Risultati
196 risultati
-
italia
Guida all’installazione e all’uso del tema WordPress «Design Scuole Italia»
Design Scuole Italia è il tema WordPress che permette di aderire al modello di sito istituzionale delle scuole, progettato dal Dipartimento per la trasformazione digitale in collaborazione con il Ministero dell’Istruzione ...
-
italia
6. I diversi content type
I luoghi. Con la scheda luoghi è possibile creare pagine per tutti gli ambienti dell’istituto: edifici scolastici, uffici, laboratori, palestre e biblioteche. I campi presenti nella scheda guidano alla realizzazione della pagina. È possibile indicare la posizione sulla mappa dei luoghi, che sarà poi visibile sulla pagina. I luoghi possono essere messi in relazione tra loro, come per esempio un laboratorio presente all’interno di un edificio scolastico. Le strutture organizzative. La struttura organizzativa è uno degli elementi essenziali nella presentazione dell’istituto. In caso di istituti comprensivi, è necessario creare in primo luogo la struttura “Genitore” di tipo “Scuola” (l’istituto stesso) e successivamente le strutture “figlie” (i singoli plessi). Nella scheda della singola struttura va indicato il luogo o i luoghi in cui la struttura ha sede. Oltre ai plessi sono strutture organizzative anche le commissioni, gli uffici di segreteria, i dipartimenti, gli organi collegiali, etc. I servizi. La scheda servizi è una novità del tema Design Scuole Italia ed è utile a raccontare e organizzare i servizi offerti dalla scuola, dall’iscrizione al registro elettronico. I servizi vengono organizzati e presentati in base alla loro tipologia. Anche quando i servizi sono erogati tramite piattaforme esterne, è utile creare una scheda per informare del servizio e indicarne le modalità di accesso. Le persone. Le persone corrispondono agli utenti WordPress. Attivando un’utenza WordPress, sarà possibile creare una pagina per ogni persona e menzionarle sugli altri contenuti del sito. È necessario creare un’utenza WordPress anche per chi non avrà un ruolo attivo nella gestione del sito, scegliendo di non condividere le credenziali d’accesso. Se vengono condivise le credenziali d’accesso, ogni utente potrà gestire le proprie informazioni personali e di contatto, produrre altri contenuti (assegnando le giuste autorizzazioni), gestire notifiche personalizzate e firmare delle circolari. Si consiglia di creare il prima possibile le utenze delle persone, così da poterle subito correlare con i contenuti inseriti. I percorsi e gli indirizzi di studio. La sezione dei percorsi di studio è dedicata a illustrare l’offerta formativa dell’istituto, differenziato per ogni ordine di scuola o tipologia di indirizzo. I documenti. La sezione documenti raccoglie tutti i documenti scolastici, dai file PDF ai documenti dell’albo online e della sezione amministrazione trasparente. I documenti in albo hanno una numerazione progressiva non modificabile e, una volta pubblicati, possono esere soltanto eliminati. I documenti possono esssere associati ai diversi content type del sito, quando necessario. Si consiglia di creare schede documenti piuttosto che caricare i file direttamente dentro i content type, così da renderli più facilmente ricercabili e indicizzabili dai motori di ricerca. I progetti. Il content type “progetto” presenta i progetti e le attività svolte insieme agli studenti nell’ambito della didattica tradizionale, progetti extracurriculari o delle uscite didattiche. Le schede didattiche. Le schede didattiche permettono di descrivere un approfondimento tematico a cura di uno o più insegnanti. Il contenuto è rivolto agli studenti. Il content type “scheda didattica” può essere associato con con i luoghi, le strutture e i documenti della scuola. Le notizie. Le notizie sono rappresentate dal content type nativo di WordPress “articolo” e sono di 2 tipi, news e articoli. Vengono raccolte in una pagina di presentazione generale e sono filtrabili per tipologia. È anche presente una pagina di archivio. La tipologia news è pensata per raccontare le notizie e i comunicati ufficiali della scuola, mentre la tipologia articoli è pensata per articoli generici stile blog. Eventi e calendario eventi. Il content type “evento” serve a creare eventi che hanno una data di inizio e fine, visualizzabili in un calendario scolastico (ad esempio, la chiusura delle attività nel periodo natalizio). Le circolari. Il content type “circolare” crea una pagina di presentazione della circolare sul sito della scuola e permette di raccogliere commenti e feedback da parte degli utenti interessati. Il flusso di vita tipico di una circolare all’interno di un istituto è solitamente il seguente:. la scheda viene inviata alla segreteria;. la segreteria la mostra al preside;. il preside la legge e, apportate eventuali modifiche, la firma;. la segreteria protocolla la circolare;. la segreteria invia la circolare a tutti i docenti (o a tutta la scuola), i quali riceveranno una notifica nella propria area personale. L’utente WordPress a cui è associata una circolare riceverà una notifica via email e vedrà un avviso sul sito, un “alert” visibile in testata. Sarà possibile accedere alla circolare tramite la dashboard WordPress. Nella scheda della circolare è possibile anche visionare tutti i feedback ricevuti (firme, adesioni, prese visione) ...
