Intarsio IAMIdentity & Access Management

2/35

Intarsio

InteroperabilitàApplicazioniRetiServiziInfrastruttureOrganizzazione

3/35

Una linea per molti servizi

Una definizione:

Intarsio è la nuova linea di soluzioni Insiel per la Cooperazione Applicativa, che si integra nel contesto delle specifiche del Sistema Pubblico di Cooperazione (SPCoop) e comprende un sistema di prodotti e servizi in grado di supportare sia la Pubblica Amministrazione sia la piccola e media impresa.

Tanti servizi:Tre sono i pacchetti principali che costituiscono la linea Intarsio, orientati sia all’amministrazione più estesa sia ai piccoli enti o alle aziende private.Due sono i pacchetti di servizi e consulenza, offerti anche in modalità “custom”.

4/35

Intarsio - SICA

Servizi Infrastrutturali di Cooperazione Applicativa

L’architettura dell’SPCoop prevede l’esistenza di un sistema SICA nazionale e altri di secondo livello, distribuiti sul territorio.

Insiel offre:

ArchitettureSoluzioni SoftwareConsulenzaSupporto

Per attivare un SICA secondario anche in server farm con costi e tempi estremamente ridotti.

5/35

Intarsio - DSA

Dominio Servizi Applicativi

Il sistema offre la possibilità di collegarsi con uno o più domini di Cooperazione SPCoop attivando la propria porta di dominio.

L’uso della firma digitale assicura un alto livello di sicurezza nell’accesso al circuito mediante un solo certificato.

L’offerta è rivolta alla singola amministrazione o ente, sia pubblico sia privato.

In particolare l’offerta copre le esigenze di: Analisi delle necessità e dei requisitiAvviamento del DSA (installazione, configurazione, formazione, assistenza all’avviamento)Supporto all’integrazione dei sistemi dipartimentaliEsercizio (assistenza, conduzione e manutenzione sistemi)

6/35

Intarsio - IAM

Identity & Access Management

Un sistema di autenticazione federata che garantisce:

l’identificazione dell’utentela sua qualificaautorizzazione all’acceso delle risorse

tutto all’interno di un circolo fiduciariodi amministrazioni.

Un unico punto di accesso (single sign on) nel passaggio da un sistema all’altro e coinvolgimento degli enti certificatori per la qualifica dei soggetti.

7/35

Intarsio - IAM

L’offerta IAM comprende:

Analisi delle necessità e dei requisitiAvviamento del IAM (installazione, configurazione, formazione, assistenza all’avviamento)Supporto all’integrazione dei sistemiSupporto alla definizione delle politiche di accesso alle risorseEsercizio (assistenza, conduzione e manutenzione sistemi)

8/35

Intarsio - IAM

Tecnologie di IAM:

In ambiente web, sono già stati integrati i principali sistemi di autenticazione quali CRS, CIE e strumenti OTP. Il software messo a disposizione con licenza open source prevede anche gli ambienti di gestione di base necessari.

I principali componenti forniti sono:

Identity serverAttribute serverAuthorization server

9/35

Identity & Access Management

La gestione del diritto d’accessoIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoopIntarsio e Verisign

10/35

Utente Erogatore

Riconoscimento del diritto d’accesso

Responsabilità nell’erogazione di risorse

11/35

Qualifica

Utente Erogatore

Riconoscimento del diritto d’accesso

Identificazione

Autorizzazione

12/35

Identificazione-Registrazione dell’utente

-Riconoscimento-Acquisizione credenziali-Verifica credenziali (Autocertificazione)

- Gestione dei certificati-Creazione-Emissione-Pubblicazione-Revoca

- Assunzione di responsabilità

Qualifica-Registrazione dell’utente

-Riconoscimento-Acquisizione credenziali-Verifica credenziali (Autocertificazione)

- Gestione degli attributi utente-Acquisizione credenziali-Verifica credenziali (Autocertificazione)-Manutenzione attributi

- Assunzione di responsabilità

Autorizzazione- Registrazione dei servizi /risorse- Gestione delle policy- Autorizzazioni ad personam- Assunzione di responsabilità

