Blog V Unipi

Aggiornamento servizio idp.unipi.it (Shibboleth/Saml2)

Vi informiamo che domani, Martedi 16 Gennaio, alle ore 11 verra’ effettuato l’aggiornamento del portale autenticazione single sign on e autenticazione federata Shibboleth/SAML2: https://idp.unipi.it .

Non prevediamo disservizi  e in generale la migrazione a nuova versione non influira’ sull’ autenticazione degli utenti, a cui verrà mostrata una veste grafica aggiornata ma con le stesse funzionalità della precedente.

Anche ai gestori di Service Provider SAML2 non è richiesta alcuna operazione, se non quella di verificare eventuali problematiche nel rilascio di attributi o aggiornamento dei propri metadati SAML2.

Il nuovo portale permetterà inoltre di usufruire di quei servizi Federati che necessitano un’autenticazione “Sicura” a doppio fattore (2FA), implementando l’utilizzo di OTP laddove richiesto e predisponendo l’utilizzo dei profili di garanzia Garr e Refeds (https://refeds.org/assurance).

La funzionalità 2FA è facilmente attivabile anche su eventuali Service Provider di Unipi che per qualche motivo volessero usufruirne, configurando la proprietà authnContextClassRef ( https://shibboleth.atlassian.net/wiki/spaces/SP3/pages/2114781453/Requiring+Multi-Factor+Authentication) secondo le istruzioni che potete richiederci.

Grazie della collaborazione.

Aggiornamento certificati radius per Wireless e 802.1x

Causa scadenza dei certificati in oggetto,Lunedì 4 Dicembre dalle ore 13:00 provvederemo all’aggiornamento degli stessi su tutti i servizi radius utilizzati in Ateneo per l’ 802.1x ( wired e wifi ) .

L’aggiornamento prevede che ai client configurati per effettuare una verifica del certificato (ad esempio i cellulari) possa apparire un pop-up in cui si richiede di rivalidare il nuovo certificato.
Per chi invece ha disabilitato la verifica del certificato ( generalmente sull’ 802.1x wired) oppure utilizza il profilo Cat Eduroam di Unipi (https://cat.eduroam.org/?idp=944&profile=1602), l’aggiornamento nella maggior parte dei casi dovrebbe risultare trasparente.

Vi preghiamo di considerare il presente avviso nella gestione delle segnalazioni.