Uno strumento a supporto della cooperazione applicativa aziendale

2. Driver di Business:
• Outsourcing
• Iniziative di business basate su
modelli di collaborazione
• Fusioni Aziendali
• Software as a Service (SaaS)
Driver Tecnologici:
• Service Oriented Architecture
• Cloud Computing
Nuovi Driver di Business e Tecnologici richiedono nuove strategie
per la gestione e la propagazione dell’identità digitali

3. I modelli di gestione delle identità digitali si stanno evolvendo verso una centralità
dell’utente
User Centered
• Identità fornita dall’utente
• Elevata interattività
User Controlled
• Utilizzo dell’identità sotto controllo dell’utente
• Possibili scenari di interattività
User Consented
• Utilizzo dell’identità controllata da «Authorities» alle
quali l’utente ha fornito delega in virtù di un contratto
• Interattività non prevista

4. Approccio Tradizionale
• Un utente ha un numero distinto di identità,
una per ogni Organizzazione.
• Duplicazione delle informazioni personali, di
identità, di autenticazione
Approccio Federato
• Un utente ha la possibilità di autenticarsi
presso una organizzazione e poi fruire in
modo trasparente di servizi esterni
Company AIdentity A
Company BIdentity B
Company CIdentity C
Company AIdentity A
Company BIdentity A
Company CIdentity A
• Frustrante per l’utente
• Costoso per le organizzazioni
• Migliore User Experience
• Abilitante per economie di scala

5. • Dal punto di vista formale, con il termine Federazione si intende
• La capacità di un’organizzazione di riconoscere ed autorizzare identità
esterne al proprio perimetro organizzativo
• La relazione esistente fra due entità
• Un’associazione comprendente un qualsiasi numero di Service Provider ed
Identity Provider
• La Federazione richiede un’infrastruttura di Trust su cui i modelli di
Business Federati vengono implementati
• I modelli di Business devono contemplare:
• Scenari di cooperazione
• Agreement su tipologia formato e sintassi dei dati da trasmettere

6. • Le difficoltà più diffuse nell’adozione delle identità federate
si possono riassumere in:
Education
• Scarsi skill riguardo gli standard alla base della federazione:
• SAML, Claims
• Ws-Security, WS-policy, Ws-Security Policy, WS-Federation
• Difficoltà nel definire effettivi scenari di utilizzo
• cliente radicato ad una gestione centralizzata delle utenze e
dei servizi

7. • La gestione federata delle identità digitali è un fattore abilitante in
termini di:
• Riduzione dei costi:
• Minori costi di gestione dell‘Identity Management tramite Fed SSO e Web SSO
• Riduzione della complessità associata allo sviluppo delle applicazioni
• Riuso dei servizi IT esistenti
• Possibilità di outsourcing
• Aumento dell’efficienza:
• Integrazione dei processi di business
• Sicurezza End-to-End
• Time to market
• Quality of service (user experience)