Identity Management Open Source
-
Upload
fabio-de-luca -
Category
Software
-
view
34 -
download
1
Transcript of Identity Management Open Source
Apache SyncopeIdentity Management (IdM)
Open Source
Viale D'Annunzio, 267 - 65127 PescaraPartita IVA 01974100685
N. REA 143460
Tel +39 0859116307 / FAX +39 0859111173http://www.tirasa.net
Identità Digitale● Una identità digitale consiste nell’insieme di informazioni che rappresentano un soggetto digitale.
● Ad un soggetto digitale corrispondono tipicamente una o più identità digitali
Assenza di un Identity Management● Generazione di falle di sicurezza.La gestione manuale di permessi risente di errori umani.Dimenticare di disabilitare i permessi di un impiegato rimosso dal proprio servizio esporrebbe ad enormi rischi.
● Assenza di tracciabilità.Senza idoneo tracciamento non si può risalire a chi ha effettuato una certa operazione.Non è possibile, ad esempio, sapere chi ha assegnato determinati permessi né quando.
● Elevati costi di gestione.Mediamente il 30% del tempo dedicato alla gestione dell’infrastruttura IT viene speso per supportare processi manuali di gestione delle identità digitali.
● Attività di revisione dei permessi difficile e costosa.Revisione dei permessi manuale, lunga, difficile e spesso incompleta.
● Reportistica incompleta o fallace.Informazioni distribuite presentano spesso dati ridondanti, falsi o discordanti.
● Non conformità alle normative vigenti.Le verifiche di conformità non possono essere effettuate attraverso azioni programmate, verificabili e accurate su tutte le identità e risorse gestite.
Identity Management Operation● Condividere le risorse e le informazioni giuste, al momento giusto, ma solo con chi ne ha diritto;
● Dare la possibilità di attivare processi di delega e approvazione delle autorizzazioni;
● Proteggere l'infrastruttura IT da possibili furti di informazione;
● Aiutare l'organizzazione a rispettare le norme vigenti;
● Garantire il rispetto della privacy sui dati dei clienti, partner e dipendenti;
● Semplificare la creazione e l'automatizzazione delle politiche di business, in modo tale da rafforzare la sicurezza, ridurre i costi di gestione e aumentare la produttività;
IdM: prima...
IdM nella pratica: ...dopo!
Apache Syncope Open Source
Apache Syncope è un software di Identity Management Open Source ideato da Tirasa e successivamente donato all'Apache Software Foundation● Nessun costo di licenza per le organizzazioni
● Conversione dei costi di licenza (minori) in costi di personalizzazione e integrazione
● Funzionalità condivise e “riutilizzabili"
● Carenza di prodotti IdM Open Source in grado di soddisfare le esigenze di ambienti enterprise
Framework Utilizzati per lo Sviluppo Apache Syncope
ConnIdConnectors for Identity
Management
Application Server Supportati da Apache Syncope
Data Base Relazionali Supportati da Apache Syncope
LDAP Supportati da Apache Syncope
Syncope overview alcune risorse supportate
Syncope: architettura
Syncope: Mapping
Syncope: connettori di Identity Store● Basato su ConnId, hosted in GitHub● Ready-to-use bundles:
● LDAP● Active Directory● Database● CSV Directory● SOAP● Google Apps● UNIX
● Scrivi il tuo own bundle
APIAPI
SPISPI
Provisioning Provisioning EngineEngine
Common Code
Objects & Utils
Using Connectors
● Valutazione del Prodotto– Workshop– Proof of Concept (PoC)
● Supporto alla Sviluppo● Supporto alla Produzione● Estensioni e Personalizzazioni● Corsi di Formazione● Progetti
Tirasa: Servizi Offerti