Speaker
Raffaele Conte
(CNR - IFC Pisa)
Description
In un'infrastruttura di autenticazione ed autorizzazione federata la fase di autorizzazione è basata sullo scambio, fra il gestore dell'identità ed il gestore del servizio, di asserzioni contenenti informazioni (attributi) relative agli utenti. Esistono situazioni in cui il gestore dell'identità digitale non possiede tutte le informazioni necessarie per consentire l'accesso ad un particolare servizio. Ciò avviene in particolare per autorizzazioni concesse a gruppi eterogenei di individui appartenenti ad organizzazioni diverse. Le Virtual Organization, in un contesto federato, hanno l'obiettivo di risolvere il problema dell'aggregazione di identità digitali su Identity Provider diversi e di gestire attributi fuori dal controllo degli Identity Provider.
