Roma Relatore Luca Nicoletti 22/05/2007 Access Management centralizzato per le applicazioni Web Lesperienza del MEF.

Slides:



Advertisements
Presentazioni simili
Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Advertisements

Incontro di aggiornamento sulla piattaforma
Progetto Diffusione ed utilizzo della comunicazione elettronica nella PA Roma, 24 novembre 2004.
Software aperto nella Pubblica Amministrazione: il progetto COSPA (Consorzio per lOpen Source nella P.A.)
Progetto Sperimentale Home Care
Il Sistema Informatico d’Ateneo
Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005
La firma digitale e il protocollo da Word in un click
| | Microsoft Certificate Lifecycle Manager.
Smart Card Distribution for EGovernment Identity Promotion: Problems and Solutions.
Un futuro di comunicazioni senza carta – procedure innovative al MAE
Sistema Gestione Progetti
Palermo, 1° marzo 2005 Evoluzione dei servizi bancari telematici per la Pubblica Amministrazione Locale Alessandra DI IORIO Settore Sistemi di Pagamento.
La relazione tra committente e fornitore nei contratti ICT 12 dicembre 2007.
1 Lo Sportello Unico e la comunicazione Arezzo, 27 gennaio 2005.
Global Business Services © 2007 IBM Corporation System i Promuovere linnovazione, semplificare lIT Audrey Hampshire, System i Product Manager Italia.
RICOH: dove le idee prendono forma… Barberis Massimiliano Consulting Operation Manager NUOVO IMPULSO AL VOSTRO BUSINESS CON LA…STOCCATA VINCENTE!
Ministro per lInnovazione e le Tecnologie I Piccoli Comuni e il digital divide I Centri Territoriali per i Piccoli Comuni Guido Pera Area sviluppo e-government.
Parma, 20 marzo 2003 Francesco Schinaia Firma Digitale e strumenti di accesso ai servizi
La gestione documentale aperta e flessibile dellASL 20 di Alessandria e Tortona Convegno: Dal Protocollo alla Conservazione Sostitutiva: la gestione efficace.
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
3° Conf. attuazione e-gov– 30 giugno 2005 CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE, G. Manca CARTE DIGITALI PER LACCESSO AI SERVIZI ON LINE Giovanni.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Conservazione Sostitutiva a Norma
28/3/ WEB Call Center – Ing.G.Gerosa COMPRENDERE, PIANIFICARE E GESTIRE IL PROCESSO EVOLUTIVO DAL CONTACT CENTER AL MULTIMEDIA SERVICE CENTER Giancarlo.
Programma SDP Roma, 11 aprile 2007.
Trasparenza e rendicontazione in sanità
La struttura organizzativa e informativa del controllo
Il problema Phishing, furto di identità…per non parlare delle password statiche. Necessità di forzare ad un accesso sicuro i dipendenti per l’accesso alle.
ForumPA 2007 Roma – 25 Maggio 2007 LESPERIENZA DI AMMINISTRAZIONI E IMPRESE.
Ottobre 2006 – Pag. 1
MASTERTRAINING E L’INNOVAZIONE.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Ministero dell’Economia
Partite insieme a noi per un viaggio nel mare dei numeri del Vostro Business liberi da ogni limite…
Il Mercato Elettronico della P.A.
Informatica ed Impresa Problemi e Soluzioni 27 giugno 2006
Il Piano Industriale per lInnovazione nella Pubblica Amministrazione I requisiti necessari per uninnovazione aperta e condivisa Giancarlo Capitani Evento.
29/03/2017 Efficienza, Innovazione e Cooperazione applicativa: l’ERP della PAT. Un caso di successo Dott.ssa Clara Fresca Fantoni - Direttore Generale.
BRUNO PIPERNO - BUSINESS VALUE
Forum PA – Roma 14 maggio 2004 Il bando sul digitale terrestre – Giulio De Petra Dr. Giulio De Petra Direttore Area Innovazione nelle Regioni e negli enti.
Roma, 9 maggio 2002 Il programma di razionalizzazione della spesa della P.A. Ministero dellEconomia e delle Finanze Il ruolo di Consip e gli sviluppi futuri.
IBM: la dimensione mondiale, la presenza in Italia
1 Ufficio del Referente per la Formazione decentrata Magistrati AVVIO DEL PROCESSO TELEMATICO PRESSO LA CORTE DI APPELLO PRESSO LA CORTE DI APPELLO ED.
Analisi strategica del settore dei servizi a valore aggiunto nel sistema finanziario nazionale ed internazionale Ing. Silvia Torrani ottobre 2006.
Struttura Complessa per la gestione dei Sistemi Informativi Aziendali e Progettazione Reti Informatiche LInformation Technology nel settore sanitario,
Progetto Progetto di Sviluppo Sperimentale finanziato dal bando Co-Research.
RDN - Radio Data Network Protojet Office Una Soluzione Professionale.
Un Piano Strategico per lo Sviluppo dei Sistemi ITS in Italia ROMA 13 Dicembre 2007 Prof. Giovanni Tesoriere I SISTEMI ITS A SUPPORTO DELLE POLITICHE SULLA.
30/03/2011. Con un approccio integrato che prevede la sinergia tra professionisti dellinformatica, esperti in materie economico- finanziarie e ingegneri.
La Conservazione Sostitutiva e la Soluzione Una-Doc.
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
1 FORUM P.A. La partenza del Sistema Pubblico di Connettività Roma - maggio 2004M. Martini La partenza del Sistema Pubblico di Connettività ing. Marco.
E-procurement: strumento di innovazione e di ottimizzazione Forum PA 11 maggio 2005 Agenzia delle Entrate - Direzione Centrale Amministrazione.
La contrattazione elettronica della p.a. Prof. Daniela Memmo 3 febbraio 2004 Dottorato di diritto dell’informatica ed informatica giuridica.
LECCE – 18/09/2008 Interoperabilità Europea, G. Manca Interoperabilità europea e italiana dei servizi di firma elettronica e conservazione digitale dei.
Roma 16 gennaio 2012 Gilberto Gadotti Governo dei progetti IT in una grande organizzazione.
FITEL Telecomunicazioni Soluzioni per tecnologie informatiche e telecomunicazioni.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Postecom B.U. CA e Sicurezza Offerta Sicurezza Scenario di servizi ed integrazioni di “Certificazione”
Gruppo ITAS Servizio Elaborazione Dati IAM. Gruppo ITAS Servizio Elaborazione Dati IAM ITAS e IAM Obiettivi  identity management (primario)  access.
Servizi portanti di adeguamento e diffusione del protocollo informatico Calliope a tutte le articolazioni del Ministero della Giustizia #1Messa in sicurezza.
Ministero della Giustizia Dipartimento dell’Organizzazione Giudiziaria, del personale e dei servizi Direzione Generale per i sistemi informativi automatizzati.
L’esperienza dell’Unione Reno Galliera con i prodotti Citrix XEN Emanuele Tonelli Sistemi Informativi Unione Reno Galliera 19 marzo 2009.
1 L’ Aquila - innovazione Università de L’Aquila 17 Settembre 2009.
Vercelli, 10/01/2012 Introduzione alla Piattaforma Bandi Gestionale finanziamenti Antonella Siragusa Francesca Pacilio CSI-Piemonte - Industria, Commercio.
1 PIANIFICAZIONE STRATEGICA e QUALITÀ Duplice visione della Qualità Elemento perfettamente integrato con le strategie e gli obiettivi aziendali Strumento.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Transcript della presentazione:

Roma Relatore Luca Nicoletti 22/05/2007 Access Management centralizzato per le applicazioni Web Lesperienza del MEF

1 Agenda Introduzione Lo scenario iniziale Le fasi del progetto Lo stato dellarte Evoluzioni future Q&A Introduzione Lo scenario iniziale Le fasi del progetto Lo stato dellarte Evoluzioni future Q&A

2 Consip è una società per azioni creata nel 1997 dal Ministero del Tesoro (oggi Ministero dellEconomia e delle Finanze, MEF), che ne è azionista unico. La sua missione è quella di fornire servizi di consulenza e di assistenza progettuale, organizzativa, tecnologica per linnovazione del MEF e delle altre strutture della Pubblica Amministrazione. La vision aziendale, A fianco della PA che cambia, racchiude lessenza del compito svolto dallAzienda: Consip è un partner al servizio della Pubblica Amministrazione italiana e la accompagna nel suo cammino verso la modernizzazione, contribuendo a migliorare il rapporto tra PA, cittadini e imprese. Profilo aziendale

3 Attività Due sono le aree di attività Consip: gestione e sviluppo dei servizi informatici per il MEF (area Economia e Corte dei conti), attraverso unattività di consulenza tecnica, organizzativa e progettuale, che investe i sistemi informativi del Ministero e le attività in materia finanziaria e contabile (lottimizzazione dei processi, lintroduzione di tecnologie più moderne nella gestione, la razionalizzazione e il coordinamento della spesa per lInformation Technology). realizzazione del Programma di razionalizzazione della spesa pubblica per beni e servizi, che si basa sullutilizzo di tecnologie informatiche e di modalità innovative per gli acquisti delle amministrazioni (convenzioni per lacquisto di beni e servizi, le gare telematiche, il Mercato Elettronico della Pubblica Amministrazione – MEPA - e i progetti speciali e di consulenza specifica alle amministrazioni).