-
italia
3. Da dove iniziare
Inizia guardando gli esempi di istituti scolastici che hanno già adottato il modello, per prendere ispirazione su come scrivere i contenuti del sito:. L’Istituto Comprensivo Bosisio Parini di Lecco. Consigliamo di cominciare a creare i diversi contenuti in questo ordine:. strutture organizzative;. persone;. servizi;. indirizzi di studio. Per creare i contenuti del nuovo sito e imparare a gestirlo al meglio, è utile creare uno o più gruppi di lavoro composti da una rappresentanza del personale tecnico-amministrativo e da una rappresentanza dei docenti. La creazione di un team è importante soprattutto per mappare le informazioni necessarie prima della fase di scrittura vera e propria. Ad esempio, per poter scrivere contenuti sui servizi didattici dell’istituto, è necessario un confronto preliminare con gli esperti di questo ambito per chiarire come sono fatti i servizi e come funzionano. L’obiettivo dei vari gruppi di lavoro è di creare questi contenuti e di aggiornarli quando necessario. In fase iniziale, consigliamo di creare un unico esempio per ciascuna tipologia di contenuto, in modo da validare la struttura con i gruppi di lavoro e usarlo come linea guida per la stesura di tutti i contenuti di quella tipologia. Una volta iniziato il lavoro sulle prime 5 tipologie di contenuto suggerite, si può continuare con:. eventi;. circolari;. documenti;. progetti scolastici;. schede didattiche. Prima della pubblicazione del sito, è utile definire con chiarezza chi sarà responsabile della pubblicazione di ciascuna delle tipologie di contenuti, in modo da garantire un flusso di pubblicazione costante. Non tutte le sezioni del sito andranno gestite e aggiornate con la stessa frequenza. È bene prendere consapevolezza delle varie sezioni e della frequenza con cui ciascun aggiornamento va fatto. Consulta un esempio di suddivisione del lavoro. Le schede didattiche, ovvero gli approfondimenti su un argomento specifico, sono l’unico contenuto che può esser scritto liberamente dai docenti, dopo averli fatti iscrivere a WordPress ...
-
italia
4. Riscrivere o importare i contenuti del vecchio sito
L’aggiornamento di un sito è un’ottima opportunità per riscrivere, riorganizzare ed aggiornare tutti i contenuti relativi ai luoghi, alle strutture, ai servizi, alle persone, agli indirizzi di studio e ai progetti della scuola. Notizie ed eventi passati, non essendo più attuali, non vanno migrati sul nuovo sito. Per importare documenti e circolari dal vecchio al nuovo sito, si può utilizzare lo strumento di import/export nativo di WordPress. La resa di questi contenuti, una volta migrati, andrà verificata manualmente e dipenderà molto dalla qualità degli stessi nel sito precedente. Il tema tenterà una riconciliazione automatica delle tipologie di contenuto più frequentemente usate dalle scuole che utilizzano WordPress: come gli eventi, le circolari e i documenti di amministrazione trasparente ...
-
italia
2. Installazione
Scarica il tema da GitHub. Per scaricare il tema, esegui il comando git:. git clone https://github.com/italia/design-scuole-wordpress-theme.git. Se già usi una vecchia versione del tema e vuoi aggiornarla, esegui il comando:. git pull. Il tema non è più dipendente dei sottomoduli CMB2 e non sono più necessari i comandi:. cd design-scuole-wordpress-theme/. git submodule init. git submodule update –remote. In caso di problemi nell’aggiornamento di un repository già installato con i sottomoduli, è sufficiente rimuovere la directory inc/vendor/CMB2 prima di fare la git pull ...
