La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Syncope: IdM OpenSource Gestione delle identità digitali.

PubblicatoCosimo Gagliardi Modificato 7 anni fa

Presentazioni simili

Presentazione sul tema: "Syncope: IdM OpenSource Gestione delle identità digitali."— Transcript della presentazione:

1 Syncope: IdM OpenSource Gestione delle identità digitali

2 Lo scenario di riferimento

3 Identità digitale ● Una identità digitale è un insieme di informazioni relative ad un soggetto digitale ● Ad un soggetto digitale corrispondono tipicamente una o più identità digitali ● Un soggetto digitale è una entità in un certo dominio applicativo (esempio: un dipendente all'interno di una organizzazione) ● Le informazioni in questione sono i valori di uno o più attributi di un soggetto digitale (telefono, e-mail, ruoli,...)

4 Identity Management (IdM) ● Gestisce il ciclo di vita di una identità e le sue relazioni con le applicazioni ed i servizi di business ● Si articola in operazioni di creazione, modifica, disabilitazione e cancellazione di utenze su piattaforme eterogenee ● Si avvale di amministrazione delegata, workflow con approvazione e notifica, regole e politiche ● Fornisce funzionalità centralizzate di auditing e reporting ● Permette di implementare processi nel rispetto delle norme vigenti (compliance) Esempio: privacy - D.Lgs 196/03 "Codice in materia di protezione dei dati personali"

5 Cosa significa IdM: un esempio

6 Ciclo di vita delle identità digitali

7 Perché Syncope? ● Le problematiche connesse all'IdM interessano tutte le organizzazioni che impiegano servizi digitali ● Una soluzione IdM non è una «ricetta miracolosa», ma uno strumento potente che deve poter essere calato nelle varie realtà e opportunamente integrato con i sistemi preesistenti...da qui l'idea di ● creare un prodotto IdM snello, versatile ed efficace ● concepire un prodotto Open Source in grado di soddisfare le esigenze di ambienti Enterprise ● mettere a frutto le idee e le esperienze maturate in anni di consulenza professionale in ambito IdM

8 Perché Open Source? 1.Fare leva sui punti di forza del software libero ● Nessun costo di licenza per le organizzazioni ● Conversione dei costi di licenza in (minori) costi di personalizzazione e integrazione ● Accesso pubblico al codice sorgente ● Maggiore controllo, maggiore qualità ● Maggiore sicurezza ● Funzionalità condivise e riutilizzabili 2.Carenza di prodotti IdM Open Source in grado di soddisfare le esigenze di ambienti enterprise

9 Framework di riferimento Come tutti i moderni progetti Open Source, Syncope è costruito a partire da solide fondamenta costituite a loro volta da altri progetti Open Source: ● Spring 3.0 (http://www.springsource.org/) ● Hibernate (http://www.hibernate.org/) ● OS Workflow (http://www.opensymphony.com/osworkflow/) ● EHCache (http://ehcache.org/) ● Apache CXF (http://cxf.apache.org/) ● Apache Wicket (http://wicket.apache.org/) ● ConnId (http://connid.googlecode.com) ● DbUnit (http://www.dbunit.org/) ● SLF4J (http://www.slf4j.org/)

10 Uno sguardo all'architettura

11 Caratteristiche tecniche ● Sviluppato secondo le specifiche J2EE ● Tomcat, Glassfish, JBoss, Weblogic, Websphere,... ● Layer di persistenza basato su JPA 2.0 ● PostgreSQL, MySQL, Oracle, SQL Server,... ● attualmente implementato con Hibernate, possibili migrazioni a EclipseLink, DataNucleus o OpenJPA ● Connettori per la gestione di utenti su risorse esterne ● database, LDAP, Active Directory, SOAP, Google Apps, … ● ConnId, fork del progetto IdentityConnectors di Sun ● Gestione dei sorgenti con Maven 3 ● funzionalità WAR overalay per una semplice estensione e personalizzazione del codice

12 Connettori ● I connettori si occupano di comunicare con le risorse verso cui propagare i dati relativi agli utenti gestiti da Syncope ● È stato creato un progetto Open Source separato, ConnId, che riprende quanto sviluppato da Sun prima dell'acquisizione da parte di Oracle ● Sono già disponibili e testati i connettori per le tipologie di repository utente più diffuse: ● Database ● LDAP ● SOAP ● Google Apps

13 Modularità ● Come tutti i prodotti ad ampio raggio, anche i prodotti IdM corrono il rischio di inglobare moltissime funzionalità ● Syncope viene rilasciato in una versione “base” dotata delle funzionalità principali ● Prevede plugin per implementare esigenze specifiche di determinati domini applicativi: ● Comuni italiani ● Università ● Ospedali ●...

