Loading...
 

DSA

Il Directory Service di Ateneo è un servizio di directory (Directory Service) che organizza i dati in una struttura logica ad albero fornendo un unico accesso ad informazioni distribuite. E' quindi il sistema centralizzato per mappare, riconoscere, autorizzare e gestire le risorse dell'Ateneo, realizzato utilizzando Microsoft Active Directory. Ad ogni studente dell'Ateneo è stato pre-assegnato un username del tipo nome.cognome e le politiche per la scelta/assegnazione della password sono state scelte secondo criteri più moderni rispetto a quella assegnata alla matricola. Questa scelta ha permesso di conoscere direttamente la mail dello studente, poiché l'Ateneo fornisce a ciascun utente una email @studio.unibo.it associata allo stesso username.

Poiché l'LDAP di Microsoft non rispettava gli standard e l'impostazione dell'accesso all'albero dell'Active Directory da sistemi Unix non era di semplice realizzazione, iniziò una stretta collaborazione con il team del DSA, incentivata dalla volontà del CeSIA di rendere effettivamente possibile l'accesso anche da sistemi Unix. Dopo diversi test si riuscì finalmente ad autenticare gli utenti sull'Active Directory grazie ad un tool scritto in Java realizzato in collaborazione con il team del DSA (in particolare da Delpino Federico). Non si proseguì nel tentativo di accedere all'albero del DSA ma ci si accontentò del risultato poiché l'Active Directory veniva utilizzato solo per l'autenticazione al primo login, dopo la quale veniva inviata all'indirizzo dell'email di Ateneo dell'utente una nuova password, generata in modo casuale e memorizzata in forma cifrata sul database del sito. Veniva in questo modo certificata la sua identità, associata univocamente ad un nuovo username che l'utente avrebbe scelto per l'iscrizione ad UniversiBO. Al successivo login l'utente si sarebbe autenticato usando l'username scelto e la password inviata per posta senza alcuna necessità di riautenticarsi sull'Active Directory.