Presentazione
Il protocollo LDAP è progettato per interrogare una directory di account utente. Questo sistema richiede che l'istituto memorizzi correttamente gli account degli utenti che possono accedere a Compilatio in un ramo ben definito della propria directory LDAP.
Questa parte deve essere consultabile da parte di Compilatio.
È possibile creare più sezioni se ci sono diversi istituti / componenti.
L'accesso al servizio Compilatio avviene tramite un URL dedicato all'istituto. Lo script in esecuzione a questo URL chiede all'utente di autenticarsi con il suo login anche se è già autenticato nel suo istituto e poi interroga direttamente il server LDAP della scuola per l'autenticazione.
Il funzionamento dell'autenticazione LDAP può essere descritto come segue:
- Quando un utente vuole accedere al servizio, deve inserire il proprio nome e cognome.
identificativi nella pagina ad esso dedicata (vedi 1, 2 e 3 del diagramma). - Compilatio interroga il server LDAP della scuola (vedi diagramma 4).
- La risposta del server LDAP determina se l'utente è legittimato ad accedere al servizio o meno (cfr. punti 5 e 6 dello schema)
Fonte: Compilatio
Caratteristiche
SSO | No |
Tipi di utenti autorizzati | Insegnanti, personale scolastico, dottorandi |
È possibile una personalizzazione? | Sì |
Prerequisiti
L'istituto dovrà fornire a Compilatio i dettagli del proprio server LDAP, e consentire ai server di Compilatio di comunicare con esso.
Per autenticare un utente, l'istituto deve comunicare il nome degli attributi account utente contenenti le seguenti informazioni:
- nome (es: displayName)
- nome (es: sn)
- e-mail (es: posta)
- tipo di conto (ad es. eduPersonAffiliation)
È obbligatorio per l'istituto consentire l'accesso a tutti gli attributi richiesti da Compilatio.
L'istituto deve inoltre indicare a Compilatio, le regole di accesso (filtri) per gli account. Deve specificare i tipi di account (valori per l'attributo "tipo di account") autorizzati ad accedere a Compilatio.
Passi per implementare l'autenticazione
- Compilare il modulo online fornito dal team Compilatio
- Ricevere la conferma da parte di Compilatio che l'autenticazione è effettiva
---
Scoprite altri sistemi di autenticazione esterni:
- Autenticazione esterna con Shibboleth federato RENATER / EduGAIN
- Autenticazione esterna con Shibboleth non federato
- Autenticazione esterna CAS (Central Authentication Service)
- Autenticazione esterna con Microsoft Entra ID (precedentemente Azure AD)