Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia.

Slides:



Advertisements
Presentazioni simili
Cos’è la posta elettronica
Advertisements

25 gennaio ° circolo San Lazzaro di Savena Anno scolastico 2013/2014.
INTERNET: RISCHI E PERICOLI
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Agire Digitale Roma, 25 gennaio TM Agenda Il Gruppo eBay I servizi di eBay per le imprese e i professionisti eBay e larga banda.
Classi ed Oggetti in Java (Cenni). Richiami Ruolo delle Classi in Java Oggetti.
Assessorato Regionale Lavoro
LIGHTHOUSE help utenti Lo scopo di questo breve tutorial, indirizzato agli utenti di SBBL, riguarda alcune funzioni fondamentali ed aiuta a familiarizzare.
Programma Gestione Presenze Zucchetti
Laboratorio Comunicazione e Reti Il portale del Comune di Roma A.A. 2009/10 Le fasi di evoluzione del sito 1.La nascita 2.Evoluzione del sito in portale.
percorso guidato in 4 fasi
Regione Lombardia Servizi di Pubblica Utilità 13 maggio 2005 La dematerializzazione dei documenti: linformazione costantemente disponibile e fruibile Roma.
AUTOMAZIONE DELLE ATTIVITA DUFFICIO Codice documento Titolo Pag. 1 / Tot Sottotitolo gg Mese aaaa Operazioni Posizioni organizzative TempoTempo Flusso.
Guida alle iscrizioni online. Dopo aver avviato un browser Microsoft Internet Explorer, Mozilla Aprire la Homepage del ministero allindirizzo
Test sul Cisco VPN Concentrator
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Wireless Authentication
VADEMECUM PER L’ATTIVAZIONE DI UNO STAGE CURRICULARE SU ST&P
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Primo accesso Dimenticato la password? Navigare in piattaforma Come accedere a un corso.
Implementare un modello di dati
PresenzeWeb: breve guida
I servizi telematici dell’Agenzia
Modulo 7 – reti informatiche u.d. 1 (syllabus – )
Flusso attivazione casella PEC tramite codice convenzione.
SICUREZZA DEI DATI Panaro Emilia IV A SIA.
SERVIZIO EDI – Primo Accesso
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Indicazioni per le famiglie 1 - Come funziona l'iscrizione online
Carta Multiservizi del dipendente della Regione Emilia-Romagna Grazia Cesari Direzione Organizzazione, Sistemi informativi e telematica Roma, Forum.
Sicurezza Informatica. Conoscere ed evitare! 2/19 I Virus e le truffe informatiche.
1. Creazione nuovo accreditamento 2. Creazione preliminare di delega 3. Attivazione delega 4. Selezione accreditamento e utilizzo servizi come intermediario.
_________________________________________________________________ Trade System Srl - Viale Gran Sasso Corropoli (TE) Tel: Fax:
Ministero delle politiche agricole, alimentari e forestali
L’Autenticazione Federata Settembre  FedERa è l’infrastruttura di Regione Emilia Romagna per l’autenticazione federata.  Attraverso FedERa tutte.
Processo di Registrazione portali: MyCompany
Registrazione alle istanze on-line
1 Firma Elettronica E’ un insieme di dati in forma elettronica utilizzati come metodo di identificazione informatica. E’ la Firma informatica più debole.
La Comunicazione Unica d’Impresa ScopoUsoLivelloVersioneData Illustrare come adempiere agli obblighi nei confronti di Camera di Commercio, Agenzia delle.
Diventa blogger Analisi degli obiettivi Piattaforma Wordpress Francesca Sanzo -
Realizzato dagli stagisti media educator Per creare un utente andate su Amministrazione del sito -> Utenti -> Profili -> Nuovo utente. L'username.
Integrità: Non vogliamo che utenti esterni modifichino e inviino dati. Confideziatlità : Accesso ai dati solo a utenti identificati Disponibilità: Soddisfare.
1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Ing. Adriano Cavicchi Dirigente Generale S.I.N.A.P. Sistema Informativo Nazionale degli Appalti Pubblici Forum P.A. 10 maggio 2004.
Certificati e VPN.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Direzione Informatica Servizi rilasciati di recente.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
1. 2 Corso avanzato SistER secondo modulo Ferrara 26 settembre 2006.
M ANUALE R IVIERE 2015 CARMELO GARREFFA Il piano della sicurezza Centroservizi S.r.l. – Società di Servizi dell’Unione Industriali di Savona.
I nnovazione al servizio dei C omuni e degli E nti L ocali A NCITEL.
La Carta Nazionale dei Servizi è un documento informatico, rilasciato dalla Pubblica Amministrazione, che permette l’identificazione in rete del titolare.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
(possibili scenari) Gruppo Multimedia Stefano Zani (INFN CNAF) Commissione Calcolo e Reti Frascati, Dicembre 2007.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
LNGS, Workshop CCR 2008, Giugno Sondaggio Utenti INFN Valeria Ardizzone INFN Catania Ombretta Pinazza CNAF.
Accesso alla rete WiFi INFN-dot1x & eduroam
1 ENUM “fai da te” Ottavo workshop GARR Milano, 1-4 aprile 2008 Marco Sommani CNR Ist. Informatica e Telamatica - Pisa
P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.
FatIn: Fatturazione Interventi Applicazione di facile utilizzo che permette la prenotazione, la gestione e la fatturazione di interventi e prestazioni.
Gruppo di lavoro “Sistema Informativo Nazionale”: Report Attivita’ Silvia Arezzini Domenico Diacono Michele Gulmini Francesco Prelz CCR – Roma - 6 Ottobre.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
NUOVO SITO WEB DELLA CCR / Sostituisce il sito attualmente in uso:
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Transcript della presentazione:

Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia

Il progetto AAI Daniela, Enrico ed io lavoriamo insieme, da anni in un progetto che si chiama AAI A uthentication & A uthorization I nfrastructure Il cui scopo è: Dotare l’ INFN di un sistema moderno che permetta a tutti coloro che ne hanno diritto di accedere a risorse informatiche dell’ente Utilizzando un sistema valido per tutti sicuro e semplice da usare Dietro a questo obiettivo si nasconde una Infrastruttura Informatica (server, connessioni di rete, DataBase,…) di cui non vi parleremo!

Identità digitale Per raggiungere questo obiettivo è necessario trovare un modo per tradurre Il nome e il cognome ( e talvolta non solo…) di una persona Con «Qualcosa» di associato a questa persona in maniera inequivocabile ed in grado di essere usato su sistemi informatici Traduzione dell’ identità reale in una identità digitale

IAM Identity and Access management E’ la definizione di un modo e di una procedura per stabilire questa connessione Stabilisce cioè un modo univoco, accettato da tutti nell’ INFN (perché scritto in un documento ufficiale approvato dal management)

Esiste un documento… …dove è descritto, per DIPENDENTI & ASSOCIATI, * Un processo di accreditamento degli utenti INFN & Un rilascio delle credenziali per quegli stessi utenti Il mio username e la mia password SONO me… * È in corso la definizione anche per ospiti e visitatori

Processo di accreditamento Perché parta questo processo è necessario che ci sia un «contratto» tra l’ INFN e la persona. In pratica «oggi» la persona deve essere dipendente o associata all’ INFN. Se si è in questa condizione verrà generato per noi un «entry» MOLTO SPECIALE dentro ad un DataBase che si chiama GODiVA (Gestione Ospiti, Dipendenti, Visitatori, Associati). Perché MOLTO SPECIALE? Perché conterrà un campo con un IDENTIFICATIVO univoco: lo USERNAME E un puntatore ad un sistema informatico che sia in grado di associargli: la PASSWORD

La PASSWORD Nella attuale configurazione del sistema ci sono diversi sistemi informatici abilitati per il rilascio della password. Quindi il sistema informatico NON è lo stesso per tutti gli utenti INFN, anzi, in realtà possono esserci addirittura più sistemi informatici abilitati per un singolo utente. Può essere il sistema centralizzato INFN Oppure Può essere un sistema locale interno alla sezione di appartenenza

Il rilascio delle credenziali Proprio a causa di queste differenze OGNI sede ha un sistema per rilasciare la seconda parte della credenziale cioè la PASSWORD. E quindi a seconda della sede ci saranno Procedure diverse. Ma il punto importante è che alla fine si dispone di USERNAME & PASSWORD in grado di qualificarci, in un preciso ambiente informatico INFN, come dipendenti o associati INFN

DOVE mi riconoscono così? Il «posto» informatico più noto è il Sistema Informativo Missioni, Ordini, il Cartellino, il Cedolino… In questo mondo si è riconosciuti così Ma non solo… Ad esempio anche nella AGENDA INFN, nel WIKI nazionale INFN ed in altre applicazioni alcune anche locali.

Analogie La coppia «username & password» cioè le credenziali Sono qualcosa di personale come… Il badge magnetico per la rilevazione presenza (Io lo uso per dichiarare che sono entrato al lavoro. Qualcuno che se ne è impossessato in modo fraudolento si può spacciare per me) La carta di identità (Io la uso per dimostrare che sono io. Qualcuno che se ne è impossessato in modo fraudolento si può spacciare per me)

Analogamente… Chi è in possesso del mio username e password INFN si può spacciare per me nel mondo informatico INFN. Quindi ATTENZIONE!

Il rovescio della medaglia Riprendiamo un attimo la analogia con la Carta di Identità La Carta di Identità vale nella Repubblica Italiana Ma grazie ad accordi speciali stipulati con altri Stati la Carta di Identità della Repubblica Italiana può essere usata anche per dimostrare la propria identità all’estero. Ovviamente solo negli stati che si sono accordati con il nostro. Le credenziali INFN valgono nel Mondo Informatico INFN Ma grazie ad accordi speciali stipulati con altri organismi possono essere usate anche per accreditarsi in altri mondi informatici. Anzi… è stato proprio per riuscire in questo intento che è stato scritto nero su bianco il documento di cui parlavamo prima (DOPAU). Servizio IDEM del GARR

Un esempio… filesender

«Et voilà…»

Ovviamente Come la Carta di Identità NON vale, ad esempio, per andare negli Stati Uniti, le Credenziali INFN non si possono usare, ad esempio, per collegarsi al sito dei Ministeri… Per parlare con i Ministeri occorrono altri sistemi (ad esempio la mail certificata - PEC) Ma dentro all’INFN ci qualificano, quindi… USIAMOLI e chiediamo che il loro uso si diffonda quanto più possibile per semplificare le procedure, aiutarci nella vita professionale, orientarci verso la dematerializzazione…