OCP: AA nel capitolato
Obiettivi realizzativi e attività (sezione 8.2) Identity management (su standard SAML 2.0): necessità di un framework di autenticazione e autorizzazione federata con Single Sign On (SSO) “Il componente, basato sul riuso del progetto FedCohesion, non si limita ad un Identity and Access Management tradizionale, ma gestisce gli utenti in maniera federata, ciò comporta una gestione delle identità e degli accessi a livello di federazione, non più limitata ad una singola organizzazione, ma una gestione che prevede il coinvolgimento di un insieme di organizzazioni “ “FedCohesion implementa l’autenticazione federata in ambito interregionale, permettendo ad ogni regione il riconoscimento reciproco dell’identità. Rappresenta il sistema di autenticazione federata della Regione Marche ed in linea con gli standard metodologici e tecnologici approvati a livello nazionale (SAML 2.0,SPC GFID) e interregionali (ICAR Inf-3)”
AR 4.3: Integrazione e porting delle componenti individuate per l'Identità Digitale Effort: 33 PM @ E-Lios (PME di ATI Marche) specifica di modelli riferimento, approcci metodologici e soluzioni applicative per valorizzare identità federata in cloud: autenticazione con SSO, integrazione di diversi IdP in aderenza al “Modello di Gestione Federata delle Identità Digitali” pubblicato nell’ambito del sistema SPCoop definizione di un modello di autorizzazione role-based in grado di assegnare dei ruoli agli utenti filtrando gli attributi restituiti dall’Identity Provider … evolvere meccanismi di autenticazione semplificati verso l’autorizzazione, integrando ad esempio lo standard XACML, con SAML2.0 standard consolidato a livello d’autenticazione integrazione dei modelli sviluppati nell’OCP Reusable Component relativo al porting del sistema FedChoesion oltre a FedCohesion è menzionato anche Federa
ICAR & SPCooP ICAR (Interoperabilità e Cooperazione Applicativa fra le Regioni) è l’azione interregionale finalizzata al coordinamento dello sviluppo in tutti i territori regionali della cooperazione applicativa secondo le specifiche SPCoop. L’azione è stata avviata in forma di progetto iniziato nel 2006 e concluso nel 2009 e ha definito e implementato un modello condiviso di infrastruttura territoriale e lo ha sperimentato in 7 ambiti applicativi. Ne fanno parte: S. Carota (Marche), R. Bonora (ER), L. Castellani (Toscana) Evoluto poi in ICAR Plus SPCoop è un insieme di standard tecnologici e di servizi infrastrutturali il cui obiettivo è di permettere l’interoperabilità applicativa tra i sistemi informativi delle Pubbliche Amministrazioni al fine di garantirne la piena integrazione dei dati, delle informazioni e dei procedimenti amministrativi. Il modello architetturale di riferimento dell’SPCoop è basato su architettura SOA (Service-Oriented Architecture) e si appoggia sui servizi offerti dallo strato di connettività denominato Sistema Pubblico di Connettività (SPC), l’infrastruttura di rete ad uso esclusivo delle Pubbliche amministrazioni.
novità Tutto questo non ha tenuto conto di SPiD, le cui specifiche sono state definite nel 2014 e la cui sperimentazione in alcune regioni pilota è prevista nei prossimi mesi ne parla Mirco Non è prevista autorizzazione ma solo autenticazione, almeno per ora. Interesse da parte di regione Toscana (ma potenzialmente anche le altre due) per un sistema di autorizzazione distribuito approfondire caratteristiche di VOMS+ARGUS