Corso di Sicurezza 2 A.A. 2007/08. Identity Management Systems Eugenio Rustico
|
|
- Carlo Baldi
- 8 anni fa
- Visualizzazioni
Transcript
1 Corso di Sicurezza 2 A.A. 2007/08 Identity Management Systems Eugenio Rustico
2 Sommario Qualche definizione Identità digitale, IMS IMS aziendali Caratteristiche Single Sign On User-centric IMS Identity selectors OpenID
3 Identità digitale The digital representation of a set of claims made by one digital subject about itself or another digital subject. Fonte: wikipedia Intuitivamente: la rappresentazione nel mondo digitale della nostra identità reale
4 Identità digitale
5 Identità digitale Reale digitale è di norma una relazione unoa-molti Quella digitale è univoca quando associata ad un preciso contesto (namespace) Identità federata: l'insieme delle identità digitali di un soggetto reale, memorizzate in più IMS distinti, associate tra loro da un token (username o identificativo)
6 IMS Identity Management: Providing the right people with the right access at the right time Completo ma non corretto: è implicito negare a tutti gli altri! In genere, più corretto subjects che people
7 IMS Il sistema di gestione delle identità non è il sistema di autenticazione, ma collabora strettamente con esso. Ogni sistema operativo moderno ha un sottosistema di gestione delle identità più o meno flessibile (es. Unix) Le caselle che permettono di gestire diversi alias sono un primitivo IMS
8 IMS Identity Management Systems Aziendali/personali Centralizzati/decentralizzati Provisioning: creazione identità digitali, modifica delle credenziali Deprovisioning: cancellazione di credenziali o intere identità digitali
9 Sommario Qualche definizione Identità digitale, IMS IMS aziendali Caratteristiche Single Sign On User-centric IMS Identity selectors OpenID
10 IMS aziendali Non prodotti preconfezionati, ma soluzioni personalizzate. Quali caratteristiche sono desiderabili? Provisioning e deprovisioning automatizzati Interfacce web-based Revoche immediate Coerenza con le politiche aziendali...
11 ... IMS aziendali Processi di approvazione seriali e paralleli Integrazione con sistemi legacy Delega di autorità, manuale o automatica dopo un timeout Modifica dinamica dei ruoli Flessibilità nella gestione delle credenziali Programmazione temporale di provisioning e deprovisioning...
12 ... IMS aziendali Rilevazione cambiamenti manuali, approvazione, aggiornamento automatico Notifiche automatiche Flessibilità nei ruoli: ruoli multipli, gerarchici, ereditarietà Integrazione con diverse topologie di rete (firewall, NAT) Gestione delle password (rinnovo automatico, dizionari di esclusione, regole di validità...)...
13 ... IMS aziendali Compatibilità con DBMS (MySQL, Oracle, MS SQL Server...) e web applications (Tomcat, Websphere...) Scalabilità Rilevamento conflitti ruoli/politiche Auditing & reporting Approccio federativo e standard compliance (SAML, LDAP, Liberty Alliance, OpenID, SPML, XACML...) Single Sign On
14 Single Sign On Single sign-on (SSO) is a method of access control that enables a user to authenticate once and gain access to the resources of multiple software systems. Fonte: wikipedia Meglio enterprise reduced sign-on, in quanto è difficilmente attuabile senza omogeneità delle infrastrutture
15 Single Sign On Vantaggio: semplificazione Una password da ricordare Infrastruttura hw/sw semplificata Possiamo concentrare le risorse su di un'unica operazione (e.g. smartcard)!
16 Single Sign On Svantaggio: centralizzazione Può essere come autenticare un terminale, non un utente E se mi rubassero proprio quella password? Auspicabile single sign off automatico
17 Single Sign On Il SSO non è una prerogativa dei sistemi aziendali... Sul web è in genere implementato tramite le sessioni (stesso web server) o i cookies
18 Single Sign On Tecniche Server di autenticazione centralizzato (es. siti multiservizio come Google) Rilascio di un token (es. Kerberos) Identity providers decentralizzati (es. OpenID) Completamento automatico di form (Enterprise-Single Sign On)
19 Sommario Qualche definizione Identità digitale, IMS IMS aziendali Caratteristiche Single Sign On User-centric IMS Identity selectors OpenID
20 IMS personali User-centric IMS: è l'utente a decidere le politiche da adottare. Di chi mi fido? Quali informazioni sono disposto a rilasciare? Chi sa cosa sto facendo? A livello applicativo: identity selectors (Windows CardSpace, DigitalMe, Higgins Project...)