-
italia
5. Relazioni tra i contenuti
I siti WordPress presentano una serie di tipologie di contenuto (content type) che sono in relazione tra loro. Ogni tipologia di contenuto viene creata attraverso una “scheda” nel backend di WordPress, che presenta i vari campi dove aggiungere i contenuti per creare la pagina. Questa impostazione permette di combinare i vari elementi per la creazione delle pagine, così che i contenuti vengano creati soltanto una volta e poi riutilizzati, se necessario, in varie parti del sito. Una volta comprese le relazioni tra le tipologie di contenuti, sarà facile creare le pagine del sito. Alcune relazioni tra tipologie di contenuti, sono:. Progetti - Persone;. Strutture organizzative - Luoghi;. Servizi - Documenti. Questo significa, ad esempio, che ogni pagina di una struttura organizzativa può presentare una relazione con contenuti come i luoghi e i servizi. Dal punto di vista pratico, è necessario che i contenuti che si vuole collegare vengano creati in un ordine preciso: prima i content type che fungono da contenuti di dettaglio e poi il content type contenitore (es. prima i servizi, i luoghi e le persone e solo dopo la struttura organizzativa che raggruppa servizi, luoghi, persone creati in precedenza). Per collegare tra loro diverse tipologie di contenuto, quindi:. crea la scheda del contenuto contenitore (ad esempio, la scheda della struttura organizzativa “Segreteria scolastica”);. associa, tramite l’apposito campo, le schede contenuto di dettaglio alla scheda contenuto (ad esempio, il luogo “Palazzo Baldini” alla struttura organizzativa “Segreteria scolastica”). Per associare nuovi contenuti di dettaglio ad altri già esistenti:. entra nella scheda del contenuto contenitore e, tramite l’apposito campo, associa la scheda del contenuto di dettaglio (la scheda servizio “Pagamento mensa scolastica” alla scheda “Segreteria scolastica”). Nella maggior parte dei casi questa correlazione è bidirezionale e automatica. Quando si crea, ad esempio, una relazione tra un luogo e una struttura, questa verrà mostrata sia nel dettaglio del luogo che in quello della struttura ...
-
italia
8. Supporto
Assicurati che il problema sia relativo al tema WordPress e non a plugin installati o impostazioni del CMS. Puoi aprire un issue sul repository GitHub del tema WordPress. Se hai bisogno di supporto, leggi la guida GitHub su come aprire un issue (in inglese) ...
-
italia
7. Personalizzazione
Nell’area di configurazione è possibile (e talvolta necessario) personalizzare alcuni caratteristiche del sito, come i testi di presentazione o le notizie da mostrare in evidenza o nella pagina di presentazione della scuola. L’area di configurazione è divisa in tab per le diverse aree del sito. Cliccando su “Configurazione», è possibile definire:. home: i contenuti delle sezioni notizie e servizi sull’homepage del sito;. scuola: tutti i contenuti relativi alla sezione scuola, ovvero l’immagine e la citazione principali, la timeline della storia della scuola, le strutture dell’organizzazione scolastica, i luoghi, l’area documentale e i numeri della scuola;. presentazione: area dove selezionare gli articoli che popolano la sezione “presentazione della scuola”;. servizi: area di gestione della pagina di panoramica dei servizi, in cui è possibile selezionare le tipologie di servizi da mostrare;. novità: area in cui selezionare le tipologie di articoli da mostrare nella pagina di panoramica delle novità;. didattica: area in cui selezionare il tipo di visualizzazione da mostrare nella sezione didattica, scegliendo se mostrare a sinistra le scuole e a destra i percorsi di studio (utile nel caso di istituti composti da diverse scuole) o se mostrare gli indirizzi di studio a sinistra e le scuole a destra (utile per istituti con poche scuole ma diversi indirizzi di studio);. persone: area di configurazione della sezione di presentazione del personale scolastico, ordinata in base alle strutture organizzative selezionate;. organizzazione: area di configurazione della pagina di presentazione dell’organizzazione scolastica, tramite la selezione delle strutture organizzative da mostrare;. luoghi: area in cui configurare la tipologia e l’ordine delle tipologie di luoghi da mostrare;. documenti: area di configurazione dei documenti, organizzati in base alle tipologie selezionate;. servizi esterni: area per configurare i servizi esterni alla scuola da mostrare nella modale di login (registro elettronico o altri);. altro: i contenuti del footer (in cui vanno inserite le informazioni di base della scuola: indirizzo, pec, codice ipa, codice meccanografico, etc), il token mapbox (da creare per utilizzare le mappe openstreetmap dei luoghi), il testo delle mail delle circolari, e il setup della sezione albo ...
