Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT"

Transcript

1 Area Servizi ICT Servizi hosting di Ateneo - Integrazione con l'anagrafica Unica di Ateneo Versione 1.1 Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo Politecnico di Milano Area Servizi ICT

2 Indice 1. Anagrafica unica di Ateneo Introduzione all anagrafica unica di Ateneo Finalità e funzionalità offerte Tipologia di informazioni gestite Vincoli di utilizzo dell anagrafica unica di Ateneo Specificità per l accesso a dati personali Servizi ammessi all interfacciamento con l anagrafica unica di Ateneo Servizio interno Area Servizi ICT Servizio esterno gestito da Area Servizi ICT Servizio incluso nella federazione IDEM Servizio satellite Modalità di interfacciamento con l anagrafica unica di Ateneo Autenticazione degli utenti Accesso diretto al repository centrale Accesso ai repository secondari Integrazione con Shibboleth Integrazione con ADFS Integrazione con LDAP Integrazione con Radius Integrazione con AD Integrazione con oauth Autenticazione proprietaria tramite web service Accesso alle informazioni contenute nell anagrafica unica di Ateneo Accesso diretto all anagrafica unica di Ateneo Accesso a informazioni tramite Shibboleth Accesso tramite web service Modalità di utilizzo dell anagrafica unica Assegnazione delle modalità di interfacciamento all anagrafica Modalità di utilizzo della funzionalità di autenticazione degli utenti Specificità per applicazioni desktop/mobile Modalità di accesso alle informazioni degli utenti Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo Modalità di memorizzazione delle informazioni

3 Specificità per la cessione dei dati Modalità di audit specifiche per l interfacciamento con Anagrafica Unica Versioni Data Titolo Versione Autore Stato doc 17/06/2013 Servizi di hosting offerti dall'area Servizi ICT: integrazione con l'anagrafica Unica di Ateneo 1.1 ASICT - Servizio infrastrutture software e identità digitale Approvato ASICT 3

4 1. Anagrafica unica di Ateneo 1.1. Introduzione all anagrafica unica di Ateneo Il Politecnico di Milano è dotato di un sistema centralizzato per la gestione delle identità digitali, denominato anagrafica unica di Ateneo. Tala anagrafica permette la gestione centralizzata delle informazioni associate agli utenti che fruiscono dei servizi del Politecnico di Milano, o che necessitano di relazionarsi con le sue strutture, quali ad esempio il personale, gli studenti, ma anche alcuni attori esterni, quali prestatori di servizi, candidati studenti, ospiti, ecc Finalità e funzionalità offerte L anagrafica unica di Ateneo è utilizzata per conservare l insieme delle informazioni riguardanti gli utenti in un unico repository centralizzato, al fine di mantenerne un pieno controllo, garantendo un adeguato livello di sicurezza che consente di evitarne la proliferazione incontrollata, la perdita o la sottrazione. L anagrafica unica di Ateneo è resa disponibile a soggetti sia interni al Politecnico di Milano che esterni, attraverso meccanismi centralizzati volti a: verificare l autenticazione degli utenti gestiti. Tale funzionalità consente a un servizio esterno di delegare all anagrafica unica di Ateneo l autenticazione degli utenti attraverso due differenti modalità: o verifica puntuale delle credenziali; o integrazione con meccanismi di Single Sign On (SSO). garantire l accesso alle informazioni relative agli utenti. Tale funzionalità consente a un servizio esterno di ottenere alcune informazioni relative a utenti censiti all interno dell anagrafica unica di Ateneo. L interfacciamento con le funzionalità sopra descritte è da ritenersi caldamente raccomandato per i servizi le cui finalità o natura dei dati raccolti sia riconducibile e/o funzionale alle attività svolte dal Politecnico di Milano. L autorizzazione a tale interfacciamento è valutata da Area Servizi ICT in base alla tipologia di servizio e alle specifiche esigenze espresse in fase progettuale, secondo quanto descritto in questo documento Tipologia di informazioni gestite L anagrafica unica di Ateneo censisce utenti che hanno relazioni di varia natura con il Politecnico di Milano, quali ad esempio candidati, studenti, dottorandi, docenti, tecnici amministrativi, visitatori esterni, ecc. Le informazioni presenti nell anagrafica unica di Ateneo possono venir inserite all utente stesso mediante delle pagine di registrazione oppure inserite da uffici addetti alla registrazione degli utenti. Tali uffici normalmente effettuano anche un processo di riconoscimento dell utente atto a 4

5 rendere certa l associazione della persona con la sua l identità digitale. In generale, le tipologie di informazioni gestite dall anagrafica unica includono: credenziali utente, costituite da un codice persona (equivalente a uno username) e da una password, che consentono di autenticare un utente; informazioni personali quali: o le generalità di una persona, ovvero nome, cognome, luogo e data di nascita, codice fiscale e un indirizzo personale. o informazioni sull indirizzo di residenza e recapito e sui contatti telefonici o informazioni sul documento di identità nel caso in cui l utente sia stato riconosciuto informazioni sulla carriera, che includono: o per gli studenti il corso di studi, l indirizzo, il voto di laurea per i laureati, ecc. o per i dipendenti la struttura di afferenza, la data di assunzione, ecc Vincoli di utilizzo dell anagrafica unica di Ateneo Un qualsiasi soggetto, interno o esterno al Politecnico di Milano, qualora eroghi un servizio che richieda di trattare informazioni censite all interno dell anagrafica unica, o potenzialmente utili per il Politecnico di Milano, è tenuto a formularne esplicita richiesta all Area Servizi ICT. Tale richiesta dovrà descrivere: le finalità del servizio; le funzionalità richieste (autenticazione e/o accesso alle informazioni) l eventuale tipologia di informazioni necessarie; le modalità con cui tali informazioni saranno conservate nell ambito del servizio medesimo (ad esempio conservazione durante la sessione utente, caching temporaneo, replica di parte delle informazioni localmente, ecc.). Area Servizi ICT si riserva il diritto di valutare tali richieste attraverso la verifica dell idoneità del servizio rispetto alle finalità dell anagrafica unica di Ateneo. Tale verifica verrà effettuata entro 5 giorni lavorativi. Qualora il servizio venga ritenuto idoneo, durante la fase di progettazione dello stesso, Area Servizi ICT collaborerà con il soggetto erogatore del servizio nella definizione delle modalità di interconnessione con l anagrafica, delle tipologie di informazioni accessibili e dei relativi tempi di retention, e delle modalità di gestione sicura di tali informazioni, secondo quanto prescritto nel presente documento. Infine, Area Servizi ICT si riserva il diritto di concordare eventuali attività di audit cui il sistema che ospita il servizio potrà sottoposto, secondo quanto descritto in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica). 5

6 Specificità per l accesso a dati personali Per dato personale si intende qualunque informazione relativa a una persona fisica, giuridica o ente, che permettono di pervenire alla sua identificazione in maniera diretta o indiretta 1. Ad esempio, quindi, possono essere considerati dati personali informazioni quali il nome, il cognome, il codice fiscale, il numero telefono, l indirizzo di posta elettronica, il codice aziendale o il numero di matricola. In ogni caso l erogatore di un servizio, autorizzato ad accedere a informazioni personali degli utenti censiti all interno dell anagrafica unica di Ateneo secondo le modalità descritte nel presente documento, si dichiara disponibile ad accettare la nomina a Responsabile (Interno o Esterno in funzione delle casistiche) per il trattamento dei dati personali, in conformità alla vigente normativa. In tal senso, l erogatore si dichiara disponibile ad attuare le istruzioni relative al trattamento in questione, di volta in volta impartite dal Titolare. In particolare, qualora un soggetto necessiti di implementare un servizio nel quale è previsto il trattamento di dati personali è tenuto a comunicarlo ad Area Servizi ICT. Tale struttura verificherà: l effettiva presenza di potenziali utenti per tale servizio all interno dell anagrafica unica di Ateneo l effettiva presenza della tipologia di informazioni necessarie al servizio all interno dell anagrafica unica di Ateneo; l opportunità di includere all interno dell anagrafica unica di Ateneo le utenze trattate dal servizio ritenute potenzialmente utili per le attività/finalità del Politecnico di Milano ; Tale verifica verrà effettuata entro 5 giorni lavorativi. Nel caso in cui un servizio erogato all interno dell infrastruttura di rete del Politecnico di Milano non dovesse essere ritenuto idoneo per l interfacciamento con l anagrafica unica di Ateneo, Area Servizi ICT potrebbe comunque in fase progettuale fornire supporto per la definizione dei requisiti dell infrastruttura necessaria, in modo da garantire l adeguato livello di sicurezza previsto per la gestione informazioni personali. Nell eventualità in cui un servizio esterno tratti ulteriori tipologie di informazioni personali, in nessun caso sarà consentita l integrazione di tali informazioni all interno dell anagrafica unica di Ateneo. In ogni caso, la gestione di informazioni di tal natura deve essere conforme al Decreto Legislativo 196/2003, Codice in materia di protezione dei dati personali Servizi ammessi all interfacciamento con l anagrafica unica di Ateneo In questa sezione sono descritte le tipologie di servizio che sono ammesse a inoltrare richiesta ad Area Servizi ICT per quanto riguarda l interfacciamento con le funzionalità offerte dall anagrafica unica di Ateneo. La distinzione tra le tipologie di servizio è valutata in primo luogo secondo il posizionamento rispetto al datacenter gestito da Area Servizi ICT. In secondo luogo, per i servizi 1 Codice in materia di protezione dei dati personali, 6