21 IMS personali
22 Information Cards Information Card: la rappresentazione visuale di una identità digitale Nome Cognome Società Mansione Public RSA key fprint: ABCDEF Username Password: ********** L'utente seleziona quale information card mostrare quando un servizio richiede delle credenziali
23
24 Da Brad Fitzpatrick, il creatore di LiveJournal. Dal sito ufficiale: For geeks, OpenID is an open, decentralized, free framework for user-centric digital identity. OpenID takes advantage of already existing internet technology (URI, HTTP, SSL, Diffie-Hellman) and realizes that people are already creating identities for themselves whether it be at their blog, photostream, profile page, etc. With OpenID you can easily transform one of these existing URIs into an account which can be used at sites which support OpenID logins.
25 OpenID non fornisce un vero e proprio meccanismo di autenticazione, bensì una forma di delega di autenticazione ottenuta tramite altri protocolli. L'utente decide quali credenziali presentare a chi, e si identifica con un solo identificativo (un URL). La novità è che l'utente può anche scegliere chi sia il proprio provider di identità.
26 In sintesi 1. URL OpenID 2. Redirect presso OP End user RP OP 5. Servizio 4. Conferma autenticazione 3. Autenticazione = indirect message (redirect via browser)
27 Un provider OpenID: MyOpenID
28
29
30
31
32
33 Come evitare che un OP o una RP possano tracciare tutto ciò che facciamo? 1. Utilizziamo OP differenti 2. Deleghiamo, e usiamo come URL qualsiasi pagina web che possiamo modificare: <link rel="openid.server" href=" /> <link rel="openid.delegate" href=" /> 3. Possiamo diventare anche noi degli Identity Provider: esistono librerie per molti linguaggi
34
35
36 Relying party (RP) entità che desidera verificare l'identità dell'utente Identity Provider (OP) entità che offre un servizio di autenticazione compatibile con OpenID End user colui che chiede un servizio presso la relying party, e ha bisogno di autenticarsi presso di essa
37 Direct Request messaggio scambiato direttamente tra RP e OP tramite HTTP POST Indirect Request messaggio scambiato tramite il browser dell'utente (redirezione HTTP o form HTML)
38 1. User RP: {openid_identifier} Nella form della pagina di login dell'rp, il campo destinato all'openid deve avere nome openid_identifier
39 2. RP: normalization dell'openid_identifier e discovery dell'op Endpoint URL In pratica, l'rp analizza l'indirizzo fornito dall'utente e cerca l'url esatto dell'openid provider (necessario, ad esempio, in caso di delega)
40 3. RP OP: {ns, mode, assoc_type, session_type} ns: mode: associate assoc_type: HMAC-SHA1 o HMAC-SHA256 session_type: no-encryption, DH-SHA1 o DH-SHA256
41 Opzionali per Diffie Hellman: dh_modulus, dh_gen, dh_consumer_public Modulo predefinito: DCF93A0B883972EC0E19989AC5A2CE310E1D37717E8D9571BB E61E F75A2E27898B057F9891C2E27A639C3F29B CD3B2CA3986D D45C2E7E52DC81C7A171876E5CEA74B1448BFDFAF18828EFD2519F14E45E AF1949E5B535CC829A483B8A76223E5D490A257F05BDFF16F2FB22C583AB
42 4. OP RP: {ns, assoc_handle, assoc_type, session_type, expires_in [...]} se l'op è in grado di memorizzare l'handle e mantenere una sessione stateful; in tal caso, OP ed RP si scambiano un segreto con Diffie- Hellman. Altrimenti: 4. OP RP: {ns, error, error_code [,...]} con error_code = unsupported_type per una sessione stateless
43 Authentication Request 5. RP OP: {ns, mode, claimed_id, [identity, assoc_handle, return_to, realm]} mode: "checkid_immediate" o "checkid_setup"; il primo per richiedere una autenticazione senza intervento dell'utente (ad es. per pagine AJAX), il secondo per una autenticazione interattiva Nota: questo messaggio è una indirect request
44 6. OP User: autenticazione Dalle specifiche OpenID: The manner in which the end user authenticates to their OP and any policies surrounding such authentication is out of scope for this document.