4 Metodo Consip offre servizi di consulenza e progettazione. LAzienda si occupa dellideazione strategica dei progetti, avendo maturato competenze di alto livello sullorganizzazione, i processi e i sistemi informativi della PA. Le fasi realizzative dei progetti vengono svolte ricercando sul mercato le soluzioni più idonee alle esigenze delle PA. Consip è dunque anche amministrazione aggiudicatrice che definisce, realizza e aggiudica gare dappalto per conto delle amministrazioni. Consip conta su un organico di circa 500 persone, di cui il 44% donne. Più della metà sono impegnate nelle attività di supporto allevoluzione informatica del MEF e un terzo nel Programma di razionalizzazione della spesa per beni e servizi delle PA. Letà media è inferiore ai 40 anni. Tutta lazione di Consip si basa sui valori dellinnovazione, della trasparenza, della competenza e della concorrenza.

5 Scenario iniziale ed esigenze Nel 2000 non esistevano repository utente centralizzati; Le applicazioni avevano solo utenti interni al MEF; Poche applicazioni Web based; Ambiente tecnologico estremamente eterogeneo. Esigenze primarie: –Repository unico; –SSO per applicazioni Web, Cross piattaforma; –Integrazione con ERP (Personale, Contabilità Economica, Controllo di Gestione). Nel 2000 non esistevano repository utente centralizzati; Le applicazioni avevano solo utenti interni al MEF; Poche applicazioni Web based; Ambiente tecnologico estremamente eterogeneo. Esigenze primarie: –Repository unico; –SSO per applicazioni Web, Cross piattaforma; –Integrazione con ERP (Personale, Contabilità Economica, Controllo di Gestione).

6 Gli Input al progetto Diverse applicazioni ERP esistenti; Prodotto aperto, facilmente sostituibile, no lock- in; Software selection su prodotti di SSO: Oracle. Benefici Attesi: –Ottimizzazione di risorse esistenti; –Tempi di implementazione molto veloci; –Prodotto flessibile. Diverse applicazioni ERP esistenti; Prodotto aperto, facilmente sostituibile, no lock- in; Software selection su prodotti di SSO: Oracle. Benefici Attesi: –Ottimizzazione di risorse esistenti; –Tempi di implementazione molto veloci; –Prodotto flessibile.

7 Fasi del progetto Fase1:Creazione repository unico degli utenti e definizione del modello degli accessi alle applicazioni; Fase2:Migrazione su repository LDAP; Fase3:Integrazione con autenticazione di dominio Microsoft (Transparent login); Fase4:Profilazione basata su oggetti ed attributi dellLDAP; Fase5:Autenticazione multilivello; Fase6:Nuova Infrastruttura Hardware. Fase1:Creazione repository unico degli utenti e definizione del modello degli accessi alle applicazioni; Fase2:Migrazione su repository LDAP; Fase3:Integrazione con autenticazione di dominio Microsoft (Transparent login); Fase4:Profilazione basata su oggetti ed attributi dellLDAP; Fase5:Autenticazione multilivello; Fase6:Nuova Infrastruttura Hardware.

8 Fase 1 (2001) Definizione Modello degli accessi basato su paradigma RBAC (Role Based Access Control); Introduzione della gestione della profilazione applicativa basata sui gruppi; Introduzione meccanismi di accesso per utenti esterni; Centralizzazione utenti e gruppi di profilazione su tabelle Oracle. Risultati e benefici: –Tutte le principali nuove applicazioni Web del MEF in SSO; –Amministrazione/gestione delle utenze centralizzata; –Gestione della sicurezza delegata dalle applicazioni allAccess Manager, quindi per tutte allineata su standard elevati.

9 Fase 2 (2003) Introduzione server LDAP per il repository utente; Risultati e benefici: –Piattaforma aperta, standard di mercato; –Apertura verso soluzioni basate su prodotti proprietari. Introduzione server LDAP per il repository utente; Risultati e benefici: –Piattaforma aperta, standard di mercato; –Apertura verso soluzioni basate su prodotti proprietari.