7 ospitati all interno di tale datacenter, vi è una distinzione tra quelli sviluppati direttamente dalla struttura che li ha in gestione oppure da soggetti esterni. Per quanto riguarda i servizi esterni vi è una distinzione in base alla loro inclusione nella federazione IDEM. A seconda della tipologia di servizio saranno abilitate le modalità di interfacciamento con l anagrafica secondo quanto descritto in seguito Servizio interno Area Servizi ICT Un servizio può essere definito interno ad Area Servizi ICT soltanto quando è stato interamente progettato e sviluppato da persone appartenenti a tale struttura ed è erogato da sistemi ospitati all interno del datacenter direttamente controllato. Tali servizi sono ritenuti più sicuri poiché progettati secondo standard condivisi all interno della struttura stessa ed sono i più direttamente controllati quindi, godranno di maggiori privilegi di accesso, secondo quanto descritto in seguito nel presente documento Servizio esterno gestito da Area Servizi ICT Un servizio è definito esterno e gestito da Area Servizi ICT quando è sviluppato da un soggetto non appartenente a tale struttura (es. pacchetto applicativo acquisito da Area Servizi ICT), ma è attestato all interno del datacenter. Area Servizi ICT è quindi in grado di garantire un maggior livello di controllo e di sicurezza su tali servizi. Questa condizione consente, in casi di particolari necessità, di permettere una maggiore flessibilità nell interfacciamento con l anagrafica unica di Ateneo, secondo quanto descritto in sezione (Assegnazione delle modalità di interfacciamento all anagrafica). In generale, in tale tipologia di servizi rientrano sia sviluppi ad hoc di soggetti esterni sia prodotti acquisiti da società terze, installati all interno del datacenter gestito da Area Servizi ICT Servizio incluso nella federazione IDEM Il Politecnico di Milano è uno degli enti facenti parte della federazione IDEM, la federazione italiana delle università e degli enti di ricerca per l autenticazione e l autorizzazione, all interno della quale svolge il ruolo di Identity Provider. L adesione a tale federazione è regolamentata dal GARR, il quale è anche responsabile del processo autorizzativo. Date tali premesse, qualunque servizio incluso nella federazione IDEM è ammesso all interfacciamento con l anagrafica, secondo le modalità descritte in seguito Servizio satellite Per servizio satellite si intende un qualsivoglia applicativo sviluppato da un soggetto terzo ed erogato da sistemi al di fuori del datacenter gestito da Area Servizi ICT. In tale definizione 7

8 ricadono sia i servizi con finalità riconducibili al Politecnico di Milano, sia quelli con finalità esterne, che possono ad esempio rientrare in convenzioni o collaborazioni con l Ateneo. In generale, in tale tipologia di servizi non sono inclusi quelli che aderiscono alla federazione IDEM, secondo quanto definito in precedenza Modalità di interfacciamento con l anagrafica unica di Ateneo In questa sezione sono riportate le linee guida generali che descrivono le modalità di interfacciamento disponibili offerte dall anagrafica unica di Ateneo per quanto riguarda l autenticazione degli utenti e l accesso alle informazioni in essa contenute Autenticazione degli utenti Le funzionalità di autenticazione degli utenti consentono a un servizio esterno di utilizzare il parco utenti censito all interno dell anagrafica unica di Ateneo per la verifica delle credenziali o per la realizzazione di meccanismi di Single Sign On (SSO). La scelta delle modalità di interfacciamento e il processo autorizzativo sono a carico da Area Servizi ICT secondo le linee guida generali descritte in questa sezione Accesso diretto al repository centrale Il repository centrale dell anagrafica unica di Ateneo è ospitato all interno del datacenter direttamente gestito da Area Servizi e contiene tutte le informazioni associate alle utenze ed è l unico che offre funzionalità per la gestione delle credenziali (creazione utenze, modifica password, ecc.) e la modifica delle informazioni. Tale repository centrale offre un interfaccia proprietaria per la validazione delle credenziali degli utenti, la quale è resa disponibile soltanto per gli applicativi interamente sviluppati da Area Servizi ICT, ospitati all interno del datacenter e direttamente connessi al repository centrale. In via eccezionale, in base a effettive necessità, tale interfacciamento può essere concesso anche a servizi esterni gestiti da Area Servizi ICT, previa customizzazione progettata da parte della struttura medesima del modulo di interfacciamento con l anagrafica Accesso ai repository secondari Le informazioni necessarie per l autenticazione degli utenti, unite a un sottoinsieme minimale di informazioni personali ad essi relativi, sono propagate anche all interno di repository secondari, i quali offrono nativamente interfacce standard per l autenticazione degli utenti, ad esempio quali ad esempio LDAP e Active Directory. Tali interfacce sono utilizzabili dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT che richiedono l integrazione con repository di tal tipologia. Nei paragrafi successivi verranno dettagliati alcuni esempi di questa integrazione. 8

9 Integrazione con Shibboleth Politecnico di Milano utilizza il framework Shibboleth, basato su SAML2, per fornire un interfaccia di autenticazione a servizi per la verifica delle credenziali e per la creazione di sessioni in Single Sign On (SSO). Tale interfaccia rappresenta la modalità privilegiata per l integrazione dell autenticazione per i servizi web based sia quelli presenti nel datacenter ASICT, sia per i siti satellite. Tale interfaccia rappresenta anche la modalità per l autenticazione per i servizi facenti parte della federazione IDEM. Il processo autorizzativo per tale integrazione è delegato alle strutture preposte della federazione IDEM Integrazione con ADFS Politecnico di Milano espone un servizio di autenticazione federata Microsoft ADFS 2.0 per fornire un interfaccia di autenticazione a servizi per la verifica delle credenziali e per la creazione di sessioni in Single Sign On (SSO) nell ambito di applicazioni Claim based. Tale interfaccia rappresenta la modalità di autenticazione privilegiata per i servizi nativamente compatibili con tale architettura. L interfacciamento all anagrafica unica di Ateneo attraverso tale interfaccia è consigliato anche a servizi satellite basati su tale tecnologia previa autorizzazione da parte di Area Servizi ICT valutata in funzione delle specifiche esigenze espresse Integrazione con LDAP Utilizzabile dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT Integrazione con Radius Integrazione con AD Utilizzabile dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT Integrazione con oauth Utilizzabile per l integrazione dell autenticazione di servizi erogati su dispositivi mobile. 9

