Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.

Slides:



Advertisements
Presentazioni simili
Piano di Formazione per la Riqualificazione del Personale
Advertisements

UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Incontro di aggiornamento sulla piattaforma
1 Multimedia Campus: tra tradizione e innovazione TED - Genova, 26 novembre
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
La firma digitale e il protocollo da Word in un click
| | Microsoft Certificate Lifecycle Manager.
Microsoft Office Project 2003 Standard La Gestione per Progetti nella Piccola e Media Impresa Ettore dAmico Microsoft Italia.
Il Sistema Informativo dell’Istruzione (SIDI)
Imprenditorialità e managerialità
A.A GESTIONE E ORGANIZZAZIONE PER LA COMUNICAZIONE DIMPRESA 19 marzo 2010 Modulo: Prof. Lucio Fumagalli (canale M-Z)
Global Business Services © 2007 IBM Corporation System i Promuovere linnovazione, semplificare lIT Audrey Hampshire, System i Product Manager Italia.
MODALITÀ DI ACQUISIZIONE DEL SOFTWARE APPLICATIVO Paolo Atzeni Dipartimento di Informatica e Automazione Università Roma Tre 03/12/2008 (materiale da:
La gestione documentale aperta e flessibile dellASL 20 di Alessandria e Tortona Convegno: Dal Protocollo alla Conservazione Sostitutiva: la gestione efficace.
Strumenti e dati per il supporto alle decisioni e al sistema dei controlli Roma, 9 Maggio 2006 Dott. Giorgio Pagano Direttore Generale Servizio Centrale.
Progetto PEOPLE Il riuso come processo dinamico di accrescimento della conoscenza Adelelmo Lodi Rizzini Segretario di progetto Roma, 10 maggio 2004.
Conservazione Sostitutiva a Norma
28/3/ WEB Call Center – Ing.G.Gerosa COMPRENDERE, PIANIFICARE E GESTIRE IL PROCESSO EVOLUTIVO DAL CONTACT CENTER AL MULTIMEDIA SERVICE CENTER Giancarlo.
g.contardi1 EVOLUZIONE INDICE SBN Uninfrastruttura per i servizi catalografici.
1 Assessorato Istruzione Diritto allo Studio e Formazione Roma – 23 Novembre 2009 IL SISTEMA DI ACCREDITAMENTO DELLA REGIONE LAZIO REGIONE LAZIO – Assessorato.
Relatore: Dott. Saverio Romano
WP3 – Fornitura per realizzazione Prototipo Condivisione obiettivi e scenari duso 12 Giugno 2008.
Risorse tecnologiche: vantaggi, limiti e prospettive Risorse tecnologiche: vantaggi, limiti e prospettive Il ruolo delle aziende di Informatica Alessandro.
Programma SDP Roma, 11 aprile 2007.
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Il problema Phishing, furto di identità…per non parlare delle password statiche. Necessità di forzare ad un accesso sicuro i dipendenti per l’accesso alle.
Archivi Amministrazione Contabile Verticali Import Export Configuratore.
Partite insieme a noi per un viaggio nel mare dei numeri del Vostro Business liberi da ogni limite…
Stefano Di Giovannantonio ECM Consulting Solution Expert
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> fast on demand software.
Informatica ed Impresa Problemi e Soluzioni 27 giugno 2006
Roma Relatore Luca Nicoletti 22/05/2007 Access Management centralizzato per le applicazioni Web Lesperienza del MEF.
PROGETTO “EU-FORMA” COMPETENZE DEL TM
Gestione delle Identità Digitali: dall’Enterprise User Administration alla Federated Identity Catania, 22 Settembre 2006.
Scuola digitale – Lombardia
