Intarsio IAM Identity & Access...
Transcript of Intarsio IAM Identity & Access...
3/35
Una linea per molti servizi
Una definizione:
Intarsio è la nuova linea di soluzioni Insiel per la Cooperazione Applicativa, che si integra nel contesto delle specifiche del Sistema Pubblico di Cooperazione (SPCoop) e comprende un sistema di prodotti e servizi in grado di supportare sia la Pubblica Amministrazione sia la piccola e media impresa.
Tanti servizi:Tre sono i pacchetti principali che costituiscono la linea Intarsio, orientati sia all’amministrazione più estesa sia ai piccoli enti o alle aziende private.Due sono i pacchetti di servizi e consulenza, offerti anche in modalità “custom”.
4/35
Intarsio - SICA
Servizi Infrastrutturali di Cooperazione Applicativa
L’architettura dell’SPCoop prevede l’esistenza di un sistema SICA nazionale e altri di secondo livello, distribuiti sul territorio.
Insiel offre:
ArchitettureSoluzioni SoftwareConsulenzaSupporto
Per attivare un SICA secondario anche in server farm con costi e tempi estremamente ridotti.
5/35
Intarsio - DSA
Dominio Servizi Applicativi
Il sistema offre la possibilità di collegarsi con uno o più domini di Cooperazione SPCoop attivando la propria porta di dominio.
L’uso della firma digitale assicura un alto livello di sicurezza nell’accesso al circuito mediante un solo certificato.
L’offerta è rivolta alla singola amministrazione o ente, sia pubblico sia privato.
In particolare l’offerta copre le esigenze di: Analisi delle necessità e dei requisitiAvviamento del DSA (installazione, configurazione, formazione, assistenza all’avviamento)Supporto all’integrazione dei sistemi dipartimentaliEsercizio (assistenza, conduzione e manutenzione sistemi)
6/35
Intarsio - IAM
Identity & Access Management
Un sistema di autenticazione federata che garantisce:
l’identificazione dell’utentela sua qualificaautorizzazione all’acceso delle risorse
tutto all’interno di un circolo fiduciariodi amministrazioni.
Un unico punto di accesso (single sign on) nel passaggio da un sistema all’altro e coinvolgimento degli enti certificatori per la qualifica dei soggetti.
7/35
Intarsio - IAM
L’offerta IAM comprende:
Analisi delle necessità e dei requisitiAvviamento del IAM (installazione, configurazione, formazione, assistenza all’avviamento)Supporto all’integrazione dei sistemiSupporto alla definizione delle politiche di accesso alle risorseEsercizio (assistenza, conduzione e manutenzione sistemi)
8/35
Intarsio - IAM
Tecnologie di IAM:
In ambiente web, sono già stati integrati i principali sistemi di autenticazione quali CRS, CIE e strumenti OTP. Il software messo a disposizione con licenza open source prevede anche gli ambienti di gestione di base necessari.
I principali componenti forniti sono:
Identity serverAttribute serverAuthorization server
9/35
Identity & Access Management
La gestione del diritto d’accessoIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoopIntarsio e Verisign
10/35
Utente Erogatore
Riconoscimento del diritto d’accesso
Responsabilità nell’erogazione di risorse
11/35
Qualifica
Utente Erogatore
Riconoscimento del diritto d’accesso
Identificazione
Autorizzazione
12/35
Identificazione-Registrazione dell’utente
-Riconoscimento-Acquisizione credenziali-Verifica credenziali (Autocertificazione)
- Gestione dei certificati-Creazione-Emissione-Pubblicazione-Revoca
- Assunzione di responsabilità
Qualifica-Registrazione dell’utente
-Riconoscimento-Acquisizione credenziali-Verifica credenziali (Autocertificazione)
- Gestione degli attributi utente-Acquisizione credenziali-Verifica credenziali (Autocertificazione)-Manutenzione attributi
- Assunzione di responsabilità
Autorizzazione- Registrazione dei servizi /risorse- Gestione delle policy- Autorizzazioni ad personam- Assunzione di responsabilità
Oneri del riconoscimentodel diritto d’accesso
13/35
Dominio
IDTutti gli utenti
AUTPropri Risorse
QUALTutti gli utenti
Trust Boundary
Modello Convenzionale
14/35
Identity & Access Management
La gestione del diritto d’accessoIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop
15/35
Circle of TrustDominio 1Dominio 3
Solo certificatoredi identità
Dominio 2non erogatore o
senza responsabilitàsui servizi erogati
QUALPropri utenti
IDPropri utenti
AUTProprie Risorse
QUALPropri utenti
IDPropri utenti
QUALPropri utenti
Dominio 4
AUTProprie Risorse
Modello Federato
16/35
Processo
Utente Certificatori Fornitore
Autenticazione
Richiesta Attestato di qualifica
Rilascio Attestato di qualifica
Allega gli Attestatialla richiesta di servizio
Rilascio Attestato d’Identità
Invia la richiesta di servizio
17/35
Validità del Procedimento
FAX
AttestatoAttestatod’identitàd’identità
AttestatoAttestatodi qualificadi qualifica
RichiestaRichiesta
18/35
Identity & Access Management
L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop
19/35
Asserzioned’identità
Certificatored’identità
Asserzioned’attributo
Certificatored’attributo
Asserzioned’autorizzazione
Certificatored’autorizzazione
AsserzioneCertificatore• Autorità riconosciuta • Certificato qualificato• Appartiene al Circle of Trust
• Documento informatico • Firma qualificata• Formato standard (SAML)
• Codice Fiscale• Modalità di autenticazione• Short Expiration Time
• Codice Fiscale• Codifica attributo e valore• Long Expiration Time
• Codice Servizio/Risorsa• Autorizzazione
• Organizzazione• CA• CNS,CIE
• Anagrafe dipendenti• Albo professionale• Amministrazione Pubb.
• Responsabile del servizio• Proprietario delle risorse
Le Asserzioni
20/35
Identity & Access Management
L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop
21/35
Intarsio-IAM
POLICY STORE
ATTRIBUTESTORE
WWWWWW
APPAPP
Qualification Serverintintarsioarsio--iamiam
Authorization Serverintintarsioarsio--iamiam
Identity Serverintintarsioarsio--iamiam
USER STORE
Asserzione d’identitàAsserzione d’attributoPortafoglio delle AsserzioniAutorizzazione
Certificatore d’identità
Certificatore d’attributo
Certificatore d’autorizzazione
intarsio-NPP
24/35
Identity & Access Management
L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop
25/35
RichiedenteSistema
RichiedenteSistemaErogante
CertificatoreDi
Identità
CertificatoreDegli
Attributi
1
2
4
5
7
8
10
3
9
6
ambitod’interoperabilità
AMMINISTRAZIONEAMMINISTRAZIONE
Gestore dellePolitiche di
Autorizzazione
Caso d’uso 1
26/35
RichiedenteSistema
RichiedenteSistemaErogante
CertificatoreDi
Identità
CertificatoreDegli
Attributi
1
2
4
5
7
8
10
3
9
6
ambitod’interoperabilità
DOMINIO DIRIFERIMENTO
PUNTO D’ACCESSO
AMMINISTRAZIONEORDINE PROFESSIONALE/AMMINISTRAZIONE
Gestore dellePolitiche di
Autorizzazione
PROVIDER
Caso d’uso 2
27/35
Identity & Access Management
L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop