Syncope: IdM OpenSource Gestione delle identità digitali.

Slides:



Advertisements
Presentazioni simili
1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
Advertisements

Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.
Sistema Informativo. Mansioni Gestione della piattaforma hardware e sistemistica del sistema informativo INFN In realta’ il mansionario e’ in continua.
FSUG Padova – Serate a tema 2010 Serate a tema 2010 Introduzione alle serate del primo ciclo 2010: Software Libero per le PMI Free Software User Group.
Giuditta Cantoni, 4 E S.I.A I DATABASE. Definizione databese In informatica, il termine database, banca dati o base di dati (a volte abbreviato con il.
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Opensource per uscire dalla crisi – Software, Imprese e P.A. : opportunità di crescita e di lavoro Groupware – Intranet Cos'è? Le migliori soluzioni Un.
Gestione delle configurazioni Configuration management (CM) E` un processo che controlla le modifiche fatte a un sistema e gestisce le diverse versioni.
Esempi di utilizzo di software FOSS al Comune di Bologna Massimo Carnevali Responsabile Esercizio dei Sistemi Informativi Comune di Bologna Linux Day –
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
I sistemi open source adottati in Comune di Rovereto
HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO
Piattaforma per la gestione di forniture basata su servizi web
Facile da usare Un'interfaccia amministrativa completamente rinnovata, iniziare con Drupal è più facile!
Smart HMS: Smart Health Management System
La Spending Review nella PA: Vertica e Pentaho per il controllo della spesa farmaceutica convenzionata Fabio Raimondi Project Manager Tecnologie Digitali.
PNSD - Modulo D1A marzo 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Synapse Gestione e Flussi documentali
Tecnopolo - Reggio Emilia
Corso per Webmaster base
Open Source / Free software
Vulnerability Assessment
Learning by digital doing
Crea il tuo sistema aziendale sul web a partire dei fogli Excel che usi. ShareXLS
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Cosa è Knomos Knomos2+ è un'evoluzione di Knomos 1.0 , il noto software gestionale open-source rilasciato nel 2004 dallo studio legale Sutti. Knomos 2+
EMBYON
Gestione delle fasi del tirocinio attraverso un’ App Android e interfaccia Web e relativa gestione documentale della tesi Università degli Studi di Napoli.
il performance management nella pa
Sistemi e Applicazioni per l’Amministrazione Digitale
PROGETTO DI RETI DI CALCOLATORI L-S
PNSD - Modulo D1A 27 aprile 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Commissione Calcolo e Reti
ORACLE Corso Base Copyright © Maggio 2008 Assi Loris Versione : 1
UN NUOVO MODO DI LAVORARE L’adoption di un Social Workplace
PROGETTO ATTI.CO.
Aurelio LEONE CTS OCP – Bologna 28/07/2016
Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010
OCP: AA nel capitolato.
INDICO Parte 1 01/07/2018 Francesco Serafini.
Condivisione Documentazione Tecnica
Sviluppo web con stumenti Open
Tanti motivi per scegliere GNU / Linux
Scenario mail in Ateneo
* Il Sistema Operativo GNU/Linux * Sistema Operativo e Applicazioni
Evoluzione degli sportelli: la centralizzazione
Sistema di Autenticazione unica (Single-Sign-On) (azione #8)
Attivita’ passata e futura CCR 29 settemre 2008
Managed Workplace RMM Il monitoraggio e la gestione da remoto (Remote Monitoring and Management) resi semplici. Ottieni gli strumenti e le conoscenze necessarie.
Andrea Paladin, PM CINECA
Sistemi ERP (Enterprise Resource Planning)
Antonio Mosca Public Sector Practice Manager
Corso di Ingegneria del Web A A Domenico Rosaci 1
Organizzazione di una rete Windows 2000
Windows Admin Center La rivoluzione della gestione di Windows Server
A cura dell’Ing. Buttolo Marco.
Introduzione alle basi di dati
Smart City.
Programmare.
Il caso d’uso “Data On Travel”
© 2007 SEI-Società Editrice Internazionale, Apogeo
FULL STACK SENIOR DEVELOPER
Applicazioni ambito PA
I servizi di backup locale e backup in cloud
Il registro elettronico e gli archivi cloud
Conservation Digital preservation 04/04/2019 Digital preservation.
Sistemi di supporto.
Il passaggio all’opensource nella didattica: analisi e utilizzo di software anche per alunni con BES e DSA Stefano Garione.
CLOUD.
Transcript della presentazione:

Syncope: IdM OpenSource Gestione delle identità digitali

Lo scenario di riferimento

Identità digitale ● Una identità digitale è un insieme di informazioni relative ad un soggetto digitale ● Ad un soggetto digitale corrispondono tipicamente una o più identità digitali ● Un soggetto digitale è una entità in un certo dominio applicativo (esempio: un dipendente all'interno di una organizzazione) ● Le informazioni in questione sono i valori di uno o più attributi di un soggetto digitale (telefono, , ruoli,...)

