Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia
Il progetto AAI Daniela, Enrico ed io lavoriamo insieme, da anni in un progetto che si chiama AAI A uthentication & A uthorization I nfrastructure Il cui scopo è: Dotare l’ INFN di un sistema moderno che permetta a tutti coloro che ne hanno diritto di accedere a risorse informatiche dell’ente Utilizzando un sistema valido per tutti sicuro e semplice da usare Dietro a questo obiettivo si nasconde una Infrastruttura Informatica (server, connessioni di rete, DataBase,…) di cui non vi parleremo!
Identità digitale Per raggiungere questo obiettivo è necessario trovare un modo per tradurre Il nome e il cognome ( e talvolta non solo…) di una persona Con «Qualcosa» di associato a questa persona in maniera inequivocabile ed in grado di essere usato su sistemi informatici Traduzione dell’ identità reale in una identità digitale
IAM Identity and Access management E’ la definizione di un modo e di una procedura per stabilire questa connessione Stabilisce cioè un modo univoco, accettato da tutti nell’ INFN (perché scritto in un documento ufficiale approvato dal management)
Esiste un documento… …dove è descritto, per DIPENDENTI & ASSOCIATI, * Un processo di accreditamento degli utenti INFN & Un rilascio delle credenziali per quegli stessi utenti Il mio username e la mia password SONO me… * È in corso la definizione anche per ospiti e visitatori
Processo di accreditamento Perché parta questo processo è necessario che ci sia un «contratto» tra l’ INFN e la persona. In pratica «oggi» la persona deve essere dipendente o associata all’ INFN. Se si è in questa condizione verrà generato per noi un «entry» MOLTO SPECIALE dentro ad un DataBase che si chiama GODiVA (Gestione Ospiti, Dipendenti, Visitatori, Associati). Perché MOLTO SPECIALE? Perché conterrà un campo con un IDENTIFICATIVO univoco: lo USERNAME E un puntatore ad un sistema informatico che sia in grado di associargli: la PASSWORD
La PASSWORD Nella attuale configurazione del sistema ci sono diversi sistemi informatici abilitati per il rilascio della password. Quindi il sistema informatico NON è lo stesso per tutti gli utenti INFN, anzi, in realtà possono esserci addirittura più sistemi informatici abilitati per un singolo utente. Può essere il sistema centralizzato INFN Oppure Può essere un sistema locale interno alla sezione di appartenenza
Il rilascio delle credenziali Proprio a causa di queste differenze OGNI sede ha un sistema per rilasciare la seconda parte della credenziale cioè la PASSWORD. E quindi a seconda della sede ci saranno Procedure diverse. Ma il punto importante è che alla fine si dispone di USERNAME & PASSWORD in grado di qualificarci, in un preciso ambiente informatico INFN, come dipendenti o associati INFN
DOVE mi riconoscono così? Il «posto» informatico più noto è il Sistema Informativo Missioni, Ordini, il Cartellino, il Cedolino… In questo mondo si è riconosciuti così Ma non solo… Ad esempio anche nella AGENDA INFN, nel WIKI nazionale INFN ed in altre applicazioni alcune anche locali.
Analogie La coppia «username & password» cioè le credenziali Sono qualcosa di personale come… Il badge magnetico per la rilevazione presenza (Io lo uso per dichiarare che sono entrato al lavoro. Qualcuno che se ne è impossessato in modo fraudolento si può spacciare per me) La carta di identità (Io la uso per dimostrare che sono io. Qualcuno che se ne è impossessato in modo fraudolento si può spacciare per me)
Analogamente… Chi è in possesso del mio username e password INFN si può spacciare per me nel mondo informatico INFN. Quindi ATTENZIONE!
Il rovescio della medaglia Riprendiamo un attimo la analogia con la Carta di Identità La Carta di Identità vale nella Repubblica Italiana Ma grazie ad accordi speciali stipulati con altri Stati la Carta di Identità della Repubblica Italiana può essere usata anche per dimostrare la propria identità all’estero. Ovviamente solo negli stati che si sono accordati con il nostro. Le credenziali INFN valgono nel Mondo Informatico INFN Ma grazie ad accordi speciali stipulati con altri organismi possono essere usate anche per accreditarsi in altri mondi informatici. Anzi… è stato proprio per riuscire in questo intento che è stato scritto nero su bianco il documento di cui parlavamo prima (DOPAU). Servizio IDEM del GARR
Un esempio… filesender
«Et voilà…»
Ovviamente Come la Carta di Identità NON vale, ad esempio, per andare negli Stati Uniti, le Credenziali INFN non si possono usare, ad esempio, per collegarsi al sito dei Ministeri… Per parlare con i Ministeri occorrono altri sistemi (ad esempio la mail certificata - PEC) Ma dentro all’INFN ci qualificano, quindi… USIAMOLI e chiediamo che il loro uso si diffonda quanto più possibile per semplificare le procedure, aiutarci nella vita professionale, orientarci verso la dematerializzazione…