45 Authentication Request Se siamo in presenza di una positive assertion: 7. OP RP: {ns, mode, op_endpoint, claimed_id, identity, return_to, response_nonce, invalidate_handle, assoc_handle, signed, sig} mode: id_res response_nonce: deve iniziare con la data corrente del server signed: elenco dei campi inclusi nella firma sign: firma (stringa base64 encoded) tramite HMAC e segreto condiviso (per sessioni stateful)
46 Se, invece, siamo in presenza di una negative assertion (autenticazione fallita): 7. OP RP: {ns, mode} mode: setup_needed se in risposta ad una immediate request (si richiede una nuova autenticazione in modalità interattiva), cancel altrimenti
47 Se la sessione era stateless, non abbiamo ancora finito: l'rp non possiede un segreto condiviso con cui verificare la firma. Manda dunque una direct request (via HTTP POST) all'op uguale al messaggio appena ricevuto (tranne nel il campo mode, che deve essere check_authentication ): 8. RP OP: {[...], mode, [...]} L'OP risponde true/false con una direct request: 9. OP RP: {ns, is_valid, invalidate_handle]}
48 Ogni messaggio può contenere dei campi aggiuntivi (extensions) per veicolare informazioni addizionali (ad es. il metodo di autenticazione usato)
49 Considerazioni Discreta explicitness (es. in Authentication Response), ma poca attenzione per la freshness (una sola nonce in tutto il protocollo) La verifica al passo 8 ha senso solo se la connessione è sicura (TLS/SSL) Le indirect request sono facilmente alterabili dall'utente (dal browser dell'utente!)
50 Le specifiche raccomandano l'utilizzo di crittografia al livello sottostante (TLS in particolare), ma non è mandatory Se il DNS non è sicuro, o si altera la fase di discovery, un attaccante può impersonare facilmente un OP Diffie Hellman deve essere in un tunnel sicuro per evitare MITM
51
52 Contrastare il phishing Chiedere all'utente di digitare manualmente l'indirizzo dell'op, invece di effettuare un redirect Plugins per il browser (es. SeatBelt di Verisign) Un mostro durante l'autenticazione ci salverà!
53
54
55 Non prenderà mai piede!
56 Non prenderà mai piede! AOL Microsoft LiveJournal Technorati Sourceforge Yahoo! Verisign Google... Il futuro del web 2.0?
57 ...
58 Fine...that's all, folks! Q?
Protocolli di autenticazione ione per la connessione alle reti sociali. Le tecnologie del Web 2.0
Protocolli di autenticazione ione per la connessione alle reti sociali Le tecnologie del Web 2.0 OAuth: cos è Semplice standard aperto per l autenticazione sicura delle API Protocollo aperto per permettere
DettagliIdentity Access Management: la soluzione loginfvg
Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità
Dettagli3 OpenID Protocol and Messages
3 OpenID Protocol and Messages OpenID è un sistema che consente a un utente di utilizzare una Uniform Resource Identifier o URI (come l URL del sito web) per scopi di autenticazione. Questo URI viene utilizzato
DettagliCosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti
Cosa è Tower Sistema di autenticazione per il controllo degli accessi a reti wireless struttura scalabile consente la federazione tra reti di enti/operatori t i differenti permette la nomadicità degli
DettagliSystem & Network Integrator. Rap 3 : suite di Identity & Access Management
System & Network Integrator Rap 3 : suite di Identity & Access Management Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l
DettagliSistema Informativo Comitato Etico REGISTRAZIONE PROMOTORI
Sistema Informativo Comitato Etico REGISTRAZIONE PROMOTORI Per accedere al Sistema Informativo CE, il promotore che desidera inoltrare Domande di autorizzazione alla conduzione di Sperimentazioni Cliniche
DettagliSoftware Servizi Web UOGA
Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore
DettagliAruba Sign 2 Guida rapida
Aruba Sign 2 Guida rapida 1 Indice Indice...2 1 Informazioni sul documento...3 1.1 Scopo del documento...3 2 Prerequisiti...4 2.1.1 Software...4 2.1.2 Rete...4 3 Installazione...5 Passo 2...5 4 Avvio di
DettagliElementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On
Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione
DettagliPSNET UC RUPAR PIEMONTE MANUALE OPERATIVO
Pag. 1 di 17 VERIFICHE E APPROVAZIONI VERSIONE V01 REDAZIONE CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA PRATESI STATO DELLE VARIAZIONI VERSIONE PARAGRAFO O DESCRIZIONE
DettagliINFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti
INFN Sezione di Perugia Servizio di Calcolo e Reti Fabrizio Gentile Enrico Becchetti Configurazione del client per l uso dei nuovi sistemi di posta Introduzione; p. 2 Server SMTP; p. 2 Server IMAP/POP;
DettagliSingle Sign On sul web
Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici
DettagliLa sicurezza nelle comunicazioni Internet
Accesso remoto sicuro a intranet e a server aziendali di posta elettronica Un esempio Cosa ci si deve aspettare di sapere alla fine del corso La sicurezza nelle comunicazioni Internet Esiste un conflitto
Dettagli2 Gli elementi del sistema di Gestione dei Flussi di Utenza
SISTEMA INFORMATIVO page 4 2 Gli elementi del sistema di Gestione dei Flussi di Utenza Il sistema è composto da vari elementi, software e hardware, quali la Gestione delle Code di attesa, la Gestione di
DettagliConfigurazione di Outlook Express
OUTLOOK Outlook Express è il client di posta elettronica sviluppato da Microsoft, preinstallato su sistemi operativi Windows a partire da Windows 98 fino all'uscita di Windows XP. Con l'arrivo di Windows
DettagliIFInet Secure Webmail
IFInet Secure Webmail Questo documento contiene le semplici istruzioni per l uso della nuova interfaccia Web di IFInet alle caselle di posta elettronica dei clienti. IFInet, al fine di offrire ai propri
DettagliSMS API. Documentazione Tecnica YouSMS HTTP API. YouSMS Evet Limited 2015 http://www.yousms.it
SMS API Documentazione Tecnica YouSMS HTTP API YouSMS Evet Limited 2015 http://www.yousms.it INDICE DEI CONTENUTI Introduzione... 2 Autenticazione & Sicurezza... 2 Username e Password... 2 Connessione
DettagliCollegamento remoto vending machines by do-dots
Collegamento remoto vending machines by do-dots Ultimo aggiornamento 23 marzo 2011 rev1 - Stesura iniziale 18/10/2010 rev2 - Approfondimenti 12/11/2010 rev3 Riduzione dei contenuti per una lettura generica
DettagliUtilizzo di Certificati SSL e relative implicazioni
Utilizzo di Certificati SSL e relative implicazioni Affinché possano essere correttamente stabilite delle connessioni cifrate tramite i protocolli SSL/TLS ai servizi di IceWarp, è necessario che sul server
DettagliFedERa GUIDA UTENTE PER LA REGISTRAZIONE E L ACCESSO AL SERVIZIO
FedERa GUIDA UTENTE PER LA REGISTRAZIONE E L ACCESSO AL SERVIZIO REGISTRAZIONE Per poter usufruire delle funzionalità del sistema People (Sportello Unico Attività Produttive online) è necessario registrarsi
DettagliInstallazione di Moodle. Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone
Installazione di Moodle Preparato per: Gruppo A, Piattaforma di E - Learning Preparato da: Cinzia Compagnone, Vittorio Saettone 21 maggio 2006 Installazione di Moodle Come installare Moodle: Questa guida
DettagliMANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA
MANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA Fornitore: Publisys Prodotto: Intranet Provincia di Potenza http://www.provincia.potenza.it/intranet Indice 1. Introduzione... 3 2. I servizi dell Intranet...
DettagliLa piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati
La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati Affidabilità nel servizio precisione negli strumenti Chanda LPR Chanda LPR è una piattaforma
DettagliClient - Server. Client Web: il BROWSER
Client - Server Client Web: il BROWSER Il client Web è un applicazione software che svolge il ruolo di interfaccia fra l utente ed il WWW, mascherando la complessità di Internet. Funzioni principali Inviare
DettagliManuale d uso Software di parcellazione per commercialisti Ver. 1.0.3 [05/01/2015]
Manuale d uso Software di parcellazione per commercialisti Ver. 1.0.3 [05/01/2015] Realizzato e distribuito da LeggeraSoft Sommario Premessa... 2 Fase di Login... 2 Menù principale... 2 Anagrafica clienti...
DettagliModulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress
Copyright Andrea Giavara wppratico.com Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress 1. Il pannello amministrativo 2. I dati importanti 3. Creare il database - Cpanel - Plesk
DettagliRegistrazione utente. Manuale Utente
Registrazione utente Manuale Utente Aggiornato al 19 aprile 2013 Sommario 1 Introduzione... 3 2 Registrazione... 4 2.1 Dati personali... 4 2.2 Pagine specifiche per l accesso alle applicazioni... 6 2.2.1
DettagliServizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti
20120300 INDICE 1. Introduzione... 3 2. Consultazione... 4 2.1 Consultazione Server Fidati... 4 2.2 Consultazione Servizi Client... 5 2.3 Consultazione Stato richieste... 5 3. Amministrazione... 6 3.1
DettagliLa sicurezza nel Web
La sicurezza nel Web Protezione vs. Sicurezza Protezione: garantire un utente o un sistema della non interazione delle attività che svolgono in unix ad esempio i processi sono protetti nella loro esecuzione
DettagliRegione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente
Pag. 1 di 15 VERS V01 REDAZIONE VERIFICHE E APPROVAZIONI CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA A. Marchisio C. Pernumian 29/12/2014 M. Molino 27/02/2015 M. Molino
DettagliDistribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite"
Distribuzione internet in alberghi, internet cafè o aziende che vogliono creare una rete "ospite" I dispositivi utilizzati si occupano di redistribuire la connettività nelle camere o in altri spazi prestabiliti
DettagliDiKe 4.2.9 - Guida rapida all'uso
DiKe 4.2.9 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento
DettagliInformazioni di identificazione personali
Questa Privacy Policy disciplina il modo in cui GIANGI SRL raccoglie, utilizza, conserva e divulga le informazioni raccolte dagli utenti (ciascuno, un Utente ) del sito web www.mamasunpesaro.it ( Sito
DettagliSINTESI. Comunicazioni Obbligatorie [COB] Import massivo XML. ver. 1.0 del 14.05.2008 (ver. COB 3.13.01)
SINTESI Comunicazioni Obbligatorie [COB] XML ver. 1.0 del 14.05.2008 (ver. COB 3.13.01) Questo documento è una guida alla importazione delle Comunicazioni Obbligatorie: funzionalità che consente di importare
DettagliLA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA
LE NUOVE ESIGENZE PROLIFERAZIONE DI DOCUMENTI ELETTRONICI / PRATICHE / FASCICOLI ELETTR. DAL WEB DOCUMENTI ATTIVI DOCUMENTI PASSIVI DOCUMENTI OFFICE,FAX,E-MAIL DOCUMENTI PESANTI PROCESSI PESANTI LE NUOVE
DettagliALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL
ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è un servizio di posta elettronica che garantisce un elevato grado di affidabilità e sicurezza. Esso consente al Cliente
DettagliDiKe Pro 4.1.0 - Guida rapida all'uso
DiKe Pro 4.1.0 - Guida rapida all'uso La firma digitale è la possibilità, legalmente riconosciuta e normata, di fare proprio, cioè di firmare, un documento digitale. Così come la firma autografa sul documento
DettagliAccesso al Web Client Zimbra
Zimbra è il nuovo programma di posta elettronica dell Unione Terred Acqua Accesso al Web Client Zimbra https://webmail.terredacqua.net il nome utente deve essere scritto per esteso, compreso il dominio
DettagliALICE AMMINISTRAZIONE UTENTI WEB
AMMINISTRAZIONE UTENTI WEB REL. 1.2 edizione luglio 2008 INDICE 1. AMMINISTRAZIONE DI UTENTI E PROFILI... 2 2. DEFINIZIONE UTENTI... 2 2.1. Definizione Utenti interna all applicativo... 2 2.1.1. Creazione
DettagliLA GESTIONE DELLE VISITE CLIENTI VIA WEB
LA GESTIONE DELLE VISITE CLIENTI VIA WEB L applicazione realizzata ha lo scopo di consentire agli agenti l inserimento via web dei dati relativi alle visite effettuate alla clientela. I requisiti informatici
DettagliApprofondimento di Marco Mulas
Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di
DettagliTeamPortal. Servizi integrati con ambienti Gestionali
TeamPortal Servizi integrati con ambienti Gestionali 12/2013 Accesso da remoto Accesso da remoto Esempio 1 Sul Firewall devono essere aperte le porte 80 : http (o quella assegnata in fase di installazione/configurazione
DettagliOCS Open Control System
OCS Open Control System L OCS è una applicazione software innovativa di supervisione e controllo, progettata e realizzata da Strhold S.p.A. per consentire la gestione centralizzata di sottosistemi periferici.
DettagliPresidenza del Consiglio dei Ministri
Aggiornato al 21 marzo 2011 Sommario INDICE... 3 FREQUENTLY ASKED QUESTIONS... 4 Registrazione al portale... 4 Autenticazione al portale... 5 Modifica e recupero della password... 6 Iscrizione e sostituzione
DettagliI blog. Andrea Marin. a.a. 2013/2014. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO
Andrea Marin Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO a.a. 2013/2014 Section 1 Pubblicare tramite i blog Self-publishing Prima del
Dettagli@ITCSPRIMOLEVIBOLLATE.IT il manuale!
@ITCSPRIMOLEVIBOLLATE.IT il manuale! Sommario @ITCSPRIMOLEVIBOLLATE.IT IL MANUALE!...1 1. PRIMO ACCESSO...1 2. MODIFICARE LA PASSWORD...3 3. LEGGERE LA POSTA...4 4. CONFIGURARE IL PROPRIO CLIENT DI POSTA
DettagliI MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale
La soluzione modulare di gestione del Sistema Qualità Aziendale I MODULI Q.A.T. - Gestione clienti / fornitori - Gestione strumenti di misura - Gestione verifiche ispettive - Gestione documentazione del
DettagliSistema di gestione Certificato MANUALE PER L'UTENTE
Sistema di gestione Certificato MANUALE PER L'UTENTE Pagina 1 di 16 Indice 1 Introduzione...3 2 Genera certificato...4 3 Sospendi certificato...10 4 Riattiva certificato...12 5 Revoca certificato...14
Dettaglifilrbox Guida all uso dell interfaccia WEB Pag. 1 di 44
filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44 Sommario Introduzione... 4 Caratteristiche del filrbox... 5 La barra principale del filrbox... 7 Elenco degli utenti... 8 Il profilo... 9 Le novità...