14 Prestazioni Una delle caratteristiche peculiari di Syncope è la sua capacità di gestire grandi moli di dati. Alcuni risultati ottenuti finora: ● Più di due milioni di utenti ● Più di 50 milioni di attributi ● Più di 30 ruoli ● Più di 12 milioni di attributi di membership

15 La console di amministrazione

16

17

18

Scaricare ppt "Syncope: IdM OpenSource Gestione delle identità digitali."

Presentazioni simili

1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.

1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.

Virtualizzazione nell’INFN Andrea Chierici 11 Dicembre 2008.
Sistema Informativo. Mansioni Gestione della piattaforma hardware e sistemistica del sistema informativo INFN In realta’ il mansionario e’ in continua.

Sistema Informativo. Mansioni Gestione della piattaforma hardware e sistemistica del sistema informativo INFN In realta’ il mansionario e’ in continua.
FSUG Padova – Serate a tema 2010 Serate a tema 2010 Introduzione alle serate del primo ciclo 2010: Software Libero per le PMI Free Software User Group.

FSUG Padova – Serate a tema 2010 Serate a tema 2010 Introduzione alle serate del primo ciclo 2010: Software Libero per le PMI Free Software User Group.
Giuditta Cantoni, 4 E S.I.A I DATABASE. Definizione databese In informatica, il termine database, banca dati o base di dati (a volte abbreviato con il.

Giuditta Cantoni, 4 E S.I.A I DATABASE. Definizione databese In informatica, il termine database, banca dati o base di dati (a volte abbreviato con il.
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.

POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
Opensource per uscire dalla crisi – Software, Imprese e P.A. : opportunità di crescita e di lavoro Groupware – Intranet Cos'è? Le migliori soluzioni Un.

Opensource per uscire dalla crisi – Software, Imprese e P.A. : opportunità di crescita e di lavoro Groupware – Intranet Cos'è? Le migliori soluzioni Un.
Gestione delle configurazioni Configuration management (CM) E` un processo che controlla le modifiche fatte a un sistema e gestisce le diverse versioni.

Gestione delle configurazioni Configuration management (CM) E` un processo che controlla le modifiche fatte a un sistema e gestisce le diverse versioni.
Esempi di utilizzo di software FOSS al Comune di Bologna Massimo Carnevali Responsabile Esercizio dei Sistemi Informativi Comune di Bologna Linux Day –

Esempi di utilizzo di software FOSS al Comune di Bologna Massimo Carnevali Responsabile Esercizio dei Sistemi Informativi Comune di Bologna Linux Day –
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.

La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
I sistemi open source adottati in Comune di Rovereto

I sistemi open source adottati in Comune di Rovereto
HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO

HYSTRIX Dario BRUNO protects your network Cisco ID: CSCO
Piattaforma per la gestione di forniture basata su servizi web

Piattaforma per la gestione di forniture basata su servizi web
Facile da usare Un'interfaccia amministrativa completamente rinnovata, iniziare con Drupal è più facile!

Facile da usare Un'interfaccia amministrativa completamente rinnovata, iniziare con Drupal è più facile!
Smart HMS: Smart Health Management System

Smart HMS: Smart Health Management System
La Spending Review nella PA: Vertica e Pentaho per il controllo della spesa farmaceutica convenzionata Fabio Raimondi Project Manager Tecnologie Digitali.

La Spending Review nella PA: Vertica e Pentaho per il controllo della spesa farmaceutica convenzionata Fabio Raimondi Project Manager Tecnologie Digitali.
PNSD - Modulo D1A 14 - 21 marzo 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello info@marcellorocca.eu.

PNSD - Modulo D1A marzo 2017 Piattaforme di e-­learning e cloud:​ installazione e gestione (azione #22) Prof. Rocca Marcello
Synapse Gestione e Flussi documentali

Synapse Gestione e Flussi documentali
Tecnopolo - Reggio Emilia

Tecnopolo - Reggio Emilia
Corso per Webmaster base

Corso per Webmaster base

Presentazioni simili

Annunci Google