-
italia
1. Cos’è
Il tema imposta automaticamente le aree del sito, le voci di menù e la struttura delle pagine. Inserendo i contenuti negli appositi campi predisposti per le varie tipologie di contenuto (content type), il tema comporrà automaticamente le diverse pagine del sito. Il compito dei redattori è quindi quello di curare i contenuti, senza doversi preoccupare di come verranno presentati a livello visivo sulle pagine. Gli istituti scolastici possono così risparmiare tempo nella progettazione e realizzazione del proprio sito e dedicare più tempo a comunicare con precisione e semplicità le informazioni, dall’organizzazione della scuola ai percorsi di studio e i servizi didattici ...
-
italia
Istruzioni per la consultazione pubblica
Le Linee Guida sono pubblicate su Docs Italia ed è possibile commentarle su Forum Italia. È possibile inviare i propri commenti fino a 31/03/2021 ...
-
italia
Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni
Questo documento raccoglie il testo delle Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni, e dei Documenti Operativi ad essa allegati, adottate con Determinazione AgID n. 547 del 1 ottobre 2021 e disponibili sul sito AgID. . . . ...
-
italia
2.2. Concetti di Sicurezza
Per ragioni storiche lo stack TCP/IP non ha di base funzionalità di sicurezza. I messaggi viaggiano in chiaro sulla rete. Poiché le tecnologie per l’integrazione che verranno introdotte utilizzano HTTP come principale protocollo di trasporto o applicativo [38], è importante che il canale di comunicazione sia protetto. La IETF definisce come standard per la securizzazione di TCP il protocollo Transport Layer Security - TLS. Con il termine HTTPS si definisce l’utilizzo di HTTP su canale TLS. Tutte le interfacce di servizio esposte nel ModI devono essere basate su HTTPS. Il protocollo TLS (ed il suo predecessore deprecato Secure Sockets Layer - SSL) assicurano su TCP confidenzialità (tramite cifratura) ed integrità (tramite firma digitale e PKI). Come introdotto in Sezione 2.1.5, il meccanismo di firma digitale assicura anche autenticazione ma questa è fatta machine-to-machine. Il protocollo TLS (versione stabile corrente 1.2, draft 1.3 presentato a marzo) si basa come detto sull’utilizzo della firma digitale per lo scambio di una chiave di sessione da utilizzare come chiave simmetrica. Per quanto riguarda i singoli algoritmi utilizzati:. Per lo scambio della chiave di sessione, TLS supporta numerose tecniche. Tra quelle proposte, si impone l’uso di tecniche che evitano attacchi man-in-the-middle e forniscono la cosiddetta forward secrecy (cioè che la scoperta di una chiave privata usata nello scambio non permette di scoprire la chiave di sessione). Gli algoritmi di scambio delle chiavi permessi sono quindi ephemeral Diffie–Hellman - DHE ed ephemeral Elliptic Curve Diffie–Hellman - ECDHE. Per la cifratura TLS supporta numerosi algoritmi. Si suggeriscono i protocolli attualmente supportati nello standard TLS 1.3 e che sono considerati sicuri: Advanced Encryption Standard - AES (nella versioni GCM e CCM). Per l’integrità si suggerisce l’uso di SHA almeno a 256 bit (quindi a partire dal cosiddetto SHA-2). Nel Modello di Interoperabilità, a prescindere dal profilo di autenticazione ed autorizzazione scelta (che dipende dal caso d’uso), il protocollo di trasmissione:. DEVE essere basato su HTTP >= 1.1;. DEVE essere cifrato tramite TLS >= 1.2;. DEVE essere firmato con SHA-256 o superiore. DEVE essere conforme alle misure minime AgID Basic Security Controls [41];. Gli erogatori di interfacce di servizio DEVONO utilizzare l’header HSTS (HTTP Strict Transport Security) per evitare attacchi di tipo SSL Strip (tipo di attacco Man-in-the-middle). Inoltre, ogni certificato TLS utilizzato per erogare interfacce di servizio:. NON DEVE essere self-signed (ad es., CA:true);. DEVE contenere i seguenti elementi: Subject, Key Identifier, Serial Number ed Issuer;. DEVE