comportamenti personalizzati e persistenti, evitando alla persona di dover reimpostare le proprie configurazioni preferite ad ogni accesso.
Quando la persona accede a servizi differenti, ogni servizio riceve un identificativo opaco differente. In questo modo viene ridotta la possibilità di tracciatura dei comportamenti della persona tra servizi differenti.
Per quanto riguarda i servizi erogati sotto il proprio coordinamento la Federazione IDEM si impegna a concordare con il Service Provider (SP) il rilascio dei soli attributi indispensabili all'erogazione del servizio.