10 Autenticazione proprietaria tramite web service Area Servizi ICT mette a disposizione anche un meccanismo proprietario per l autenticazione basato su web service. Tale meccanismo consente sia di verificare le credenziali di un utente censito all interno dell anagrafica sia di creare sessioni in Single Sign On (SSO). L utilizzo di tale meccanismo proprietario presuppone che il servizio che ne trae beneficio sia censito da Area Servizi ICT. Inoltre, qualora il servizio richieda l utilizzo delle funzionalità di Single Sign On (SSO), il soggetto terzo che lo eroga è tenuto a comunicare ad Area Servizi ICT alcune informazioni tecnologiche necessarie per l integrazione con i sistemi interni Accesso alle informazioni contenute nell anagrafica unica di Ateneo La funzionalità di accesso alle informazioni consente a un servizio esterno autorizzato di ottenere alcuni dati relativi agli utenti censiti all interno dell anagrafica unica di Ateneo. Il processo autorizzativo e le modalità di interfacciamento sono definite da Area Servizi ICT, in funzione della tipologia di servizio e delle effettive necessità, secondo quanto riportato in seguito Accesso diretto all anagrafica unica di Ateneo Area Servizi ICT ha sviluppato delle apposite interfacce proprietarie che consentono di mediare l accesso diretto in sola lettura alle informazioni contenute all interno del repository centrale. Tali accessi sono utilizzabili ai soli servizi e applicativi sviluppati e gestiti direttamente da Area Servizi ICT, attestati all interno del datacenter. I privilegi di accesso al repository sono rilasciati in maniera granulare attraverso l implementazione di apposite viste concordate in fase progettuale, a seconda elle effettive necessità Accesso a informazioni tramite Shibboleth Lo scopo principale dell integrazione con Shibboleth è di fornire meccanismi di autenticazione, come descritto in (Integrazione con Shibboleth). Tuttavia, attraverso le specifiche del protocollo SAML2, è anche possibile ottenere l accesso a un sottoinsieme minimo di informazioni associate alle utenze, stabilito in base a quanto indicato nelle specifiche tecniche fornite dalla federazione IDEM. Nel caso in cui il servizio richiedente necessiti di accedere a un insieme di informazioni più ampio rispetto a quanto definito nelle specifiche fornite dalla federazione IDEM, Area Servizi ICT si riserva il diritto di valutare la fattibilità di tale estensione, e/o di suggerire l utilizzo di una delle altre modalità di accesso alle informazioni disponibili. 10

11 Accesso tramite web service Area Servizi ICT mette a disposizione anche dei web service SOAP per l accesso alle informazioni contenute all interno dell anagrafica unica di Ateneo. L accesso a tale web service avviene tramite connessione sicura https e protetto da credenziali dedicate b2b, le quali sono fornite da Area Servizi ICT in seguito agli accordi stipulati in fase progettuale, attraverso l assegnazione di un codice identificativo per il servizio e una password. Potenzialmente tale tipologia di interfacciamento consente l accesso a tutte le informazioni presenti nell anagrafica. L insieme delle informazioni effettivamente accessibili da ogni servizio sarà definito in maniera puntuale a fronte delle effettive necessità evidenziate in fase progettuale. Le modalità di interfacciamento (API) saranno comunicate durante la fase di progettazione Modalità di utilizzo dell anagrafica unica In questa sezione sono riportate le indicazioni relative all interazione da parte di servizi terzi con l anagrafica unica di Ateneo. Tali indicazioni includono le modalità con cui Area Servizi ICT assegna una tipologia di interfacciamento, e i vincoli che devono essere rispettati nell utilizzo di tali interfacciamenti e nell implementazione dei relativi servizi Assegnazione delle modalità di interfacciamento all anagrafica Qualunque soggetto voglia erogare un servizio che necessita l interfacciamento con l anagrafica unica di ateneo, è tenuto a inoltrare esplicita richiesta ad Area Servizi ICT, ad eccezione degli enti facenti parte della federazione IDEM che vogliano integrarsi attraverso un servizio SAML2 secondo le modalità definite in sezione (Integrazione con Shibboleth). La richiesta verrà presa in carico da ASICT entro 5 giorni lavorativi. In base alle specifiche esigenze e alla tipologia del servizio, Area Servizi ICT si riserva il diritto di assegnare la modalità di interfacciamento all anagrafica più adatta secondo quanto descritto nel presente documento. Tali modalità sono riassunte nella tabella seguente, suddivise per funzionalità e tipologia di servizio: 11

12 AUTENTICAZIONE UTENTI ACCESSO ALLE INFORMAZIONI SERVIZI AMMESSI ALL INTERFACCIAMENTO CON L ANAGRAFICA UNICA DI ATENEO Accesso diretto al repository centrale Accesso ai repository secondari Servizi interni sviluppati e gestiti da Area Servizi ICT Qualora richiedano interfacciamento specifico con tali interfacce Servizi sviluppati da terzi e gestiti da Area Servizi ICT Soltanto in via eccezionale previa customizzazione da parte di ASICT In via eccezionale, qualora richiedano interfacciament o specifico con tali interfacce Servizi facenti parte della federazione IDEM Servizi satellite ospitato su sistemi esterni Integrazione con Shibboleth Autenticazione proprietaria tramite web service Accesso diretto all anagrafica unica di Ateneo Accesso a informazioni base tramite Shibboleth Accesso tramite web service (fornisce potenziale accesso a tutte le informazioni) Con eventuali restrizioni sull insieme di attributi accessibili Eventuale attribuzione in via eccezionale dei diritti di interfacciamento all anagrafica anche a ulteriori servizi le cui finalità non siano direttamente collegate con le attività dell Ateneo, o secondo modalità differenti a quanto descritto in precedenze, potranno essere valutate da parte di Area Servizi ICT, in funzione delle specifiche esigenze Modalità di utilizzo della funzionalità di autenticazione degli utenti I servizi autorizzati a sfruttare le funzionalità di autenticazione degli utenti sono tenuti a implementare un meccanismo che consenta all utente finale di inserire le proprie credenziali soltanto attraverso l apposita interfaccia web erogata da Area Servizi ICT preposta a tale scopo. Le specifiche tecniche di interfacciamento con tale pagina web saranno concordate con Area Servizi ICT durante la fase progettuale del servizio stesso. 12

13 In nessun caso la comunicazione con tale pagina web di autenticazione deve essere mediata da un servizio terzo Specificità per applicazioni desktop/mobile Anche nel caso in cui il servizio autorizzato a interfacciarsi con l anagrafica unica di Ateneo possa essere fruito mediante applicazione installabile su un computer, o un dispositivo mobile, l immissione di credenziali da parte dell utente deve avvenire mediante la fruizione della pagina web dedicata a tale scopo. La persistenza di un eventuale sessione di autenticazione deve essere gestita mediante l utilizzo di token, o altri accorgimenti similari. Eventuali soluzioni alternative potranno essere valutate e autorizzate da Area Servizi ICT, in funzione delle specifiche esigenze. In nessun caso, comunque, è consentita la memorizzazione, anche temporanea, delle credenziali all interno dell applicativo. Al fine di garantire i suddetti requisiti di sicurezza, Area Servizi ICT si riserva diritto di analizzare le modalità implementative, secondo le modalità specifiche descritte in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Modalità di accesso alle informazioni degli utenti Area Servizi ICT si riserva il diritto di definire in maniera puntuale per ogni singolo servizio la granularità delle informazioni accessibili attraverso la specifica interfaccia assegnata, in funzione delle specifiche esigenze. Di norma, l accesso alle informazioni deve essere eseguito soltanto nell intorno temporale relativo al loro utilizzo, possibilmente durante una sessione autenticata dell utente finale, ma è tuttavia possibile stabilire, previa valutazione in fase progettuale da parte di Area Servizi ICT, modalità alternative per l accesso alle informazioni in maniera asincrona, ad esempio attraverso processi batch. In ogni caso, in particolare quando un servizio accede al set completo di informazioni dell utente, il servizio è tenuto ad adottare meccanismi di notifica dell accesso alle informazioni, secondo quanto descritto in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo). Eventuali necessità differenti, che includano ad esempio l accesso alle informazioni senza l esplicita autorizzazione dell utente, devono essere comunicate in fase di definizione del progetto e saranno valutate da Area Servizi ICT. Potranno essere valutate modalità di esportazione delle informazioni in formato anonimizzato o aggregato, sempre in rispetto della vigente normativa sulla privacy Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo Nel caso in cui a un qualsiasi servizio satellite fosse concessa la possibilità di accedere a informazioni personali presenti all interno dell anagrafica unica di Ateneo, l utente a cui tali 13