Oneri del riconoscimentodel diritto d’accesso

13/35

Dominio

IDTutti gli utenti

AUTPropri Risorse

QUALTutti gli utenti

Trust Boundary

Modello Convenzionale

14/35

Identity & Access Management

La gestione del diritto d’accessoIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop

15/35

Circle of TrustDominio 1Dominio 3

Solo certificatoredi identità

Dominio 2non erogatore o

senza responsabilitàsui servizi erogati

QUALPropri utenti

IDPropri utenti

AUTProprie Risorse

QUALPropri utenti

IDPropri utenti

QUALPropri utenti

Dominio 4

AUTProprie Risorse

Modello Federato

16/35

Processo

Utente Certificatori Fornitore

Autenticazione

Richiesta Attestato di qualifica

Rilascio Attestato di qualifica

Allega gli Attestatialla richiesta di servizio

Rilascio Attestato d’Identità

Invia la richiesta di servizio

17/35

Validità del Procedimento

FAX

AttestatoAttestatod’identitàd’identità

AttestatoAttestatodi qualificadi qualifica

RichiestaRichiesta

18/35

Identity & Access Management

L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop

19/35

Asserzioned’identità

Certificatored’identità

Asserzioned’attributo

Certificatored’attributo

Asserzioned’autorizzazione

Certificatored’autorizzazione

AsserzioneCertificatore• Autorità riconosciuta • Certificato qualificato• Appartiene al Circle of Trust

• Documento informatico • Firma qualificata• Formato standard (SAML)

• Codice Fiscale• Modalità di autenticazione• Short Expiration Time

• Codice Fiscale• Codifica attributo e valore• Long Expiration Time

• Codice Servizio/Risorsa• Autorizzazione

• Organizzazione• CA• CNS,CIE

• Anagrafe dipendenti• Albo professionale• Amministrazione Pubb.

• Responsabile del servizio• Proprietario delle risorse

Le Asserzioni

20/35

Identity & Access Management

L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop

21/35

Intarsio-IAM

POLICY STORE

ATTRIBUTESTORE

WWWWWW

APPAPP

Qualification Serverintintarsioarsio--iamiam

Authorization Serverintintarsioarsio--iamiam

Identity Serverintintarsioarsio--iamiam

USER STORE

Asserzione d’identitàAsserzione d’attributoPortafoglio delle AsserzioniAutorizzazione

Certificatore d’identità

Certificatore d’attributo

Certificatore d’autorizzazione

intarsio-NPP

22/35

Associazione della Politica d’Accesso

23/35

Associazione degli attributi

24/35

Identity & Access Management

L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop

25/35

RichiedenteSistema

RichiedenteSistemaErogante

CertificatoreDi

Identità

CertificatoreDegli

Attributi

1

2

4

5

7

8

10

3

9

6

ambitod’interoperabilità

AMMINISTRAZIONEAMMINISTRAZIONE

Gestore dellePolitiche di

Autorizzazione

Caso d’uso 1

26/35

RichiedenteSistema

RichiedenteSistemaErogante

CertificatoreDi

Identità

CertificatoreDegli

Attributi

1

2

4

5

7

8

10

3

9

6

ambitod’interoperabilità

DOMINIO DIRIFERIMENTO

PUNTO D’ACCESSO

AMMINISTRAZIONEORDINE PROFESSIONALE/AMMINISTRAZIONE

Gestore dellePolitiche di

Autorizzazione

PROVIDER

Caso d’uso 2

27/35

Identity & Access Management

L’accesso alle risorseIl modello FederatoLe AsserzioniIntarsio-IAMCasi d’usoSPCoop

28/35

POLICY STORE

APPAPP

ATTRIBUTESTORE

IdentityServer

QualificationServer

AuthorizationServer

USER STORE

APPAPP

SPCSPC

intintarsioarsio--iamiam

intintarsioarsio--iamiam

intintarsioarsio--iamiam

intintarsioarsio--dsadsaPorta didominio

intintarsioarsio--dsadsaPorta didominio

Intarsio-IAM ed SPCoop