La gestione di un grande numero di identità che richiedono differenti livelli di accesso fisico alle strutture e ai servizi è una problematica sentita ed è di non facile soluzione.
Moving from Monolithic to Microservice Architecture: an OSS based stack deplo...
Piam
1. Apache Syncope
soluzione
Physical Identity & Access Mangement
Viale D'Annunzio, 267 - 65127 Pescara
Partita IVA 01974100685
N. REA 143460
Tel +39 0859116307 / FAX +39 0859111173
http://www.tirasa.net
info@tirasa.net
2. Sei sicuro di gestire al meglio la tua azienda?
La gestione di un grande numero di identità che richiedono differenti livelli di
accesso fisico alle strutture e ai servizi è una problematica sentita ed è di non
facile soluzione.
Tipicamente è il dipartimento IT che si organizza in gruppi di lavoro, fornisce
sistemi e definisce policy interne allo scopo di gestire le identità e il rilascio
di badge e di privilegi di accesso.
3. Un sistema PIAM (Physical Identity & Access Management) semplifica i
processi di richiesta di accesso e approvazione di più utenti su diversi
sistemi fisici.
Esso fornisce le autorizzazioni per accedere a aree e servizi; applica le
politiche di sicurezza per proteggere infrastrutture critiche con un
controllo centralizzato, automatico ed integrato.
Soluzione PIAM
4. Quando un utente tenterà un accesso fisico ad una risorsa protetta da un
sistema periferico (PACS), l’utente sarà tenuto a fornire le proprie credenziali.
Il sistema periferico offrirà le specifiche modalità per la lettura delle
credenziali utente (lettore di banda magnetica, NFC, etc.) e, una volta
recuperate le credenziali, il sistema periferico comunicherà via HTTP(s) con
Apache Syncope per l’identificazione dell’utente in base alle credenziali fornite
e per la verifica delle autorizzazioni da questo possedute.
Autenticazione
5. Il sistema periferico fornirà almeno i seguenti dati:
• identificativo del varco;
• identificativo del tag utilizzato dall’utente
Sulla base di tali informazioni Apache Syncope risponderà concedendo
l’accesso o negandolo.
La verifica presuppone che, per ciascun utente abilitato, i codici dei tag
utilizzati per l’accesso ai sistemi periferici siano registrati contestualmente
al profilo dell’utente stesso.
6. La stessa cosa vale per il varco: ciascun varco attivo dovrà essere
memorizzato come oggetto gestito da Apache Syncope; tale oggetto
dovrà contenere tra gli attributi di profilo anche l’identificativo del
relativo sistema di controllo di accesso fisico.
7. Per rispondere al requisito di tracciabilità, Apache Syncope dovrà essere
configurato per collezionare i dati d’accesso ai sistemi periferici.
Quando necessario, tali dati dovranno essere utilizzati per calcolare il
numero esatto di utenti su una determinata risorsa.
Apache Syncope sarà configurato e, ove necessario, esteso per garantire la
possibilità di esprimere limiti sul numero massimo di utenze su un
determinata risorsa. Le risorse soggette a questo genere di regole dovranno
prevedere il riconoscimento dell’utente anche per autorizzare l’uscita.
8. Apache Syncope fornirà i meccanismi per notificare ad un gruppo di
amministratori eventuali anomalie collegata agli accessi.
9. Monitoraggio, Governance and Tracciabilità
Tool di front-end per rispondere ai requisiti aziendali di governance e compliance.
Traccia e descrive i privilegi assegnati agli utenti e assicura review regolari e la ri-certificazone di questi.
Consente di fornire in modo sicuro le applicazioni a dipendenti, partner e clienti.
Snellisce politiche e processi per migliorarne l'efficacia.
10. Affidati a Noi e Proteggi il Tuo Business
●
Nessun Costo di Licenza
●
Rebrandable
●
Avvio Facile
Fallo tu ... con il nostro supporto
Pacchetti "ready-to-cook" per la sanità e la PA
●
Soluzioni basate su prodotti Open Source Maturi ed Affidabili