14 informazioni fanno riferimento deve essere informato mediante opportuna notifica, almeno al primo accesso. Tale notifica deve essere formulata in modo da: mostrare le tipologie di informazioni alle quali il servizio è in grado di accedere; comunicare il periodo temporale durante il quale resteranno in possesso del servizio stesso; definire le finalità per le quali sono richieste tali informazioni; consentire all utente finale di esprimere il proprio consenso all accesso di tali informazioni da parte del servizio terzo. Area Servizi ICT, attraverso le proprie modalità di interfacciamento all anagrafica unica di Ateneo, mette a disposizione nativamente un meccanismo di notifica che consente di comunicare adeguatamente all utente finale l accesso alle sue informazioni personali da parte di un servizio terzo. Tuttavia, qualora Area Servizi ICT ne facesse richiesta, il soggetto terzo che eroga il servizio abilitato all accesso delle informazioni contenute nell anagrafica unica di Ateneo, è tenuto a dotarsi di un meccanismo analogo. Inoltre, tali notifiche devono includere specifici riferimenti qualora avvenga una cessione dei dati, o un cambio di finalità che riguardano informazioni personali. In caso di cessione dei dati, cioè quando un soggetto esterno al Politecnico di Milano ne diviene titolare a tutti gli effetti, devono essere notificati gli estremi di tale cessione, tenendo conto di quanto descritto in (Specificità per la cessione dei dati). In caso di cambio di finalità, ad esempio quando un servizio a nome del Politecnico di Milano utilizza informazioni personali per finalità non incluse nelle clausole iniziali definite contestualmente all inserimento delle informazioni stesse da parte dell utente finale, devono essere comunicati all utente i nuovi scopi per i quali i suoi dati saranno utilizzati Modalità di memorizzazione delle informazioni La possibilità che un servizio terzo memorizzi informazioni censite all interno dell anagrafica unica di ateneo, in via temporanea o permanente, è soggetta alla valutazione e all autorizzazione da parte di Area Servizi ICT durante la fase progettuale. Le modalità con cui le informazioni possono essere memorizzate all esterno dell anagrafica unica di Ateneo varia a seconda della tipologia di servizio e dall infrastruttura di erogazione. La richiesta da parte di terzi della memorizzazione di dati personali al di fuori dell anagrafica unica verrà presa in considerazione da ASICT entro 5 giorni lavorativi. Entro tale termine il fruitore verrà contattato per concordare le scelte progettuali sulla base delle considerazioni di seguito espresse. Di norma, per i servizi ospitati all esterno del datacenter gestito direttamente da Area Servizi ICT, la memorizzazione delle informazioni è consentita soltanto in via temporanea, non all interno di strutture dati permanenti. Tale memorizzazione è consentita contestualmente alla sessione attiva di un utente, oppure nel caso specifico di accessi batch, soltanto durante la fase di elaborazione dei dati e comunque per un tempo massimo da definire. 14

15 Nell eventualità in cui fosse espressa la particolare esigenza di estendere la durata della retention di tali informazioni, Area Servizi ICT si riserva di valutare l eventuale fattibilità dello spostamento del servizio all interno dei propri datacenter. Per i servizi ospitati all interno del datacenter, infatti, è consentita la riproduzione di alcune informazioni in basi dati esterne all anagrafica per periodi superiori alla singola sessione, comunque da concordare con Area Servizi ICT durante la fase progettuale, in funzione delle esigenze specifiche, anche al fine di evitare proliferazione non controllata del dato. In ogni caso, tutte le informazioni appartenenti all anagrafica unica di Ateneo che risultano memorizzate in un altro sistema, indipendentemente dalla retention delle stesse, devono essere conservate in modo da garantire un livello di sicurezza analogo a quello dell anagrafica unica stessa. Area Servizi ICT si rende disponibile a fornire il supporto tecnico necessario in fase di definizione dei requisiti in sede di progettazione di tali infrastrutture. Inoltre, al fine di evitare la propagazione di informazioni non consistenti con l anagrafica unica di Ateneo, è buona pratica che il servizio terzo effettui, qualora autorizzato da Area Servizi ICT, un aggiornamento periodico delle informazioni in proprio possesso. Area servizi ICT si riserva il diritto di effettuare attività di audit volte a verificare le modalità di memorizzazione dei dati e il relativo livello di sicurezza secondo le modalità riportate in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Specificità per la cessione dei dati Nel caso di servizi satellite esterni che non hanno finalità comuni con il Politecnico di Milano, è consentita la cessione una tantum di alcune informazioni (ad esempio per consentire l integrazione con altre tipologie di dati), abilitandone la memorizzazione in base dati alternative specifiche per il servizio esterno. L autorizzazione a tale cessione di informazioni è comunque subordinata all approvazione da parte di Area Servizi ICT. Qualora tali informazioni comprendano anche dati ritenuti personali ai sensi della normativa vigente, il soggetto esterno responsabile di tale servizio è tenuto a fornire adeguata documentazione ed evidenza sulle modalità con le quali è realizzato l adempimento alla vigente normativa sulla privacy. Inoltre, tali servizi sono tenuti a richiedere specifica autorizzazione all utente, notificando la cessione dei dati, secondo quanto riportato in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo) e la conseguente finalità del nuovo trattamento Modalità di audit specifiche per l interfacciamento con Anagrafica Unica Area Servizi ICT si riserva il diritto di effettuare attività di monitoraggio e audit sui servizi che sfruttano le funzionalità offerte dall anagrafica unica di Ateneo. Tali attività sono volte a verificare l effettiva implementazione delle misure di sicurezza concordate in fase progettuale per quanto riguarda tutti gli aspetti di sicurezza relativi alla gestione delle informazioni, quali ad esempio le modalità di interfacciamento con l anagrafica, la tipologia di informazioni accedute, le modalità di 15

16 memorizzazione delle informazioni, i tempi di retention, rispetto dei requisiti sulla privacy per i dati personali, ecc. In generale, qualunque soggetto responsabile di un servizio che si interfaccia con l anagrafica unica di Ateneo autorizza Area Servizi ICT a svolgere attività di audit opportunamente concordate. Area Servizi ICT si riserva il diritto di effettuare le seguenti attività di audit: Monitoraggio dell autenticazione degli utenti mediante l anagrafica unica di Ateneo, attraverso attività che includono il controllo delle autenticazione degli utenti, e la verifica della legittimità dei servizi esterni integrati e della correttezza dei meccanismi di redirezione. Tali attività di monitoraggio potrebbero essere utilizzate anche per l identificazione di eventuali anomalie durante le autenticazioni degli utenti, ad esempio verificando l IP di provenienza delle richieste, gli orari e i volumi di traffico. Assessment di sicurezza sulle modalità di integrazione con l anagrafica, verificando la corretta implementazione e configurazione dei meccanismi di interfacciamento per l autenticazione e l accesso alle informazioni. Tali attività potrebbero includere ad esempio verifica del corretto utilizzo dei token o della corretta invocazione dei web service e, più in generale, della configurazione del meccanismo di interfacciamento con l anagrafica unica di Ateneo. Assessment di sicurezza sulle modalità di implementazione dei meccanismi di accesso all interno di applicazioni, attuate in modo da garantire che le credenziali degli utenti non siano memorizzate all interno delle stesse, come descritto in (Specificità per applicazioni desktop/mobile). Tali attività potrebbero anche includere ispezione del codice sorgente di tali applicativi. Monitoraggio sulle modalità di comunicazione e di trasferimento delle informazioni con l anagrafica unica di Ateneo, mediante attività volte a verificare la legittimità dei servizi esterni integrati, la tipologia di dati acceduti e la corretta implementazione dei meccanismi di notifica all utente finale, come descritto in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo). Verifica delle azioni intraprese per garantire l adempimento della normativa per il trattamento dei dati personali, mediante attività di controllo dei processo e delle soluzioni tecnologie adottate dal servizio esterno per la conformità alla normativa specifica. Assessment di sicurezza sulle eventuali modalità di memorizzazione informazioni, attraverso richiesta di verifica del corretto utilizzo dei dati soltanto durante la sessione dell utente, oppure attraverso controllo dei meccanismi di sicurezza adottati dal servizio esterno in caso di memorizzazione permanente delle informazioni. Tali attività di audit sono definite in modalità differenti in funzione della funzionalità utilizzata e delle macro-categorie di servizi ammessi, suddivise secondo il loro posizionamento rispetto al datacenter gestito da ASICT. La tabella seguente mostra un riassunto delle attività previste: 16

17 AUTENTICAZIONE UTENTI ACCESSO ALLE INFORMAZIONI Monitoraggio dell autenticazione degli utenti mediante l anagrafica unica di Ateneo Assessment di sicurezza sulle modalità di integrazione con l anagrafica Assessment di sicurezza sulle modalità di implementazione dei meccanismi di accesso all interno di applicazioni Monitoraggio sulle modalità di comunicazione e di trasferimento di informazioni con l anagrafica unica di Ateneo Assessment di sicurezza sulle modalità di integrazione con l anagrafica Verifica delle azioni intraprese per garantire l adempimento della normativa per il trattamento dei dati personali Assessment di sicurezza sulle eventuali modalità di memorizzazione informazioni SERVIZI AMMESSI ALL INTERFACCIAMENTO CON L ANAGRAFICA UNICA DI ATENEO Servizi erogati all interno del datacenter gestito da Area Servizi ICT (sviluppati da area Servizi ICT o da terzi) Servizi erogati da sistemi attestati sulla rete del Politecnico di Milano Servizi interfacciati con l anagrafica unica di Ateneo erogati mediante sistemi esterni Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo In caso di anomalie rispetto a quanto concordato, al comportamento abituale, Area Servizi ICT si riserva il diritto di sospendere cautelativamente l accesso alle funzionalità messe a disposizione dall anagrafica unica di Ateneo. 17

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Integrazione con l'anagrafica Unica di Ateneo. hosting.polimi.