DettagliBibliografia: Utenti e sessioni
Bibliografia: Utenti e sessioni http: protocollo stateless http si appoggia su una connessione tcp e lo scambio nel contesto di una connessione si limita a invio della richiesta, ricezione della risposta.
Dettagli1 Introduction to OpenID
1 Introduction to OpenID La gestione dell'identità è emersa come uno dei campi più importanti della tecnologia dell'informazione, soprattutto nella sicurezza dell informazione. La gestione dell'identità
DettagliGUIDA ALLA REGISTRAZIONE DI UN DVR SU www.dyndns.com
GUIDA ALLA REGISTRAZIONE DI UN DVR SU www.dyndns.com Questa breve guida riporta i passi da seguire per registrazione del proprio DVR o telecamera IP su uno dei siti che forniscono il servizio di DNS dinamico
DettagliPOLICY COOKIE Gentile visitatore,
POLICY COOKIE Gentile visitatore, GGS S.r.l. quale titolare del trattamento dei dati, desidera fornirle alcune informazioni sui cookies gestiti accedendo all indirizzo www.noly.it nel rispetto della Direttiva
Dettaglicrazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:
crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner: crazybrain snc Presentazione_VisualFTP.pdf Pag. 2 1. Premessa La piattaforma qui proposta consente di
DettagliEUROCONSULTANCY-RE. Privacy Policy
Privacy Policy EUROCONSULTANCY-RE di Concept Design 95 Ltd Registered in England - Co. Reg. no. 3148248 - VAT no.690052547 (GB) No. Iscrizione Camera di Commercio di Milano (REA) 1954902 Codici Fiscale
DettagliGUIDA UTENTE... 2 Come si accede alla piattaforma del FORMAS?... 2 Quali sono i Browser da utilizzare?... 2 Quali sono le modalità di iscrizione?...
GUIDA UTENTE... 2 Come si accede alla piattaforma del FORMAS?... 2 Quali sono i Browser da utilizzare?... 2 Quali sono le modalità di iscrizione?... 2 Iscrizione da parte del FORMAS... 2 Quando devono
DettagliTracciabilità degli utenti in applicazioni multipiattaforma
Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del
DettagliPRE-REQUISITI PER L'USO DELLO STRUMENTO
PRE-REQUISITI PER L'USO DELLO STRUMENTO Il sistema è stato testato su PC Microsoft Windows (Xp Sp 2 / Vista / 7) Con Browser Internet Explorer, Google Chrome; Occorre aver installato Adobe Acrobat Reader
DettagliSistemi informativi secondo prospettive combinate
Sistemi informativi secondo prospettive combinate direz acquisti direz produz. direz vendite processo acquisti produzione vendite INTEGRAZIONE TRA PROSPETTIVE Informazioni e attività sono condivise da
DettagliCondividi, Sincronizza e Collabora
Condividi, Sincronizza e Collabora Progettato per le Aziende Migliora la redditività del team Riduce i tempi di elaborazione Riduce i costi uomo/progetto 2 EagleBox Secure File Sync & Sharing EagleBox
DettagliComunicazioni sicure su Internet: https e SSL. Fisica dell Informazione
Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text
DettagliChi fa cosa? L'autenticazione e l'autorizzazione nelle infrastrutture di sicurezza complessa
Chi fa cosa? L'autenticazione e l'autorizzazione nelle infrastrutture di sicurezza complessa Gabriella Cattaneo Security Technical Engineer Sun Microsystems, Inc. Chi fa cosa? Come distinguere i buoni
DettagliSicurezza a livello IP: IPsec e le reti private virtuali
Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.
DettagliREGISTRAZIONE. Che applicativi devo scegliere per la registrazione all Osservatorio?...2
REGISTRAZIONE Domande e risposte frequenti per la registrazione e l accesso agli applicativi Sommario Accedendo al sito https://osservatorio.oopp.regione.lombardia.it compare il messaggio sito non disponibile
DettagliCertificati digitali con CAcert Un'autorità di certificazione no-profit
Certificati digitali con CAcert Un'autorità di certificazione no-profit Davide Cerri Associazione di Promozione Sociale LOLUG Gruppo Utenti Linux Lodi davide@lolug.net 11 novembre 2008 Crittografia asimmetrica:
DettagliInterfaccia di base di GroupWise WebAccess
Interfaccia di base di GroupWise WebAccess 21 novembre, 2011 Novell Riferimento rapido Dopo che l'amministratore ha installato GroupWise 2012 WebAccess, è possibile usare l'interfaccia di base di GroupWise
DettagliPanoramica sulla tecnologia
StoneGate Panoramica sulla tecnologia StoneGate SSL-VPN S t o n e G a t e P a n o r a m i c a s u l l a t e c n o l o g i a 1 StoneGate SSL VPN Accesso remoto in piena sicurezza La capacità di fornire
DettagliPkBox Requisiti Tecnici HW/SW. rel. 1.0.6.
