Vent'anni di UniGePASS

Nel 1995, quando Internet era “giovane e ingenua”, l’Università del Michigan propose di costruire una sorta di elenco telefonico universale e inventò un protocollo chiamato LDAP che permetteva di trovare numeri di telefono, indirizzi e-mail e altre informazioni di qualunque utente mondiale: visto con gli occhi di oggi un incubo, ma nel 1998 l’Università di Genova, tra le prime in Italia, cominciò a sperimentarlo per la gestione della rubrica della posta elettronica.

La svolta avvenne nel 2000 quando, per spinta del prof. Giulio Barabino, il Centro Servizi Informatici e Telematici di Ateneo (ora CeDIA) decise di fornire a ogni studente una casella di posta elettronica: ora apparirà banale, ma solo l’anno prima, il 1999, per avere una casella di posta da 5 Mbyte (sì, Mega) occorreva un abbonamento con un provider commerciale per canoni annuali facilmente superiori a 200.000 lire (oltre 100 Euro).

Fino a quel momento in Ateneo erano attive un centinaio di caselle di posta, per lo più legate al personale e ai docenti dei dipartimenti tecnico/scientifici, e indirizzi, nomi utente e password, differenti da un servizio all’altro, venivano gestiti con lunghi file di testo editati a mano. Ma 40.000 caselle per gli studenti non permettevano questa modalità e così il servizio LDAP divenne la base dell’autenticazione. A breve vi si appoggiarono anche i servizi online, che poterono così cessare di usare il PIN legato al badge dei terminali self-service.

IBM 4737
Terminale self-service IBM 4737, soprannominato "lavatrice"
(1989)
Photo credits: IBM Deutschland GmbH
MAEL self-service MK2000
Terminale self-service MAEL MK2000, soprannominato "frigorifero"
(fine anni '90)
Photo credits: MAEL

Visti i vantaggi di questa soluzione, tutta la posta di servizio venne convertita allo stesso meccanismo e la password della casella del personale (detta allora “password del cedolino” perché comunicata per la prima volta stampandola sul cedolino paga) venne un po’ alla volta associata a tutti gli altri servizi (autenticazione web, sistema di contabilità, cartellino orario, ecc…).

Il nome e il logo UniGePASS, da un’idea del prof. Gianni Vercelli in cui il prefisso “Uni” sta sia per “Università”, sia per “unica”, furono parte di un piano di comunicazione mirato a permettere di identificare chiaramente quali servizi fossero abilitati alle credenziali unificate.

Anche se oggi pare una soluzione quasi ovvia, UniGe fu una delle prime università in Italia a realizzarla, tanto che nel 2003 due dei nostri tecnici vennero invitati a tenere un tutorial alla 5a conferenza GARR per replicare l’esperienza nelle altre università.

UniGePASS

Agli inizi degli anni 2000 il profilo utente LDAP veniva normalmente nominato anche nei corridoi degli uffici, ma l’epoca delle applicazioni da installare sul PC stava tramontando, sostituite via via da servizi web da usare con il browser. Per questi LDAP non era più sufficiente, non soddisfacendo l’esigenza degli utenti di autenticarsi una sola volta per più applicazioni (il cosiddetto Single SignOn – SSO). Inoltre, le credenziali vengono trasmesse a ogni singolo applicativo che fa poi da ponte con il sistema di autenticazione; questo comportamento è sicuro solo quando le applicazioni sono tutte sotto il rigido controllo degli stessi amministratori, situazione sempre meno diffusa con gli applicativi web e l’uso di servizi terze parti, sia dei dipartimenti, sia di altri atenei, enti di ricerca, editori, fornitori di contenuti, ecc....

Recependo queste esigenze, nel 2006 GARR attivò un gruppo di lavoro a cui UniGe partecipò attivamente fin dall’inizio. Da lì nacque la federazione IDEM, che permette l’interoperabilità dei sistemi di autenticazione tra gli atenei italiani e, con EduGAIN, mondiali.

In occasione dell’adesione a IDEM, UniGe ha rivisto anche i servizi interni di autenticazione, unificando il sistema web con un unico meccanismo valido per interno ed esterno, e aggiungendo eduRoam, l’analogo servizio di autenticazione federata per il Wi-Fi.

Dal 2018, ottemperando al Piano Triennale per l'Informatica nella Pubblica Amministrazione 2017-19 e grazie all’accordo quadro siglato dalla CRUI con Microsoft, uno dei maggiori partner tecnologici mondiali, UniGePASS  ha intrapreso una nuova evoluzione che ha portato all’integrazione con SPID e, più recentemente, con la Carta d’Identità Elettronica, pur mantenendo le specificità proprie del mondo accademico e il know-how maturato nella sua lunga storia.

Grazie a questo, all'inizio della pandemia del 2020 e al conseguente ricorso massiccio alla Didattica a Distanza, è stato rapidamente possibile utilizzare la piattaforma Microsoft 365® offrendo alla comunità UniGe strumenti straordinariamente efficaci. Recentemente è stato intrapreso anche un percorso di rinnovo del sistema di posta elettronica che, usufruendo dei servizi cloud integrati, offre un livello di funzionalità senza precedenti.

È solo l’inizio di una strada che diventerà il modo di lavorare ordinario nei prossimi mesi.

di Marco Ferrante e Paolo Moresco