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Integrazione con l'anagrafica Unica di Ateneo. hosting.polimi. AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo hosting.polimi.it Indice 1. Anagrafica unica di Ateneo... 4 1.1. Introduzione all anagrafica

Dettagli

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale HOSTING ASICT Roberto Gaffuri Servizio infrastrutture software e identità digitale ASICT 4 Giugno 2013 INDICE 2 Contesto Hosting ASICT Policy di sicurezza Policy di integrazione con Anagrafica Unica SERVIZIO

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Policy di sicurezza. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Policy di sicurezza. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Policy di sicurezza hosting.polimi.it Indice 1. Finalità del documento... 5 1.1. Premessa... 5 1.2. Obiettivo... 5 1.3. Contenuto del documento...

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica hosting.polimi.it Indice 1. Contestualizzazione... 4 1.1. Content Management System... 4 1.1.1. Componente

Dettagli

Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica. Area Servizi ICT

Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica. Area Servizi ICT Area Servizi ICT Servizi hosting di Ateneo Contestualizzazione tecnologica Versione 1.1 http://hosting.polimi.it Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica Politecnico

Dettagli

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014 Processi di business sovra-regionali relativi ai sistemi regionali di FSE Versione 1.0 24 Giugno 2014 1 Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del documento...

Dettagli

Manuale di Integrazione IdM-RAS

Manuale di Integrazione IdM-RAS IdM-RAS Data: 30/11/09 File: Manuale di integrazione IdM-RAS.doc Versione: Redazione: Sardegna IT IdM-RAS Sommario 1 Introduzione... 3 2 Architettura del sistema... 4 2.1 Service Provider... 4 2.2 Local

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti Cosa è Tower Sistema di autenticazione per il controllo degli accessi a reti wireless struttura scalabile consente la federazione tra reti di enti/operatori t i differenti permette la nomadicità degli

Dettagli

Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti

<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Agenda Presentazioni Identity & Access Management Il

Dettagli

Allegato 1. Servizio. Modello organizzativo e gestionale della federazione federa

Allegato 1. Servizio. Modello organizzativo e gestionale della federazione federa Allegato 1 Servizio Modello organizzativo e gestionale della federazione federa INDICE 1. INTRODUZIONE 3 1.1. Federazione 3 1.2. Progetto federa autenticazione federata 3 1.3. Scopo del documento 3 1.4.

Dettagli

ALLEGATO 1 RETE D UNIVERSITA

ALLEGATO 1 RETE D UNIVERSITA ALLEGATO 1 RETE D UNIVERSITA INDICE - Rete dati - Descrizione fisica e logica. - Protocolli ed indirizzamento - Referenti informatici di struttura - Servizi: - Sicurezza - DNS - Posta elettronica d Ateneo

Dettagli

LBINT. http://www.liveboxcloud.com

LBINT. http://www.liveboxcloud.com 2014 LBINT http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 91/Ric. del 5 luglio 2012 Framework di sicurezza della piattaforma OCP (Identity & Access Management) AAI: Il problema che OCP ha affrontato

Dettagli

Servizio. Governance e linee guida tecnicoorganizzative

Servizio. Governance e linee guida tecnicoorganizzative Servizio Governance e linee guida tecnicoorganizzative della Federazione INDICE 1. Introduzione 3 1.1 Definizione e Acronimi 3 1.2 Scopo del documento 4 1.3 Destinatari 4 2. Il Sistema FedERa 5 3. Il governo

Dettagli

OpenStack leggero, aperto, basato sul web Better Software Firenze - 6 maggio 2009

OpenStack leggero, aperto, basato sul web Better Software Firenze - 6 maggio 2009 OpenStack leggero, aperto, basato sul web Better Software Firenze - 6 maggio 2009 1 DIGITAL IDENTITY E l insieme delle tecnologie che permettono all utente di vivere una esperienza online centrata sulla

Dettagli

Single Sign On sul web

Single Sign On sul web Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici

Dettagli

Il progetto AIM presso l'ao

Il progetto AIM presso l'ao Il progetto AIM presso l'ao L'azienda in pillole... Il Papa Giovanni XXIII è il più grande tra gli ospedali lombardi, con 320mila mq complessivi, oltre 900 posti letto di cui 108 di terapie intensive e

Dettagli

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance IDENTITY & ACCESS MANAGEMENT L approccio Engineering ai progetti Fa parte del contesto più ampio delle tematiche legate alla sicurezza (secure

Dettagli

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n. DigitPA VISTO l art. 6, comma 1 bis, del decreto legislativo 7 marzo 2005 n. 82 (indicato in seguito con l acronimo CAD), come modificato dal decreto legislativo 30 dicembre 2010 n. 235; VISTI gli articoli

Dettagli

Progettazione: Tecnologie e ambienti di sviluppo

Progettazione: Tecnologie e ambienti di sviluppo Contratto per l acquisizione di servizi di Assistenza specialistica per la gestione e l evoluzione del patrimonio software della Regione Basilicata. Repertorio n. 11016 del 25/09/2009 Progettazione: Tecnologie

Dettagli

@CCEDO: Accessibilità, Sicurezza, Architettura

@CCEDO: Accessibilità, Sicurezza, Architettura Rev. 8, agg. Settembre 2014 @CCEDO: Accessibilità, Sicurezza, Architettura 1.1 Il Sistema di Gestione della Sicurezza Per quanto riguarda la gestione della Sicurezza, @ccedo è dotato di un sistema di autenticazione

Dettagli

OGGETTO DELLA FORNITURA...4

OGGETTO DELLA FORNITURA...4 Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

UNIVERSITÀ DEGLI STUDI DI PADOVA

UNIVERSITÀ DEGLI STUDI DI PADOVA UNIVERSITÀ DEGLI STUDI DI PADOVA DIREZIONE AMMINISTRATIVA Servizio programmazione e sviluppo progetti SCHEDA PROGETTI INNOVATIVI 1. Titolo del progetto Autenticazione e Single Sign On 2. Breve descrizione

Dettagli

Privacy e Cookie Policy

Privacy e Cookie Policy Privacy e Cookie Policy Questo sito web raccoglie dati dei navigatori e degli utenti interessati ai servizi accessibili tramite il sito. Inoltre può raccogliere alcuni Dati Personali dei soggetti che espressamente

Dettagli

Strumenti di identificazione in rete

Strumenti di identificazione in rete Pordenone, 14 novembre 2014 Strumenti di identificazione in rete SABRINA CHIBBARO sabrina@chibbaro.net PII - "Personally Identifiable Information" Nel mondo digitale, l identità è un informazione univoca

Dettagli

Centro Nazionale per l Informatica nella Pubblica Amministrazione

Centro Nazionale per l Informatica nella Pubblica Amministrazione Centro Nazionale per l Informatica nella Pubblica Amministrazione Procedura ristretta n. 2/2006 per l affidamento della progettazione, realizzazione e gestione di componenti di cooperazione applicativa,

Dettagli

Carta dei Servizi per lo Studente. a.a. 2014/2015

Carta dei Servizi per lo Studente. a.a. 2014/2015 Carta dei Servizi per lo Studente a.a. 2014/2015 INDICE ART. 1 PRINCIPI GENERALI E FINALITÀ... 3 ART. 2 CONTRATTO CON GLI STUDENTI... 3 ART. 3 TUTELA DEI DATI PERSONALI... 3 ART. 4 MATERIALE DIDATTICO...