PkBox Requisiti Tecnici HW/SW rel. 1.0.6. 19 aprile 2013 Le informazioni contenute in questo documento sono da considerarsi CONFIDENZIALI e non possono essere utilizzate o riprodotte - sia in parte che
DettagliI piccoli Manuali di Gani a cura di Ganimedes.one CARICAMENTO DI IMMAGINI DAL PROPRIO PC SU CHATTA.IT
CARICAMENTO DI IMMAGINI DAL PROPRIO PC SU CHATTA.IT Tra le tante funzioni offerte da Chatta.it manca un valido Image Hosting, cioè una funzione che consenta di inserire nei post del forum immagini provenienti
DettagliSicurezza dei file Le protezioni nei programmi
Sicurezza dei file Le protezioni nei programmi Attivare/disattivare le impostazioni di sicurezza delle macro. Una macro è un insieme d istruzioni che il computer interpreta una dopo l altra e traduce in
DettagliElementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On
Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it! Autenticazione cont d (1) Dalle lezioni precedenti: w L autenticazione è un prerequisito
DettagliConfigurazione Zimbra mail per accedere alla propria casella di posta tramite il browser.
Configurazione Zimbra mail per accedere alla propria casella di posta tramite il browser. Se vogliamo accedere alla nostra casella di posta elettronica unipg.it senza usare un client di posta (eudora,
DettagliReal Time Control (RTC): modalità di invio dei dati
C EQAS - CNR External Quality Assessment Schemes CNR - Istituto di Fisiologia Clinica Real Time Control (RTC): modalità di invio dei dati R. Conte, A. Renieri v.1.1-15/11/2012 Introduzione Il programma
DettagliCOOKIE POLICY DEL SITO
COOKIE POLICY DEL SITO PREMESSA Questa pagina costituisce una sezione dell'informativa privacy estesa consultabile sul sito e descrive nello specifico l'utilizzo dei cookie effettuato dal titolare. INFORMAZIONI
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliNote Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011
Note Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011 Indirizzo web = https://webmail.pec.leonet.it/ E possibile accedere anche dal nostro sito www.agriro.net (alias
DettagliGuida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE
Guida alla compilazione on-line delle domande di Dote Scuola A.S. 2013-2014 - per le Famiglie INDICE Introduzione... 2 Riconoscimento del soggetto richiedente da parte del sistema... 2 Elenco dei servizi
DettagliPortale Remote Sign Manuale Utente
Portale Remote Sign Manuale Utente Versione 3.0 Data 18/09/2012 Pagina 2 di 14 Data 18/09/12 Sommario 1. Executive Summary 3 2. Caratteristiche del Servizio 3 3. Richiesta del Certificato 3 4. Accesso
DettagliOverview su Online Certificate Status Protocol (OCSP)
Overview su Online Certificate Status Protocol (OCSP) Introduzione di Nicola Ferrini MCT MCSA MCSE MCTS MCITP La revoca dei certificati digitali consiste nel rendere non più valido un certificato prima
DettagliLezione 1 Introduzione
Lezione 1 Introduzione Ingegneria dei Processi Aziendali Modulo 1 Servizi Web Unità didattica 1 Protocolli Web Ernesto Damiani Università di Milano I Servizi Web Un Servizio Web è un implementazione software
DettagliINFORMATIVA SUI COOKIE
INFORMATIVA SUI COOKIE La presente Informativa sui cookie descrive l'utilizzo di cookie e altre tecnologie simili all'interno del siti web del Gruppo api, per raccogliere in modo automatico una serie di
DettagliMetodi di verifica degli utenti in ELMS 1.1
Metodi di verifica degli utenti in ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [RISERVATO] SOMMARIO PANORAMICA...1 METODI DI VERIFICA...2 Verifica utente integrata (IUV, Integrated User Verification)...2
DettagliDocumenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.
