Access to this service is restricted to staff and students at the IIT-Istituto Italiano di Tecnologia

SAML 2.0 IdP

Welcome to the SAML 2.0 (Shibboleth) Identity Provider @ IIT

IIT is a member of Federazione IDEM

What is SSO Login?

The IIT uses a SAML 2.0 Single SingOn infrastructure based on Shibboleth to provide access to external resources partecipating to GARR IDEM federation. This means that IIT users can access external resources which are participating in the federation by authenticating on IIT internal systems and the software infrastructure then passes their security information, in a safe and controlled way (encrypted tokens), to the external systems. Users passwords never leave IIT systems.

How I can identify services which accept IIT SSO?

Usually, services which accept federated SSO login offer a login link described such as "Shibboleth login", "Institutional login" or "Federated login". Many italian services use "Accedi con IDEM". The list of federated services is available on IDEM website

Can I access to any service which offer an "Institutional login"?

No, federated SSO is intended to handle authentication (who you are), not authorization (which resources you can use). An agreement between IIT (or in some case, IDEM) and the service provider is often required.

Note on privacy: user attributes released to service providers

Some external services available through IDEM Federation and SSO Login can require the transmission of some attributes (piece of data) about the user in order to provide the service.
The Single SingOn system will release to the service provider personal data about the user (his/her name, surname, mail address) and some other specific attributes: eduPersonEntitlement (ePE), eduPersonScopedAffiliation (ePSA) e eduPersonTargetedID (ePT). Other attributes can be required for specific resources, as reported in the list of available services.

User support

For more information about IDEM or authentication/credentials please write to ICT_Servicedesk@iit.it

L'Istituto Italiano di Tecnolgia aderisce alla Federazione IDEM

Cos'è il Login SSO?

IIT impiega un'infrastruttura di Single SingOn SAML 2.0 basata su Shibboleth per fornire accesso a risorse esterne che partecipano alla Federazione GARR IDEM. L'accesso a queste risorse esterne avviene quindi tramite credenziali IIT, su sistemi IIT, ed è poi l'infrastruttura software a scambiare le informazioni di autenticazione (token cifrati), in modo sicuro e controllato, con i rispettivi fornitori di servizi. Le password, ad esempio, non escono in alcun modo dai sistemi IIT.

Come faccio a capire se un servizio permette l&accesso tramite il Login SSO?

Solitamente i servizi che accettano login federata offrono una modalità di login chiamata "Shibboleth login", "Institutional login", "Federated login" o, nei siti italiani, "Accedi con IDEM". La lista dei servizi federati e' disponibile sul sito IDEM.

Posso accedere a tutti i servizi che offrono login federata?

No, il login federato è un meccanismo per effettuare l'autenticazione (dimostrare la propria identità) e non di autorizzazione (cosa si è abilitati a fare). La presenza di un servizio nell'elenco non implica che gli utenti di IIT ne possano usufruire, potendo esistere delle ulteriori condizioni per l'accesso, come accordi tra l'Istituto e l'editore/fornitore o sussistenza di particolari condizioni sull'utente specifico.

Informativa sul rilascio degli attributi utente ai fornitori di risorse

I servizi accessibili attraverso l'autenticazione federata resi disponibili da membri e/o partner della Federazione IDEM possono richiedere la trasmissione di informazioni sull'utente (attributi) necessarie per l'erogazione del servizio.
Il sistema di gestione delle identità Single SignOn, a fronte di ogni richiesta di accesso ai servizi rilascerà all'ente o al fornitore gli attributi personali relativi a nome, cognome e indirizzo di posta elettronica, e di attributi specifici del meccanismo di autenticazione denominati eduPersonEntitlement (ePE), eduPersonScopedAffiliation (ePSA) e eduPersonTargetedID (ePT). Ulteriori attributi possono essere necessari per specifici servizi, come indicato nell'elenco dei servizi.

Supporto agli utenti

Per il supporto agli utenti in merito a IDEM e alle credenziali di autenticazione scrivere a ICT_Servicedesk@iit.it