Dettagli

La qualificazione di un back-office GESTIONE DEL PERSONALE

La qualificazione di un back-office GESTIONE DEL PERSONALE La qualificazione di un back-office GESTIONE DEL PERSONALE Qualificazione dei prodotti di back-office Ambito Prodotti di back-office Percorsi di qualificazione 1 Cliente Redatto da Verificato da Approvato

Dettagli

Accesso Wi-Fi federato dell'area della Ricerca di Pisa

Accesso Wi-Fi federato dell'area della Ricerca di Pisa Accesso Wi-Fi federato dell'area della Ricerca di Pisa Ing. Abraham Gebrehiwot reparto: Rete Telematica del CNR di Pisa Via G. Moruzzi 1 56124, Pisa abraham.gebrehiwot@iit.cnr.it tel: +39-050-3152079 Obiettivo

Dettagli

Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici

Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici Raffaele.Conte@ifc.cnr.it Andrea.Renieri@ifc.cnr.it C Istituto di Fisiologia Clinica Introduzione (1/3)

Dettagli

Per garantire Prestazioni, Qualità e Affidabilità, Mida Billing integra pacchetti software professionali, come DBMS Microsoft SQL Server.

Per garantire Prestazioni, Qualità e Affidabilità, Mida Billing integra pacchetti software professionali, come DBMS Microsoft SQL Server. Mida Billing 2.0 Introduzione Mida Billing è la soluzione per le aziende per la documentazione dei costi telefonici in ambito VoIP. Essa è basata su un architettura aperta e modulare, che garantisce l

Dettagli

Nuvola It Data Space

Nuvola It Data Space MANUALE UTENTE INDICE 1. Descrizione servizio... 3 1.1. Informazioni sul servizio di Telecom Italia... 3 1.2. Ruoli e Autenticazione per il servizio di Telecom Italia... 3 1.3. Strumenti... 5 1.4. Documentazione...

Dettagli

DOCUMENTO DI ANALISI DEI MACROREQUISITI FUNZIONALI DEL SOFTWARE PER LA GESTIONE DELLO SCREENING DEL TUMORE DELLA CERVICE UTERINA

DOCUMENTO DI ANALISI DEI MACROREQUISITI FUNZIONALI DEL SOFTWARE PER LA GESTIONE DELLO SCREENING DEL TUMORE DELLA CERVICE UTERINA REGIONE MARCHE P.F. INFORMATICA Progetto: Consolidamento dello screening del tumore della cervice uterina Data: 31/12/2007 Stato: definitivo DOCUMENTO DI ANALISI DEI MACROREQUISITI FUNZIONALI DEL SOFTWARE

Dettagli

Modello dell Infrastruttura per il Fascicolo Sanitario Elettronico (InfFSE) Progetto: Infrastruttura tecnologica del Fascicolo Sanitario Elettronico

Modello dell Infrastruttura per il Fascicolo Sanitario Elettronico (InfFSE) Progetto: Infrastruttura tecnologica del Fascicolo Sanitario Elettronico Dipartimento per la digitalizzazione della PA e l innovazione Consiglio Nazionale delle Ricerche Dipartimento delle Tecnologie dell Informazione e delle Comunicazioni Modello dell Infrastruttura per il

Dettagli

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012)

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012) IDEM eduroam Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012) IDEM (IDEntity Management) IDEM (Identity Management per l'accesso federato) è il nome della

Dettagli

Riferimenti generali per l'estensione di capitolati d'oneri per sistemi ed apparecchiature da integrare con i Sistemi Informativi Aziendali

Riferimenti generali per l'estensione di capitolati d'oneri per sistemi ed apparecchiature da integrare con i Sistemi Informativi Aziendali SIA Via Candiani, 2 205 Legnano Responsabile: Domenico Nilo Mazza +390331449131 +390331449.820 sistemiinformativi@ao-legnano.it SIA-RU.dot Ed. 1 del 11/1/2010 AZIENDA OSPEDALIERA Ospedali: Legnano - Cuggiono

Dettagli

CON LA CARTA DEI SERVIZI, I NOSTRI UTENTI SONO SEMPRE AL CENTRO DELLE NOSTRE ATTENZIONI.

CON LA CARTA DEI SERVIZI, I NOSTRI UTENTI SONO SEMPRE AL CENTRO DELLE NOSTRE ATTENZIONI. CARTA DEI SERVIZI La qualità del servizio nei confronti dell Utente e la soddisfazione per l utilizzo delle soluzioni sono obiettivi strategici per Sistemi. Le soluzioni software Sistemi, siano esse installate

Dettagli

Catalogo dei servizi DSET. Schede di sintesi

Catalogo dei servizi DSET. Schede di sintesi Catalogo dei servizi DSET Schede di sintesi La versione pubblica qui esposta riporta esclusivamente indicazioni sul livello di servizio offerto dal Cineca relativamente ai servizi di hosting, di connettività

Dettagli

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente CONVENZIONE FRA IL COMUNE DI NOME_ENTE E PUBBLICHE AMMINISTRAZIONI O GESTORI DI PUBBLICO SERVIZIO, PER L'ACCESSO IN CONSULTAZIONE DELLA BANCA DATI DELL ANAGRAFE DELLA POPOLAZIONE L'anno il giorno del mese

Dettagli

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo SISTEMA DI TELECONTROLLO RILHEVA GPRS (CARATTERISTICHE DEL VETTORE GPRS E SICUREZZE ADOTTATE) Abstract: Sicurezza del Sistema di Telecontrollo Rilheva Xeo4 ha progettato e sviluppato il sistema di telecontrollo

Dettagli

Visione Generale. Versione 1.0 del 25/08/2009

Visione Generale. Versione 1.0 del 25/08/2009 Visione Generale Versione 1.0 del 25/08/2009 Sommario 1 Premessa... 4 2 Le componenti applicative... 6 2.1 Porta di dominio... 7 2.2 Infrastrutture per la cooperazione... 9 2.2.1 Registro degli Accordi

Dettagli

CAPITOLATO TECNICO 1. OGGETTO DELLA FORNITURA

CAPITOLATO TECNICO 1. OGGETTO DELLA FORNITURA CAPITOLATO TECNICO Oggetto: FORNITURA DEL SERVIZIO DI CONSERVAZIONE A NORMA DEI DOCUMENTI INFORMATICI PRODOTTI DALLE PUBBLICHE AMMINISTRAZIONI LOCALI DELLA REGIONE UMBRIA 1. OGGETTO DELLA FORNITURA Oggetto

Dettagli

Identity Access Management nel web 2.0

Identity Access Management nel web 2.0 Identity Access Management nel web 2.0 Single Sign On in applicazioni eterogenee Carlo Bonamico, NIS s.r.l. carlo.bonamico@nispro.it 1 Sommario Problematiche di autenticazione in infrastrutture IT complesse

Dettagli

NOTE LEGALI E PRIVACY POLICY

NOTE LEGALI E PRIVACY POLICY NOTE LEGALI E PRIVACY POLICY www.servizialcittadino.it Vers.1.0 1 Art. 1 INTRODUZIONE Lo scopo delle Note Legali e della Privacy Policy è quello di garantire all Utente di poter verificare, in piena trasparenza,

Dettagli

Manuale gestione Porta di Dominio OpenSPCoop 1.1

Manuale gestione Porta di Dominio OpenSPCoop 1.1 i Manuale gestione Porta di Dominio ii Copyright 2005-2008 Link.it srl Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso

Dettagli

PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397)

PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397) PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397) CONVENZIONE TRA LA PROVINCIA DI RAVENNA E PER LA FRUIBILITA' DEI DATI PRESENTI NEL SISTEMA INFORMA- TIVO LAVORO DELL'EMILIA ROMAGNA

Dettagli

System & Network Integrator. Rap 3 : suite di Identity & Access Management

System & Network Integrator. Rap 3 : suite di Identity & Access Management System & Network Integrator Rap 3 : suite di Identity & Access Management Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l

Dettagli

Mattone 9 Realizzazione del Patient File

Mattone 9 Realizzazione del Patient File Mattone 9 Realizzazione del Patient File Architettura di Cooperazione Roma 19 Giugno 2007 Nolan, Norton Italia Definizione del Fascicolo Sanitario Personale (FaSP) Non qualsiasi raccolta strutturata di