Università degli studi di Catania Pubblica Amministrazione digitale Elementi tecnici sulla firma digitale Ignazio Zangara Agatino Di Bella Area della Formazione Gestione dell archivio (novembre dicembre
DettagliFirma Digitale Remota. Manuale di Attivazione, Installazione,Utilizzo
Firma Digitale Remota Manuale di Attivazione, Installazione,Utilizzo Versione: 0.3 Aggiornata al: 02.07.2012 Sommario 1. Attivazione Firma Remota... 3 1.1 Attivazione Firma Remota con Token YUBICO... 5
DettagliFirma Digitale Remota
Firma Digitale Remota Versione: 0.03 Aggiornata al: 06.05.2013 Sommario 1. Attivazione Firma Remota con OTP con Display o USB.... 3 1.1 Attivazione Firma Remota con Token YUBICO... 5 1.2 Attivazione Firma
DettagliFirma Digitale Remota. Manuale di Attivazione
Firma Digitale Remota Manuale di Attivazione Versione: 0.4 Aggiornata al: 18.12.2012 Sommario 1. Attivazione Firma Remota con OTP con Display o USB.... 3 1.1 Attivazione Firma Remota con Token YUBICO...
DettagliGuida alla registrazione on-line di un DataLogger
NovaProject s.r.l. Guida alla registrazione on-line di un DataLogger Revisione 3.0 3/08/2010 Partita IVA / Codice Fiscale: 03034090542 pag. 1 di 17 Contenuti Il presente documento è una guida all accesso
DettagliBrokerINFO La soluzione integrata per la distribuzione dei dati dei mercati finanziari. Advanced Advanced Technology Solutions
BrokerINFO La soluzione integrata per la distribuzione dei dati dei mercati finanziari Advanced Advanced Technology Solutions La soluzione integrata per la distribuzione dell informativa dei mercati finanziari
DettagliOGGETTO: PROCEDURA USO MAILBOX
OGGETTO: PROCEDURA USO MAILBOX VERSIONE: 1.00 DATA: 14-04-2008 Edizione 1- Anno 2005 Rev. 0 del 01-07-2005 Pag.1 di 5 Premessa La manutenzione di un infrastruttura IT è un processo continuativo e costante
DettagliProcedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.
ICBPI S.P.A. Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza Presentata da: ICBPI S.p.A. Procedura di Identificazione dei richiedenti
DettagliMANUALE REGISTRAZIONE UTENTE
MANUALE REGISTRAZIONE UTENTE Aggiornato al 16 Gennaio 2015 Registrazione utente Manuale utente Pagina 1 di 41 Sommario 1 Introduzione... 3 2 Abilitazione ai sistemi informativi AIFA... 4 3 Registrazione...
DettagliEsercitazione 02. Sommario. Un po di background (1) Un certificato digitale in breve. Andrea Nuzzolese
Sommario Esercitazione 02 Andrea Nuzzolese Certificati Descrizione esercitazione Free Secure Email Certificates (con InstantSSL) ALMA MATER STUDIORUM UNIVERSITA DI BOLOGNA Un certificato digitale in breve
DettagliProposta UNIF Progetto: Portale delle fonti di energia rinnovabile. Obiettivi
Proposta UNIF Progetto: Portale delle fonti di energia rinnovabile Pag.1 Obiettivi Il progetto, Portale delle fonti di energia rinnovabile, ha l obiettivo di facilitare lo scambio di informazioni e notizie
DettagliManuale LiveBox WEB ADMIN. http://www.liveboxcloud.com
2014 Manuale LiveBox WEB ADMIN http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa
DettagliReti di Telecomunicazione Lezione 7
Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione
DettagliPortale Sintesi Procedure Base e di Registrazione
Provincia di Lecce Settore Politiche Culturali, Sociali, di Parità e del Lavoro Servizio Formazione e Lavoro Portale Sintesi Procedure Base e di Registrazione Versione 1.0 Marzo 2012 Sommario Portale Sintesi...3
DettagliIl Web Server e il protocollo HTTP
Corso PHP Parte 2 Il Web Server e il protocollo HTTP E un programma sempre attivo che ascolta su una porta le richieste HTTP. All arrivo di una richiesta la esegue e restituisce il risultato al browser,
DettagliPRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, 20121 (MI) P.IVA/CF: 08492830966 REA: MI-2029601
2015 Digital Dictionary Servizi s.r.l PRIVACY POLICY DI digitaldictionary.it 1 Informativa ai sensi dell art. 13 del d.lg. 30 giugno 2003 n. 196 (Codice in materia di protezione dei dati personali) La
DettagliTi consente di ricevere velocemente tutte le informazioni inviate dal personale, in maniera assolutamente puntuale, controllata ed organizzata.
Sommario A cosa serve InfoWEB?... 3 Quali informazioni posso comunicare o ricevere?... 3 Cosa significa visualizzare le informazioni in maniera differenziata in base al livello dell utente?... 4 Cosa significa
DettagliCorso di Informatica di Base. Laboratorio 2
Corso di Informatica di Base Laboratorio 2 Browser web Sara Casolari Il browser web E' un programma che consente di visualizzare informazioni testuali e multimediali presenti in rete Interpreta pagine
Dettagli