Fasi di progetto di SI Impostazione strategica e di disegno concettuale Implementazione Utilizzo e monitoraggio.
1 Archivio Assistiti Laboratorio di Basi Dati II Università di Roma La Sapienza Corso di Laurea Tecnologie Informatiche Sito di una comunità fotografica.
RDN - Radio Data Network Protojet Office Una Soluzione Professionale.
Requisiti per Collaboration di WebTools. Obiettivo Sistema Documentale Agende Gestione Progetti Contatti Wiki Organizzazione Meeting e Conferenze.
La Conservazione Sostitutiva e la Soluzione Una-Doc.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Progetto PEOPLE PEOPLE e RIUSO Adelelmo Lodi Rizzini Segretario di progetto Roma, 10 maggio 2004.
Policy making condiviso nelle organizzazioni pubbliche: il ruolo della funzione centrale Personale e Organizzazione.
Il Nuovo ruolo dell’Ente locale nello sviluppo territoriale Dott.ssa Nicoletta Amodio Nucleo Ricerca & Innovazione Confindustria 14 maggio 2004.
E-procurement: strumento di innovazione e di ottimizzazione Forum PA 11 maggio 2005 Agenzia delle Entrate - Direzione Centrale Amministrazione.
By: Powered by:. Tecnologia Microsoft La soluzione CCAnalyzer utilizza la tecnologia OLAP (On Line Analytical Processing) di Microsoft presente nel software.
Progetto “Il Lavoro Pubblico che cambia – Linea Telelavoro” Napoli, 16 Dicembre 2004 Incontro di presentazione degli studi di fattibilità SMART Sviluppo.
Il giornalista del futuro Soluzioni innovative per lavorare ovunque Grand Hotel De La Minerve Roma, 30 settembre 2004.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Premessa 1 Eurovita è una compagnia di bancassicurazione, piattaforma aperta, indipendente e specializzata nella distribuzione di polizze tramite.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Le linee guida del nostro progetto. La situazione attuale del gruppo.
Gruppo ITAS Servizio Elaborazione Dati IAM. Gruppo ITAS Servizio Elaborazione Dati IAM ITAS e IAM Obiettivi  identity management (primario)  access.
Migrazione a Win2003 Server a cura del Prof. Arturo Folilela.
Servizi portanti di adeguamento e diffusione del protocollo informatico Calliope a tutte le articolazioni del Ministero della Giustizia #1Messa in sicurezza.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
Il Paese che cambia passa da qui. Il nuovo Piano triennale per l’Italia digitale: la strategia sulle infrastrutture Antonio Samaritani, Direttore generale.
Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
L’esperienza dell’Unione Reno Galliera con i prodotti Citrix XEN Emanuele Tonelli Sistemi Informativi Unione Reno Galliera 19 marzo 2009.
1 L’ Aquila - innovazione Università de L’Aquila 17 Settembre 2009.
1 PIANIFICAZIONE STRATEGICA e QUALITÀ Duplice visione della Qualità Elemento perfettamente integrato con le strategie e gli obiettivi aziendali Strumento.
Le attività acquisizione e classificazione dell’atto in formato digitale firma digitale del documento invio notifica ai difensori, periti e consulenti,
FatIn: Fatturazione Interventi Applicazione di facile utilizzo che permette la prenotazione, la gestione e la fatturazione di interventi e prestazioni.
Software Group – Tivoli Services © 2006 IBM Corporation Edison: progetto di Identity Management Obiettivo del progetto.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF

Introduzione Lo scenario iniziale Le fasi del progetto Lo stato dell’arte Evoluzioni future Q&A Introduzione Lo scenario iniziale Le fasi del progetto Lo stato dell’arte Evoluzioni future Q&A Agenda Milano, 29 Settembre 2004

3 La vision informatica della missione Consip Consip è una S.p.A. totalmente posseduta e direttamente controllata dal Ministero dell’Economia e delle Finanze (MEF). Come tale, essa non opera sul libero mercato e serve esclusivamente le Pubbliche Amministrazioni. La Consip si configura, quindi, come una struttura interna al Ministero dell’Economia e delle Finanze, in grado di assumere un ruolo trainante sia nel campo dell’informatica, sia, più in generale, nell’ambito di iniziative a forte carattere di innovazione. missione La missione : Il ruolo :

4 IL RUOLO DELLA CONSIPLE LINEE GUIDA Consulenza attiva al MEF di supporto alla gestione del cambiamento, in linea con le strategie di e-government Studio e progettazione di soluzioni per nuove iniziative, definizione di regole e di modalità di selezione dei fornitori Monitoraggio costante dei sistemi informativi e relativo innalzamento tecnologico in base alle offerte di mercato “Internalizzare” le conoscenze di alto livello su organizzazione, processi e sistemi informativi Governare tecnicamente la realizzazione, attraverso un ampio “ricorso al mercato”, di soluzioni che supportino l’Amministrazione nel perseguimento dei suoi obiettivi Analizzare i trend di evoluzione (tecnologia, e-proc.) confrontando, anche in termini di benchmark, situazioni analoghe Gestire il cambiamento attraverso la modernizzazione dei sistemi informativi, la razionalizzazione ed il miglioramento dei processi del MEF, perseguendo obiettivi di efficacia, efficienza ed economicità L’attuazione del programma di informatizzazione del MEF La vision informatica della missione Consip

Milano, 29 Settembre 2004 Scenario iniziale ed esigenze Nel 2000 non esistevano repository utente centralizzati; Le applicazioni avevano solo utenti interni al MEF; Poche applicazioni “Web based”; Ambiente tecnologico estremamente eterogeneo. Esigenze primarie: Repository unico; SSO per applicazioni Web, “Cross piattaforma”; Integrazione con ERP (Personale, Contabilità Economica, Controllo di Gestione). Nel 2000 non esistevano repository utente centralizzati; Le applicazioni avevano solo utenti interni al MEF; Poche applicazioni “Web based”; Ambiente tecnologico estremamente eterogeneo. Esigenze primarie: Repository unico; SSO per applicazioni Web, “Cross piattaforma”; Integrazione con ERP (Personale, Contabilità Economica, Controllo di Gestione).

Gli “Input” al progetto Milano, 29 Settembre 2004 Diverse applicazioni ERP esistenti; Prodotto aperto, facilmente sostituibile, no “lock-in”. Software selection su prodotti di SSO: Oracle; Benefici Attesi: Ottimizzazione di risorse esistenti; Tempi di implementazione molto veloci; Prodotto flessibile. Diverse applicazioni ERP esistenti; Prodotto aperto, facilmente sostituibile, no “lock-in”. Software selection su prodotti di SSO: Oracle; Benefici Attesi: Ottimizzazione di risorse esistenti; Tempi di implementazione molto veloci; Prodotto flessibile.

Fasi del progetto Milano, 29 Settembre 2004 Fase1:Creazione repository unico degli utenti e definizione del modello degli accessi alle applicazioni; Fase2:Migrazione su repository LADP; Fase3:Integrazione con autenticazione di dominio Microsoft (Transparent login); Fase4:Profilazione basata su oggetti ed attributi dell’LDAP; Fase5:Autenticazione multilivello. Fase1:Creazione repository unico degli utenti e definizione del modello degli accessi alle applicazioni; Fase2:Migrazione su repository LADP; Fase3:Integrazione con autenticazione di dominio Microsoft (Transparent login); Fase4:Profilazione basata su oggetti ed attributi dell’LDAP; Fase5:Autenticazione multilivello.

Fase 1 (25 mesi) Milano, 29 Settembre 2004 Definizione Modello degli accessi basato su paradigma RBAC (Role Based Access Control); Introduzione della gestione della profilazione applicativa basata sui gruppi; Introduzione meccanismi di accesso per utenti esterni; Centralizzazione utenti e gruppi di profilazione su tabelle Oracle. Risultati e benefici: Tutte le principali nuove applicazioni Web del MEF in SSO; Amministrazione/gestione delle utenze centralizzata; Gestione della sicurezza delegata dalle applicazioni all’Access Manager, quindi per tutte allineata su standard elevati. Definizione Modello degli accessi basato su paradigma RBAC (Role Based Access Control); Introduzione della gestione della profilazione applicativa basata sui gruppi; Introduzione meccanismi di accesso per utenti esterni; Centralizzazione utenti e gruppi di profilazione su tabelle Oracle. Risultati e benefici: Tutte le principali nuove applicazioni Web del MEF in SSO; Amministrazione/gestione delle utenze centralizzata; Gestione della sicurezza delegata dalle applicazioni all’Access Manager, quindi per tutte allineata su standard elevati.