Dettagli

ALLEGATO C STANDARD TECNICI DELLA BORSA CONTINUA NAZIONALE DEL LAVORO

ALLEGATO C STANDARD TECNICI DELLA BORSA CONTINUA NAZIONALE DEL LAVORO ALLEGATO C STANDARD TECNICI DELLA BORSA CONTINUA NAZIONALE DEL LAVORO Standard tecnici Gli standard tecnici di riferimento adottati sono conformi alle specifiche e alle raccomandazioni emanate dai principali

Dettagli

Soluzioni di strong authentication per il controllo degli accessi

Soluzioni di strong authentication per il controllo degli accessi Abax Bank Soluzioni di strong authentication per il controllo degli accessi Allegato Tecnico Milano Hacking Team S.r.l. http://www.hackingteam.it Via della Moscova, 13 info@hackingteam.it 20121 MILANO

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

Remote Service Solution. Descrizione del Servizio

Remote Service Solution. Descrizione del Servizio Remote Service Solution Descrizione del Servizio Redattore: Alberto Redi Luogo e Data Lugano, 25 Novembre 2008 Status: Finale All attenzione di: Protocollo: Security Lab Sagl ViaGreina 2 - CH 6900 Lugano

Dettagli

Elementi del progetto

Elementi del progetto Elementi del progetto Premessa Il CLOUD degli Enti Locali rende disponibile quanto necessario per migrare le infrastrutture informatiche oggi attive nei CED dei singoli Enti: Server in forma di Virtual

Dettagli

Gestione password per le utenze del dominio di autenticazione AMM (amm.dom.uniroma1.it)

Gestione password per le utenze del dominio di autenticazione AMM (amm.dom.uniroma1.it) Centro Infosapienza Ufficio gestione sistemi Settore sistemi centrali e per l office automation Gestione password per le utenze del dominio di autenticazione AMM (amm.dom.uniroma1.it) Sommario 1. Premessa...

Dettagli

Software Servizi Web UOGA

Software Servizi Web UOGA Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore

Dettagli

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011)

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) www.skymeeting.net La sicurezza nel sistema di videoconferenza Skymeeting skymeeting è un sistema di videoconferenza web-based che utilizza

Dettagli

Shibboleth enabling a web service: Nilde s case study

Shibboleth enabling a web service: Nilde s case study II giornata su Authentication & Authorization Infrastructure (AAI): Autenticazione federata e biblioteche digitali. Roma, 6 Marzo 2007 Shibboleth enabling a web service: Nilde s case study Silvana Mangiaracina

Dettagli

ISTRUZIONI PER LA COMPILAZIONE

ISTRUZIONI PER LA COMPILAZIONE ISTRUZIONI PER LA COMPILAZIONE 1. COMPILARE IL FORM IN OGNI CAMPO 2. INDICARE LUOGO E DATA DELL INVIO DELLA RICHIESTA DI ATTIVAZIONE 3. SOTTOSCRIVERE PER ACCETTAZIONE (A CURA DEL LEGALE RAPPRESENTANTE)

Dettagli

Offerta per fornitura soluzione di strong authentication

Offerta per fornitura soluzione di strong authentication Spett.le Cassa Centrale Via Segantini, 5 38100 Trento Milano, 31 Maggio 2007 n. 20070531.mb26 Alla cortese attenzione: Dott. Giancarlo Avi Dott. Mario Manfredi Oggetto: per fornitura soluzione di strong

Dettagli

Allegato 1 CIG 58703795FF PROCEDURA DI AFFIDAMENTO PER LA FORNITURA DI UNA PIATTAFORMA PER SERVICE MASHUP AND DELIVERY CAPITOLATO TECNICO

Allegato 1 CIG 58703795FF PROCEDURA DI AFFIDAMENTO PER LA FORNITURA DI UNA PIATTAFORMA PER SERVICE MASHUP AND DELIVERY CAPITOLATO TECNICO PROCEDURA DI AFFIDAMENTO PER LA FORNITURA DI UNA PIATTAFORMA PER SERVICE MASHUP AND DELIVERY CAPITOLATO TECNICO SOMMARIO 1 Oggetto della Fornitura... 3 2 Composizione della Fornitura... 3 2.1 Piattaforma

Dettagli

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0 Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0 Sommario 1. PREMESSA... 2 2. INSTALLAZIONE SOFTWARE VPN CLIENT... 2 3. PRIMO AVVIO E CONFIGURAZIONE

Dettagli

REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l.

REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l. REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l. 1. Sezione I - Indicazioni generali 1.1. Scopo del Regolamento Il presente Regolamento per l utilizzo dei Servizi RIGHT HUB Matching è parte integrante

Dettagli

intranet solutions www.goinfoteam.it THE INTEGRATION OF INFORMATION, DESIGN AND TECHNOLOGY

intranet solutions www.goinfoteam.it THE INTEGRATION OF INFORMATION, DESIGN AND TECHNOLOGY solutions THE INTEGRATION OF INFORMATION, DESIGN AND TECHNOLOGY www.goinfoteam.it Lo scopo del progetto è quello di dotare l azienda di una piattaforma di collaborazione che sia flessibile e personalizzabile.

Dettagli

SIRV-INTEROP Sicurezza basata sui ruoli

SIRV-INTEROP Sicurezza basata sui ruoli SIRV-INTEROP (UML-A8.2-0) 06 ottobre 2004 Approvazioni Il presente documento è stato approvato da: UML-A8.2-0 18/11/05 16.25 2 Storia delle Modifiche Versione Data Descrizione Riferimenti Numero Titolo

Dettagli

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA COMUNE DI CALLIANO Provincia Autonoma di Trento REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA Approvato con deliberazione di Consiglio Comunale n. 32 di data 28 novembre 2013 CAPO I Principi Generali

Dettagli

UBIQUITY 6 e Server. Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity.

UBIQUITY 6 e Server. Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity. UBIQUITY 6 e Server Privato Introduzione Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity. Versione Descrizione Data 1 Prima emissione 21/06/2015 Disclaimer

Dettagli

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO Mod. NAM FATT-PA Rev.7.0 RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO PREMESSE La presente Richiesta di attivazione del Servizio sottoscritta dal, Operatore Economico

Dettagli

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della

(Allegato C ) Allegato C. Misure di sicurezza. Il presente allegato descrive le caratteristiche della (Allegato C ) Allegato C Misure di sicurezza Il presente allegato descrive le caratteristiche della piattaforma e le misure adottate per garantire l'integrita' e la riservatezza dei dati scambiati e conservati,

Dettagli

RICHIESTA ATTIVAZIONE SERVIZIO LEGALSOLUTIONDOC- FATTURA ELETTRONICA 2C SOLUTION DEL CLIENTE OPERATORE ECONOMICO (CICLO ATTIVO)

RICHIESTA ATTIVAZIONE SERVIZIO LEGALSOLUTIONDOC- FATTURA ELETTRONICA 2C SOLUTION DEL CLIENTE OPERATORE ECONOMICO (CICLO ATTIVO) Mod. LEGALSOLUTIONDOC-FATTURA ELETTRONICA Rev1.0 RICHIESTA ATTIVAZIONE SERVIZIO LEGALSOLUTIONDOC- FATTURA ELETTRONICA 2C SOLUTION DEL CLIENTE OPERATORE ECONOMICO (CICLO ATTIVO) PREMESSE La presente Richiesta

Dettagli

TFR On Line PREMESSA...3 ACCESSO AD ARGO TFR ON LINE...5

TFR On Line PREMESSA...3 ACCESSO AD ARGO TFR ON LINE...5 PREMESSA...3 ACCESSO AD ARGO TFR ON LINE...5 AVVIO RAPIDO...7 SELEZIONE DEL DIPENDENTE...8 LEGGIMI...8 MANUALE...8 GUIDA INVIO FILE...9 CERCA DIPENDENTE...9 INSERIMENTO DEI DATI DI SERVIZIO...11 ELABORAZIONE

Dettagli

Università degli Studi di Udine. Modalità e limiti di utilizzo della rete telematica dell Università di Udine

Università degli Studi di Udine. Modalità e limiti di utilizzo della rete telematica dell Università di Udine Università degli Studi di Udine Modalità e limiti di utilizzo della rete telematica dell Università di Udine Gruppo di lavoro istituito il 16 aprile 2004 con decreto rettorale n. 281 Pier Luca Montessoro,

Dettagli

InfoCertLog. Allegato Tecnico

InfoCertLog. Allegato Tecnico InfoCertLog Allegato Tecnico Data Maggio 2012 Pagina 2 di 13 Data: Maggio 2012 Sommario 1. Introduzione... 3 2. Le componenti del servizio InfoCertLog... 4 2.1. Componente Client... 4 2.2. Componente Server...

