Apache SyncopeIdentity Management (IdM)

Open Source

Viale D'Annunzio, 267 - 65127 PescaraPartita IVA 01974100685

N. REA 143460

Tel +39 0859116307 / FAX +39 0859111173http://www.tirasa.net

info@tirasa.net

Identità Digitale● Una identità digitale consiste nell’insieme di informazioni che rappresentano un soggetto digitale.

● Ad un soggetto digitale corrispondono tipicamente una o più identità digitali

Assenza di un Identity Management● Generazione di falle di sicurezza.La gestione manuale di permessi risente di errori umani.Dimenticare di disabilitare i permessi di un impiegato rimosso dal proprio servizio esporrebbe ad enormi rischi.

● Assenza di tracciabilità.Senza idoneo tracciamento non si può risalire a chi ha effettuato una certa operazione.Non è possibile, ad esempio, sapere chi ha assegnato determinati permessi né quando.

● Elevati costi di gestione.Mediamente il 30% del tempo dedicato alla gestione dell’infrastruttura IT viene speso per supportare processi manuali di gestione delle identità digitali.

● Attività di revisione dei permessi difficile e costosa.Revisione dei permessi manuale, lunga, difficile e spesso incompleta.

● Reportistica incompleta o fallace.Informazioni distribuite presentano spesso dati ridondanti, falsi o discordanti.

● Non conformità alle normative vigenti.Le verifiche di conformità non possono essere effettuate attraverso azioni programmate, verificabili e accurate su tutte le identità e risorse gestite.

Identity Management Operation● Condividere le risorse e le informazioni giuste, al momento giusto, ma solo con chi ne ha diritto;

● Dare la possibilità di attivare processi di delega e approvazione delle autorizzazioni;

● Proteggere l'infrastruttura IT da possibili furti di informazione;

● Aiutare l'organizzazione a rispettare le norme vigenti;

● Garantire il rispetto della privacy sui dati dei clienti, partner e dipendenti;

● Semplificare la creazione e l'automatizzazione delle politiche di business, in modo tale da rafforzare la sicurezza, ridurre i costi di gestione e aumentare la produttività;

IdM: prima...

IdM nella pratica: ...dopo!

Apache Syncope Open Source

Apache Syncope è un software di Identity Management Open Source ideato da Tirasa e successivamente donato all'Apache Software Foundation● Nessun costo di licenza per le organizzazioni

● Conversione dei costi di licenza (minori) in costi di personalizzazione e integrazione

● Funzionalità condivise e “riutilizzabili"

● Carenza di prodotti IdM Open Source in grado di soddisfare le esigenze di ambienti enterprise

Framework Utilizzati per lo Sviluppo Apache Syncope

ConnIdConnectors for Identity

Management

Application Server Supportati da Apache Syncope

Data Base Relazionali Supportati da Apache Syncope

LDAP Supportati da Apache Syncope

Syncope overview alcune risorse supportate

Syncope: architettura

Syncope: Mapping

Syncope: connettori di Identity Store● Basato su ConnId, hosted in GitHub● Ready-to-use bundles:

● LDAP● Active Directory● Database● CSV Directory● SOAP● Google Apps● UNIX

● Scrivi il tuo own bundle

APIAPI

SPISPI

Provisioning Provisioning EngineEngine

Common Code

Objects & Utils

Using Connectors

● Valutazione del Prodotto– Workshop– Proof of Concept (PoC)

● Supporto alla Sviluppo● Supporto alla Produzione● Estensioni e Personalizzazioni● Corsi di Formazione● Progetti

Tirasa: Servizi Offerti