avere il parametro keyUsage con i seguenti bit: digitalSignature, keyEncipherment [42];. DOVREBBE contenere i riferimenti al DNS dei domini serviti;. Un certificato usato ai fini di non ripudio DEVE avere inoltre il parametro keyUsage con il bit nonRepudiation settato. Numerose sono le minacce alla sicurezza a cui è esposto TLS (in special modo con vecchie versioni del protocollo accoppiate ad algoritmi per cifratura ed integrità vulnerabili). L’IETF nel 2015 ha rilasciato a riguardo una RFC informativa [43]. Per questo motivo, in determinati scenari che richiedono elevati standard di sicurezza, si aggiunge talvolta un ulteriore strato di sicurezza a livello applicativo. Nel modello SPCoop si richiedeva che in ogni caso HTTPS fosse utilizzato con autenticazione mutual-TLS (vedi Sezione 2.3). Nel tempo sono emersi scenari di interazione con requisiti di sicurezza inferiori (ad es., solo HTTPS non-mutual-TLS), che non giustificano la complessità di un sistema a mutua autenticazione (ad es., accessi in sola consultazione, applicazioni Web o sistemi IoT [44]) a livello di trasporto. Fermo l’obbligo di usare HTTPS, nasce l’esigenza di venire incontro a diversi scenari e definire per essi modelli di autenticazione e di trust differenziati. Questi aspetti verranno definiti in «Pattern e Profili di Interoperabilità». [25]. Per questi si faccia riferimento alla letteratura, ad es., William Stallings (2017): Cryptography And Network Security, 7th edition. [26]. Cf. https://tools.ietf.org/html/rfc6749. [27]. Cf. http://openid.net/developers/specs/. [28]. Cf. http://openid.net/connect/. [29]. Cf. http://saml.xml.org/saml-specifications. [30]. Cf. http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-os-en.html. [31]. Cf. http://www.agid.gov.it/cad/art-64-sistema-pubblico-gestione-identita-digitali-modalita-accesso-ai-servizi-erogati-rete. [32]. Cf. http://spid-regole-tecniche.readthedocs.io/en/latest/. [33]. Per phishing si intende il tentativo di un attaccante di fingersi qualcun altro. Nel caso di OpenID Connect, in particolare, sia per quanto riguarda OpenID che OAuth2, diversi attacchi sono stati rivelati che permettono ad una relying party di redirezionare l’utente verso un identity provider falso. [34]. L’XML Signature Wrapping è una vulnerabilità non legata direttamente al protocollo ma presente in alcune implementazioni ed in diverse forme (cf., https://blog.netspi.com/attacking-sso-common-saml-vulnerabilities-ways-find/ ). Il tool SAML Raider può essere utilizzato per verificare la presenza della vulnerabilità. [35]. Cf. http://docs.oasis-open.org/wsfed/federation/v1.2/os/ws-federation-1.2-spec-os.html. [36]. Cf. http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/ws-trust.html. [37]. Cf. https://tools.ietf.org/html/rfc6749#section-4.4. [38]. Ai fini dell’interoperabilità su Internet, la scelta di HTTP permette integrazione senza necessitare di regole particolari di inoltro o di definire Virtual Private Network - VPN. [41]. Circolare AgID 18 aprile 2017, n.2/2017 http://www.gazzettaufficiale.it/eli/id/2017/05/05/17A03060/sg. [42]. Cf. https://tools.ietf.org/html/rfc5280#section-4.2.1.3. [43]. Cf. https://tools.ietf.org/html/rfc7457. [44]. Un esempio potrebbe essere una interfaccia di servizio di un comune che permette di avere in tempo reale la situazione dei posti liberi nei parcheggi comunali. Un sistema di trasporto integrato regionale accede al dato su tutti i parcheggi dei comuni della regione e mostra in tempo reale la situazione aggregata dei parcheggi disponibili. In questo scenario, l’informazione scambiata (numero posti liberi) è poco sensibile e eventuali apparati installati presso i parcheggi non giustificano il costo necessario di una configurazione a prova di non ripudio ed una mutua autenticazione TLS. Esempi di tali scenari (con standard diversi da SPCoop) sono emersi in E015, sviluppato in occasione di Expo nella Regione Lombardia ...