Dettagli

Come proteggiamo i tuoi Dati

Come proteggiamo i tuoi Dati Come proteggiamo i tuoi Dati Informativa ai sensi dell art. 13 del D. Lgs. 196/2003 La nostra Informativa sulla privacy ha l intento di descrivere in modo chiaro e trasparente le modalità di gestione del

Dettagli

SCHEMA di Disciplinare Tecnico per il servizio di conservazione sostitutiva

SCHEMA di Disciplinare Tecnico per il servizio di conservazione sostitutiva SCHEMA di Disciplinare Tecnico per il servizio di conservazione sostitutiva Ente produttore: [denominazione ente produttore] Soggetto conservatore: ParER - Polo archivistico regionale dell'emilia-romagna

Dettagli

1. Caratteristiche generali

1. Caratteristiche generali Allegato 1 (articolo 1, comma 1) ISTRUZIONI TECNICHE DI CUI AL DECRETO N. 108 DEL 11 MAGGIO 2015 1. Caratteristiche generali Premessa Il nucleo informativo dell AIA è costituito dalla Banca Dati Sinistri

Dettagli

Tracciabilità degli utenti in applicazioni multipiattaforma

Tracciabilità degli utenti in applicazioni multipiattaforma Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del

Dettagli

Manuale di Conservazione COMUNE DI MEZZANO

Manuale di Conservazione COMUNE DI MEZZANO COMUNE DI MEZZANO Via Roma nr. 87 - C.A.P. 38050 Tel. Nr. 0439/67019 - Fax nr. 0439/67461 e.mail : c.mezzano@comuni. infotn.it e-mail certificata (pec): comune@pec.comune.mezzano.tn.it Manuale di Conservazione

Dettagli

Il Sito utilizza cookies tecnici e non di profilazione

Il Sito utilizza cookies tecnici e non di profilazione PRIVACY POLICY Informativa Privacy 1. INTRODUZIONE La presente Privacy Policy è relativa al sito www.aslnapoli2-formazione.eu. Le informazioni che l utente deciderà di condividere attraverso il Sito saranno

Dettagli

Accesso alle applicazioni protetto. Ovunque.

Accesso alle applicazioni protetto. Ovunque. Scheda tecnica Accesso alle applicazioni protetto. Ovunque. Utenti mobili protetti Nelle organizzazioni odierne, ai responsabili IT viene spesso richiesto di fornire a diversi tipi di utente l'accesso

Dettagli

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA COMUNE DI MEANA SARDO PROVINCIA DI NUORO Piazza IV Novembre, 4 08030 Meana Sardo - tel. 0784/64362 - fax 0784/64203 REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA Approvato con delibera

Dettagli

Condizioni generali di fornitura

Condizioni generali di fornitura Condizioni generali di fornitura DATI CLIENTE Nome, Cognome richiede la registrazione come cliente al sito Powerdesk per la società Ragione sociale con sede in via, CAP, Provincia PIVA, CF telefono, Fax

Dettagli

Descrizione della piattaforma software MPS Monitor

Descrizione della piattaforma software MPS Monitor Descrizione della piattaforma software MPS Monitor MPS Monitor è il più completo sistema di monitoraggio remoto e di gestione integrata ed automatizzata dei dati e degli allarmi relativi ai dispositivi

Dettagli

Sistema Accordo Pagamenti

Sistema Accordo Pagamenti REGIONE LAZIO Dipartimento Economico ed Occupazionale Direzione Economia e Finanza Sistema Accordo Pagamenti - Aziende di Service - Procedura di Test e Validazione flussi xml Versione 1.0 Data : 04 Maggio

Dettagli

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) In ottemperanza agli obblighi previsti dal D. Lgs. 30 giugno 2003 n. 196 (con specifico riferimento all Art.13), con la presente

Dettagli

Privacy Policy Premesso che: Art. 1. Informazioni aziendali Art. 2. Intenti e finalità del trattamento

Privacy Policy Premesso che: Art. 1. Informazioni aziendali Art. 2. Intenti e finalità del trattamento Privacy Policy Premesso che: Il sito web www.teeser.it è di proprietà della GetApp S.r.l. avente sede in Via T. A. Edison nr. 43 a Pistoia 51100 (PT), P. IVA 01841970476, numero iscrizione al Registro

Dettagli

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Pagina 1 di 13 Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Bozza Data: 17/5/2014 Numero pagine: 13 Pagina 2 di 13 INDICE GESTIONE DEL DOCUMENTO...3 GLOSSARIO...5 ACRONIMI...6 INTRODUZIONE...7

Dettagli

Guida alla verbalizzazione esami con accettazione/rifiuto del voto da parte dello studente

Guida alla verbalizzazione esami con accettazione/rifiuto del voto da parte dello studente Guida alla verbalizzazione esami con parte dello studente Procedura informatica ESSE3 Versione 3.0 Autore Stato Revisore Data 25/11/2014 Distribuito a: Gruppo di lavoro ESSE3 Prof. V.Auletta Docenti dell

Dettagli

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione

FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione FedERa Federazione degli Enti dell Emilia-Romagna per l autenticazione Convegno Idem Roma, 31 Marzo 2009 Il Piano Telematico dell Emilia-Romagna (PiTER) Il Piano Telematico Regionale (PiTER) costituisce

Dettagli

Identity Access Management: la soluzione loginfvg

Identity Access Management: la soluzione loginfvg Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità

Dettagli

U.S.R. Decreto n. 4489 IL RETTORE. lo Statuto di Ateneo;

U.S.R. Decreto n. 4489 IL RETTORE. lo Statuto di Ateneo; U.S.R. Decreto n. 4489 IL RETTORE VISTO VISTA lo Statuto di Ateneo; la delibera n. 51 del 13.12.2010 con la quale il Senato Accademico ha approvato il Regolamento per l utilizzo del servizio di Posta elettronica

Dettagli

Autenticazione federata per l accesso ad Internet. Caso d uso

Autenticazione federata per l accesso ad Internet. Caso d uso Napoli 12 novembre 2010 WORKSHOP ICT4UNIVERSITY Università Federico II, Complesso San Marcellino e Festo Autenticazione federata per l accesso ad Internet Alessandro Bogliolo Università di Urbino alessandro.bogliolo@uniurb.it

Dettagli

Intarsio IAM Identity & Access Management

Intarsio IAM Identity & Access Management Intarsio IAM Identity & Access Management 2/35 Intarsio Interoperabilità Applicazioni Reti Servizi Infrastrutture Organizzazione 3/35 Una linea per molti servizi Una definizione: Intarsio è la nuova linea

Dettagli

Co.El.Da. Software S.r.l. Coelda.Ne Caratteristiche tecniche

Co.El.Da. Software S.r.l.  Coelda.Ne Caratteristiche tecniche Co..El. Da. Software S..r.l.. Coelda.Net Caratteristiche tecniche Co.El.Da. Software S.r.l.. Via Villini Svizzeri, Dir. D Gullì n. 33 89100 Reggio Calabria Tel. 0965/920584 Faxx 0965/920900 sito web: www.coelda.

Dettagli

Portale ScuolaMia. Guida all utilizzo del Portale. Il Portale ScuolaMia Guida all utilizzo del Portale Progetto Servizi Scuola-Famiglia via web

Portale ScuolaMia. Guida all utilizzo del Portale. Il Portale ScuolaMia Guida all utilizzo del Portale Progetto Servizi Scuola-Famiglia via web Portale ScuolaMia Guida all utilizzo del Portale Il Portale ScuolaMia Guida all utilizzo del Portale Progetto Servizi Scuola-Famiglia via web VERSIONE 1.0 DEL 17 FEBBRAIO 2010 INDICE IL PORTALE SCUOLAMIA...

Dettagli

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy http://www.bludis.it/prodotti/manageengine/event_log/pagine/default.aspx Pag. 1

Dettagli