Fase 2 (6 mesi) Milano, 29 Settembre 2004 Introduzione server LDAP per il repository utente; Risultati e benefici: Piattaforma aperta, standard di mercato; Apertura verso soluzioni basate su prodotti proprietari. Introduzione server LDAP per il repository utente; Risultati e benefici: Piattaforma aperta, standard di mercato; Apertura verso soluzioni basate su prodotti proprietari.

Fase 3 (7 mesi) Milano, 29 Settembre 2004 Integrazione con l’autenticazione a domini/Foreste MS Windows (Transparent Login - solo per alcuni Dipartimenti); Risultati e benefici: L’utente che si autentica al dominio MS tramite la postazione di lavoro viene automaticamente riconosciuto ed accreditato da tutte le applicazioni agganciate all’SSO. Integrazione con l’autenticazione a domini/Foreste MS Windows (Transparent Login - solo per alcuni Dipartimenti); Risultati e benefici: L’utente che si autentica al dominio MS tramite la postazione di lavoro viene automaticamente riconosciuto ed accreditato da tutte le applicazioni agganciate all’SSO.

Fase 4 (7mesi) Milano, 29 Settembre 2004 Introduzione della profilazione basata su oggetti e attributi dell’LDAP; Sviluppo Applicazione di gestione. Risultati e benefici: Superamento dei limiti di profilazione tramite gruppi; Maggiore flessibilità; Possibilità di delegare alcune funzioni di gestione ai gruppi applicativi. Introduzione della profilazione basata su oggetti e attributi dell’LDAP; Sviluppo Applicazione di gestione. Risultati e benefici: Superamento dei limiti di profilazione tramite gruppi; Maggiore flessibilità; Possibilità di delegare alcune funzioni di gestione ai gruppi applicativi.

Fase 5 (6 mesi) Milano, 29 Settembre 2004 Introduzione meccanismi di autenticazione multilivello Risultati e benefici: Possibilità di autenticarsi tramite “smart card” e certificato digitale; Possibilità di introdurre nel futuro ed a costi relativamente limitati, ulteriori meccanismi di autenticazione (es. “one- time-password”, etc.); Maggiore flessibilità nel disegno delle applicazioni. Introduzione meccanismi di autenticazione multilivello Risultati e benefici: Possibilità di autenticarsi tramite “smart card” e certificato digitale; Possibilità di introdurre nel futuro ed a costi relativamente limitati, ulteriori meccanismi di autenticazione (es. “one- time-password”, etc.); Maggiore flessibilità nel disegno delle applicazioni.

Lo stato dell‘arte Milano, 29 Settembre applicazioni in SSO, su tutte le principali tecnologie (es. Java,.NET, FileNet, Business Object, etc.); Autenticazione tramite Username/Password e/o certificato digitale di tutte le CA ufficialmente riconosciute; Accesso di utenti interni ed esterni; LDAP con 6 rami e utenti, destinati a raddoppiare entro 12/2005; Profilazione su “Object class” per le nuove applicazioni, compatibilità con quelle preesistenti. 35 applicazioni in SSO, su tutte le principali tecnologie (es. Java,.NET, FileNet, Business Object, etc.); Autenticazione tramite Username/Password e/o certificato digitale di tutte le CA ufficialmente riconosciute; Accesso di utenti interni ed esterni; LDAP con 6 rami e utenti, destinati a raddoppiare entro 12/2005; Profilazione su “Object class” per le nuove applicazioni, compatibilità con quelle preesistenti.

I passi futuri Milano, 29 Settembre 2004 Introduzione Identity management. Risultati e benefici: Minori oneri gestionali grazie a funzionalità di Provisioning; Sincronizzazione utenze e password sui vari reporitory (Posta, domini, SSO, etc); Meta repository centralizzato. Introduzione Identity management. Risultati e benefici: Minori oneri gestionali grazie a funzionalità di Provisioning; Sincronizzazione utenze e password sui vari reporitory (Posta, domini, SSO, etc); Meta repository centralizzato.

Q&A