Implementazione Identity Management Open Source Apache Syncope. Caso d'Uso Ospedali Riuniti di Ancona.

1. UC: Ospedali Riuniti di Ancona
◎ Ricondurre il controllo degli accessi su Active Directory
Problematiche:
Alcuni applicativi non sono collegati al dominio Microsoft di conseguenza l'accesso richiede un secondo passo di
riconoscimento
Molto spesso le credenziali richieste non sono neanche quelle di dominio
Rischi derivanti dalla cattiva gestione di password e carico di lavoro extra per personale IT e HelpDesk
◎ Allineare Active Directory con i dati provenienti dall'anagrafica
Problematiche:
Nuovi profili creati su MS SQL vengono segnalati a operatori IT che li registrano su AD e assegnano permessi
Operazione manuale con inevitabile carico di lavoro extra per personale IT
◎ Gestire la cessazione di account alla data di scadenza del contratto
Problematiche:
Quando viene meno un rapporto di collaborazione qualcuno deve ricordarsi di disabilitare gli account relativi
In caso di account diversi su risorse diverse, il personale IT dovrà disabilitare tutti gli account in questione
Tale attività manuale espone ad inevitabili errori umani che rischiano di originare pericolose falle di sicurezza
Manca tracciabilità e non ci sono meccanismi di notifica
◎ Federazione SAML2 con la piattaforma Cohesion di Regione Marche
Problematiche:
Diversi utenti sono sia utenti della Regione che degli Ospedali e molti servizi dell'una e dell'altra parte risultano
connessi e/o interdipendenti
Passare da un servizio di uno a quello dell'altro richiede un doppio riconoscimento basato su credenziali diverse
Le due parti manifestano l’esigenza di federare le due organizzazioni