Single Sign-On (SSO) per Campus-Wide License
Panoramica
Il Single Sign-On (SSO) consente agli utenti di Campus-Wide License di accedere ai prodotti e ai servizi MathWorks utilizzando le credenziali della propria università. Le università possono implementare l’SSO direttamente (senza la necessità di aderire a una federazione) oppure tramite l’iscrizione alle federazioni InCommon ed eduGAIN.
Le università che implementano l’SSO beneficiano di:
- Esperienza di accesso semplificata: gli utenti non devono ricordare più password per accedere ai prodotti e ai servizi MathWorks.
- Sicurezza migliorata: un’unica serie di credenziali di accesso migliora la sicurezza aziendale riducendo il rischio di phishing e furto di password.
- Conformità semplificata: l’asserzione obbligatoria degli attributi consente all’Identity Provider (università/organizzazione) di automatizzare il provisioning degli utenti, risparmiando tempo e riducendo gli errori.
Per abilitare il servizio SSO, contatta l’assistenza.
Workflow utente SSO
Quando l’SSO è abilitato per una Campus-Wide License, gli utenti devono effettuare l’accesso utilizzando un indirizzo e-mail che corrisponda al dominio dell’università autorizzato nella Campus-Wide License. L’uso di un indirizzo e-mail corrispondente attiva la procedura di SSO al momento dell’accesso a qualsiasi prodotto o servizio MathWorks. Dopo aver inserito l’indirizzo e-mail corrispondente, agli utenti viene richiesto di inserire le credenziali universitarie.
Se un utente idoneo non dispone di un indirizzo e-mail con dominio corrispondente, l’amministratore delle licenze deve aggiungerlo o rimuoverlo manualmente nel MathWorks License Center. L’utente non avrà l’esperienza SSO quando accederà ai prodotti o servizi MathWorks. Dovrà invece effettuare l’accesso utilizzando le credenziali del proprio MathWorks Account.
Requisiti tecnici
Sia l’SSO tramite InCommon/eduGAIN sia l’SSO diretto utilizzano SAML 2.0 per supportare lo scambio di metadati tra l’Identity Provider (università) e il provider di servizi (MathWorks). Le sezioni seguenti descrivono i requisiti specifici per ciascun tipo di SSO.
Requisiti per SSO diretto
- Identity Provider con supporto SAML 2.0
- File metadati IdP (preferito)
Se non è possibile fornire il file, fornire in alternativa le seguenti informazioni:
- ID entità IdP
- Certificato pubblico IdP
- Binding IdP (HTTP-POST o HTTP-Redirect)
- URL di login
È inoltre necessaria la release o la mappatura dei seguenti attributi:
- Identificatore univoco: MathWorks richiede che ogni utente disponga di un identificatore univoco
- Affiliazione: MathWorks controlla lo stato di affiliazione dell’utente per determinare l’accesso.
- Indirizzo e-mail: MathWorks utilizza l’indirizzo e-mail per la creazione del profilo e per collegare l’utente alla Campus-Wide License corretta
Info
MathWorks richiede che questi attributi vengano forniti senza restrizioni come condizione per l’implementazione dell’SSO. Qualsiasi restrizione o criterio di filtro applicato a tali attributi influisce negativamente sulla capacità dell’utente di utilizzare altri servizi MathWorks che richiedono l’accesso.
Gli attributi richiesti possono essere forniti in uno dei seguenti modi:
| Required Attributes | |
|---|---|
Identifier: |
NameId, eduPersonTargetedID (ePTID), or eduPersonPrincipalName (ePPN) |
| Affiliation: | eduPersonScopedAffiliation* or Affiliation* |
| Email: | Mail or email |
*Valori di affiliazione accettati: Docente, Staff, Studente, Dipendente, Membro
Requisiti per l’SSO InCommon/eduGAIN
L’accesso SSO tramite InCommon/eduGAIN richiede inoltre che le università aderiscano come Identity Provider alle federazioni InCommon o siano affiliate a eduGAIN.
È necessaria la release dei seguenti attributi:
| Required eduPerson Schema Attributes | |
|---|---|
| Identifier: | eduPersonPrincipalName (ePPN) or eduPersonTargetedId (ePTID) |
| Affiliation: | eduPersonScopedAffiliation* |
| Email: |
*Valori di affiliazione accettati: Docente, Staff, Studente, Dipendente, Membro
