C. Catalano, A. Credendino, S. Filipponi, 30 Novembre - 1 Dicembre 2021 -
Webinar: Innovazioni nell'infrastruttura tecnologica Istat
Titolo: Autenticazione utenti esterni e integrazione con SPID e CIE
1. Autenticazione utenti
esterni e integrazione con
SPID e CIE
Cecilia Catalano
Andrea Credendino
Sabrina Filipponi
ISTAT
30.11//2021
2. o Contesto: gli utenti e i servizi informatici dell’Istat
o Accesso ai servizi: identificazione, autenticazione e autorizzazione
o Autenticazione in passato: un’utenza per ogni servizio
o Un altro approccio: un’unica identità digitale per tutti i servizi
o Aspetti tecnici: il sistema Istat per la gestione delle identità digitali
o Aspetti tecnici: integrazione con SPID/CIE
Indice
2
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
3. Servizi web eterogenei
Autenticazione per:
consultare dati,
caricare dati,
memorizzare profilo
utente
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
Contesto: i servizi informatici
3
DIFFUSIONE
DATI
CARTOGRAFIA
SITI TEMATICI
SITI ISTITUZIONALI
COMUNICAZIONE
TRASVERSALI
FORMAZIONE
GESTIONALI
CENSIMENTI
METADATI
RACCOLTA
DATI
4. Utenti che cooperano con l’Istat per la raccolta dati:
• Personale delle reti di rilevazione
• Personale degli enti del Sistan
• Cittadini coinvolti nelle rilevazioni
• Rappresentanti di imprese, enti e associazioni coinvolti nelle
rilevazioni
Utenti che fruiscono dei servizi Istat per:
• Consultazione e richiesta dati
• Partecipazione a selezioni
• Accesso alle informazioni della biblioteca
Giornalisti
Ricercatori
Cittadini
Rilevatori
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
Contesto: gli utenti
4
5. Fase 1: Identificazione
Chi sei?
Fase 2: Autenticazione
Puoi dimostrare la tua
identità?
Fase 3: Autorizzazione
Cosa puoi fare?
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
Accesso ai servizi: identificazione, autenticazione e autorizzazione
5
Autorizzazione
Identificazione
Autenticazione
6. Autenticazione in passato: un’utenza per ogni servizio
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
6
Svantaggi
Per l’utente
Un’identità per ogni
servizio
Per il fornitore
Un sistema di gestione
delle identità per ogni
servizio
Livello di protezione dei
dati di autenticazione non
adeguato
8. • Basato su software open
source Shibboleth
• Usa lo standard SAML
• Supporta Single Sign On
• Permette l’integrazione con
servizi in cloud per
l’autenticazione degli utenti
con le credenziali
istituzionali
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
Aspetti tecnici: il sistema Istat per la gestione delle identità digitali
8
Gli attori
Il flusso di autenticazione
• Il browser web dell’utente
• Il gestore di identità dell’organizzazione (Identity
provider Istat)
• I servizi web (Service Provider)
Tra Identity provider e Service provider viene stabilita
una relazione di fiducia
9. Aspetti tecnici: integrazione con SPID/CIE
AUTENTICAZIONE UTENTI ESTERNI E INTEGRAZIONE CON SPID E CIE | C. CATALANO, A. CREDENDINO, S. FILIPPONI
9
L’identity provider
ISTAT fa da
gateway per
l’autenticazione
SPID/CIE
L’autenticazione
SPID/CIE può
essere usata in
alternativa a quella
istituzionale
Gli attributi forniti
dai gestori di
identità SPID o CIE
vengono integrati
con quelli
istituzionali