Identity Management (IdM) ● Gestisce il ciclo di vita di una identità e le sue relazioni con le applicazioni ed i servizi di business ● Si articola in operazioni di creazione, modifica, disabilitazione e cancellazione di utenze su piattaforme eterogenee ● Si avvale di amministrazione delegata, workflow con approvazione e notifica, regole e politiche ● Fornisce funzionalità centralizzate di auditing e reporting ● Permette di implementare processi nel rispetto delle norme vigenti (compliance) Esempio: privacy - D.Lgs 196/03 "Codice in materia di protezione dei dati personali"

Cosa significa IdM: un esempio

Ciclo di vita delle identità digitali

Perché Syncope? ● Le problematiche connesse all'IdM interessano tutte le organizzazioni che impiegano servizi digitali ● Una soluzione IdM non è una «ricetta miracolosa», ma uno strumento potente che deve poter essere calato nelle varie realtà e opportunamente integrato con i sistemi preesistenti...da qui l'idea di ● creare un prodotto IdM snello, versatile ed efficace ● concepire un prodotto Open Source in grado di soddisfare le esigenze di ambienti Enterprise ● mettere a frutto le idee e le esperienze maturate in anni di consulenza professionale in ambito IdM

Perché Open Source? 1.Fare leva sui punti di forza del software libero ● Nessun costo di licenza per le organizzazioni ● Conversione dei costi di licenza in (minori) costi di personalizzazione e integrazione ● Accesso pubblico al codice sorgente ● Maggiore controllo, maggiore qualità ● Maggiore sicurezza ● Funzionalità condivise e riutilizzabili 2.Carenza di prodotti IdM Open Source in grado di soddisfare le esigenze di ambienti enterprise

Framework di riferimento Come tutti i moderni progetti Open Source, Syncope è costruito a partire da solide fondamenta costituite a loro volta da altri progetti Open Source: ● Spring 3.0 ( ● Hibernate ( ● OS Workflow ( ● EHCache ( ● Apache CXF ( ● Apache Wicket ( ● ConnId ( ● DbUnit ( ● SLF4J (

Uno sguardo all'architettura

Caratteristiche tecniche ● Sviluppato secondo le specifiche J2EE ● Tomcat, Glassfish, JBoss, Weblogic, Websphere,... ● Layer di persistenza basato su JPA 2.0 ● PostgreSQL, MySQL, Oracle, SQL Server,... ● attualmente implementato con Hibernate, possibili migrazioni a EclipseLink, DataNucleus o OpenJPA ● Connettori per la gestione di utenti su risorse esterne ● database, LDAP, Active Directory, SOAP, Google Apps, … ● ConnId, fork del progetto IdentityConnectors di Sun ● Gestione dei sorgenti con Maven 3 ● funzionalità WAR overalay per una semplice estensione e personalizzazione del codice

Connettori ● I connettori si occupano di comunicare con le risorse verso cui propagare i dati relativi agli utenti gestiti da Syncope ● È stato creato un progetto Open Source separato, ConnId, che riprende quanto sviluppato da Sun prima dell'acquisizione da parte di Oracle ● Sono già disponibili e testati i connettori per le tipologie di repository utente più diffuse: ● Database ● LDAP ● SOAP ● Google Apps

Modularità ● Come tutti i prodotti ad ampio raggio, anche i prodotti IdM corrono il rischio di inglobare moltissime funzionalità ● Syncope viene rilasciato in una versione “base” dotata delle funzionalità principali ● Prevede plugin per implementare esigenze specifiche di determinati domini applicativi: ● Comuni italiani ● Università ● Ospedali ●...

Prestazioni Una delle caratteristiche peculiari di Syncope è la sua capacità di gestire grandi moli di dati. Alcuni risultati ottenuti finora: ● Più di due milioni di utenti ● Più di 50 milioni di attributi ● Più di 30 ruoli ● Più di 12 milioni di attributi di membership

La console di amministrazione