10 Fase 3 (2004) Integrazione con lautenticazione a domini/Foreste MS Windows (Transparent Login - solo per alcuni Dipartimenti); Risultati e benefici: –Lutente che si autentica al dominio MS tramite la postazione di lavoro viene automaticamente riconosciuto ed accreditato da tutte le applicazioni agganciate allSSO. Integrazione con lautenticazione a domini/Foreste MS Windows (Transparent Login - solo per alcuni Dipartimenti); Risultati e benefici: –Lutente che si autentica al dominio MS tramite la postazione di lavoro viene automaticamente riconosciuto ed accreditato da tutte le applicazioni agganciate allSSO.

11 Fase 4 (2005) Introduzione della profilazione basata su classi di oggetti LDAP; Sviluppo Applicazione di gestione. Risultati e benefici: –Superamento dei limiti di profilazione tramite gruppi; –Maggiore flessibilità; –Possibilità di delegare alcune funzioni di gestione ai gruppi applicativi. Introduzione della profilazione basata su classi di oggetti LDAP; Sviluppo Applicazione di gestione. Risultati e benefici: –Superamento dei limiti di profilazione tramite gruppi; –Maggiore flessibilità; –Possibilità di delegare alcune funzioni di gestione ai gruppi applicativi.

12 Fase 5 (2005) Introduzione meccanismi di autenticazione multilivello Risultati e benefici: –Possibilità di autenticarsi tramite smart card e certificato digitale; –Possibilità di introdurre nel futuro ed a costi relativamente limitati, ulteriori meccanismi di autenticazione (es. one-time-password, etc.); –Maggiore flessibilità nel disegno delle applicazioni. Introduzione meccanismi di autenticazione multilivello Risultati e benefici: –Possibilità di autenticarsi tramite smart card e certificato digitale; –Possibilità di introdurre nel futuro ed a costi relativamente limitati, ulteriori meccanismi di autenticazione (es. one-time-password, etc.); –Maggiore flessibilità nel disegno delle applicazioni.

13 Fase 6 (2007) Nuova Infrastruttura Hardware

14 Qualche numero 52 applicazioni in SSO, su tutte le principali tecnologie (oltre ovviamente ad Oracle, Java,.NET, FileNet, Business Object, etc.); Autenticazione tramite Username/Password e/o certificato digitale di tutte le CA ufficialmente riconosciute; LDAP con 6 rami e utenti, destinati a raddoppiare entro 12/2007; operazioni di login al mese (3.000 tramite Smart Card e certificato digitale); utenti distinti al mese. 52 applicazioni in SSO, su tutte le principali tecnologie (oltre ovviamente ad Oracle, Java,.NET, FileNet, Business Object, etc.); Autenticazione tramite Username/Password e/o certificato digitale di tutte le CA ufficialmente riconosciute; LDAP con 6 rami e utenti, destinati a raddoppiare entro 12/2007; operazioni di login al mese (3.000 tramite Smart Card e certificato digitale); utenti distinti al mese.

15 I passi futuri Introduzione verifica CRL su OCSP Risultati e benefici: –Elimina la necessità di scaricare e analizzare le liste di revoca; –Provvede ad un migliore utilizzo della banda, dal momento che un messaggio OCSP ha una dimensione trascurabile rispetto alle CRL; –La ricerca tramite protocollo OCSP è più efficiente rispetto alla verifica sequenziale delle CRL, quindi scala in modo migliore. Introduzione verifica CRL su OCSP Risultati e benefici: –Elimina la necessità di scaricare e analizzare le liste di revoca; –Provvede ad un migliore utilizzo della banda, dal momento che un messaggio OCSP ha una dimensione trascurabile rispetto alle CRL; –La ricerca tramite protocollo OCSP è più efficiente rispetto alla verifica sequenziale delle CRL, quindi scala in modo migliore.

16 I passi futuri Identity Federation

17 I passi futuri Introduzione Identity management. Risultati e benefici: –Minori oneri gestionali grazie a funzionalità di Provisioning; –Sincronizzazione utenze e password sui vari reporitory (Posta, domini, SSO, etc); –Meta repository centralizzato. Introduzione Identity management. Risultati e benefici: –Minori oneri gestionali grazie a funzionalità di Provisioning; –Sincronizzazione utenze e password sui vari reporitory (Posta, domini, SSO, etc); –Meta repository centralizzato.

18 Q&A