ForumPA: LA Rivoluzione dell'Identità Digitale

15 Maggio 2008.  Ho avuto il piacere di partecipare al ForumPA, a rappresentare Sun Microsystems, nell'ambito della tavola rotonda sul tema dell'identità federata per le due principali iniziative che riguardano SPCoop ed ICAR. La tavola rotonda ha avuto l'obiettivo di mettere in evidenza "L'Identità federata vista dal mercato e dalle società in house" ed ha visto la partecipazione, anche, di Andrea Garmignani (IBM), di Lucio Forastieri (Sardegna IT), di Vittorio Gallinella (LAit) e di Oscar Sovani (Regione Lombardia) con il ruolo di moderatore.
Il modello di federazione proposto da ICAR INF-3 è caratterizzato da una architettura  “User-centrica”.  Questa caratteristica è funzionale alla complessità della pubblica amministrazione rispetto alle modalità di erogazione dei servizi, per cui un utente che intende accedere ad un servizio è esso stesso parte del protocollo (in letteratura si definisce “people in the protocol”). La condizione necessaria e sufficiente per indirizzare un modello user-centrico sono il rispetto delle seguenti caratteristiche:

  • User consent - si da all'utente l'abilità di consentire (oppure no) lo scambio di informazioni.
  • User control - si riferisce all'abilità di un utente di definire una policy che governa lo scambio ad un livello granulare.
  • User centrism - è riservata ad un particolare classe di utenti in cui lo scambio dell'informazioni è sotto l'assoluto controllo del utente.

Al link seguente trovate la presentazione relativa mio intervento, dal titolo "Approccio all'identità federata per un modello user-centrico: La soluzione Sun tra Visione ed Innovazione", in cui  s'illustra il modello concettuale proposto da Sun (vedi figura sotto) che attraverso un approccio olistico mira ad indirizzare sia il tema della centralità dell'utente che gli aspetti di governance della gestione del ciclo di vita dell'identità e dei ruoli.

Modello Sun per ICAR-INF3

Come Sun, abbiamo tenuto a precisare che l'elemento fondamentale al successo dell'iniziativa (architettura federata e policentrica) è il rispetto degli standard, in particolare di SAML e che le specifiche d'interazione nel modello ICAR INF-3 devono soddisfare i profili d'interoperabilità definiti dagli standard stessi.

Ulteriormente, si è discusso della necessità di estendere il modello delle interazioni fino ad includere il processo autorizzativo in modo d'aiutare la pubblica amministrazione ad indirizzare le problematiche di accesso ai servizi, in cui le politiche autorizzative sono anch'esse distribuite (almeno per quanto riguarda i ruoli ed i profili), attraverso l'implementazione di standard aperti (OASIS) come XACML (eXtensible Access Control Markup Language).

Ho evidenziato come l'estensione del modello verso device mobili (telefonini) è sicuramente uno degli aspetti più innovativi in cui l'architettura federata può evolversi per l'integrazione di una nuova generazione di servizi di mobile Government (mGovernment). Attraverso l'utilizzo d'informazioni di profilo memorizzati all'interno della SIM si consente, quindi, di sfruttare la pervasività dei device mobile con l'aggiunta alla capacità di strong authentication che questi meccanismi sono in grado di realizzare.
Un possibile scenario può prevede l'interazione tra un utente con telefono cellulare (con SIM abilitata ai servizi di profilo personale) e un ente preposto all'erogazione di servizi (eGov). La richiesta da parte dell'utente di un particolare servizio scatena uno scambio di messaggi tra il device mobile e il server, mediante il quale il server è in grado di richiedere informazioni sul profilo personale (memorizzati all'interno della SIM) ed elaborare, quindi, un servizio personalizzato in base a queste informazioni [SAML PAOS].


Comments:

Post a Comment:
  • HTML Syntax: NOT allowed
About

Federated Identity Management, Security, Service Oriented Architecture

Search

Categories
Archives
« aprile 2014
lunmarmergiovensabdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Today