Iniziative d'Identità Federata

La gestione dell'identità federata rende possibile per un'identità autenticata di essere riconosciuta e prendere parte a servizi personalizzati distribuiti su domini separati. L'identità federata consente di evitare la gestione centralizzata delle credenziali e delle informazioni personali consentendo agli utenti di collegare l'identità tra i vari account distribuiti. La pubblica Amministrazione ha creato la necessità, senza precedenti, di condividere, in maniera sicura, informazioni sensibili tra i vari enti, i governi locali e verso il cittadino e le imprese. Le iniziative di eGovernment come Servizio Pubblico di Connettività (SPC) e il progetto ICAR rappresentano un nuovo concetto di organizzazione della pubblica amministrazione che attraverso la tecnologia digitale fornisce un facile, veloce e trasparente meccanismo di accesso ai servizi resi disponibili sulla rete.

Le principali iniziative di Identità Federata in quest'ambito riguardano:

  • Servizio di Gestione Federata di Identità digitali per il Sistema Pubblico di cooperazione (SPCoop)
  • Sistema Federato Interregionale di Autenticazione per il progetto ICAR (ICAR INF-3)
Il modello proposto dalla due iniziative è concettualmente rappresentabile in un'architettura di identità federata policentrica relativa ad una rete dei servizi di cooperazione federata in cui all'interno di ogni dominio sono presenti degli aggregatori d'identità. Gli obiettivi del modello proposto sono:
  • Decentralizzazione del processo di autenticazione per facilitare la gestione del Single SignOn tra differenti domini applicativi e di rete.
  • Condivisione dell'identità e degli attributi tra gli enti che cooperano per l'erogazione dei servizi basati sull'identità.
  • Creare una rete di entità cooperanti e fidate che consenta di velocizzare la condivisione d'informazioni in modalità sicura.

Sia il servizio di gestione Federata di identità digitale (SPCoop) che le specifiche previste in ICAR INF-3 convergono verso lo standard Security Assertion Markup Language (SAML v2.0), favorendo l'interoperabilità e l'applicazione del modello a domini di SAML. L'architettura SAML, infatti, prevede le funzioni di Authentication Authority (Identity Provider), di Attribute Provider e di gestore delle poliche di autorizzazione, ect. Ulteriormente, lo standard SAML v2 introduce dei profili e use case di utilizzo, con l'obiettivo di specializzare e migliorare l'interazione tra i servizi, molti dei quali sono una derivazione delle specifiche Liberty Alliance Project e Shibboleth. Per favorire il processo di federazione e di interoperabilità, ogni dominio di cooperazione della pubblica amministrazione (Locale e Centrale) dovrà dotarsi di un'architettura di Federated Access Management, per poter svolge le funzioni di garante delle credenziali (Identity Provider) e degli attributi di ruolo (Attribute Authority) per i soggetti.


 

Blogged with Flock

Tags: , , , ,

Posted on: feb 29, 2008

Posted by: Domenico Catalano

Category: Sun

Permanent link to this entry

Comments:

Post a Comment:
  • HTML Syntax: NOT allowed

This blog copyright 2009 by Domenico Catalano