Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo. Area Servizi ICT"

Transcript

1 Area Servizi ICT Servizi hosting di Ateneo - Integrazione con l'anagrafica Unica di Ateneo Versione 1.1 Servizi di hosting offerti dall'area Servizi ICT Integrazione con l'anagrafica Unica di Ateneo Politecnico di Milano Area Servizi ICT

2 Indice 1. Anagrafica unica di Ateneo Introduzione all anagrafica unica di Ateneo Finalità e funzionalità offerte Tipologia di informazioni gestite Vincoli di utilizzo dell anagrafica unica di Ateneo Specificità per l accesso a dati personali Servizi ammessi all interfacciamento con l anagrafica unica di Ateneo Servizio interno Area Servizi ICT Servizio esterno gestito da Area Servizi ICT Servizio incluso nella federazione IDEM Servizio satellite Modalità di interfacciamento con l anagrafica unica di Ateneo Autenticazione degli utenti Accesso diretto al repository centrale Accesso ai repository secondari Integrazione con Shibboleth Integrazione con ADFS Integrazione con LDAP Integrazione con Radius Integrazione con AD Integrazione con oauth Autenticazione proprietaria tramite web service Accesso alle informazioni contenute nell anagrafica unica di Ateneo Accesso diretto all anagrafica unica di Ateneo Accesso a informazioni tramite Shibboleth Accesso tramite web service Modalità di utilizzo dell anagrafica unica Assegnazione delle modalità di interfacciamento all anagrafica Modalità di utilizzo della funzionalità di autenticazione degli utenti Specificità per applicazioni desktop/mobile Modalità di accesso alle informazioni degli utenti Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo Modalità di memorizzazione delle informazioni

3 Specificità per la cessione dei dati Modalità di audit specifiche per l interfacciamento con Anagrafica Unica Versioni Data Titolo Versione Autore Stato doc 17/06/2013 Servizi di hosting offerti dall'area Servizi ICT: integrazione con l'anagrafica Unica di Ateneo 1.1 ASICT - Servizio infrastrutture software e identità digitale Approvato ASICT 3

4 1. Anagrafica unica di Ateneo 1.1. Introduzione all anagrafica unica di Ateneo Il Politecnico di Milano è dotato di un sistema centralizzato per la gestione delle identità digitali, denominato anagrafica unica di Ateneo. Tala anagrafica permette la gestione centralizzata delle informazioni associate agli utenti che fruiscono dei servizi del Politecnico di Milano, o che necessitano di relazionarsi con le sue strutture, quali ad esempio il personale, gli studenti, ma anche alcuni attori esterni, quali prestatori di servizi, candidati studenti, ospiti, ecc Finalità e funzionalità offerte L anagrafica unica di Ateneo è utilizzata per conservare l insieme delle informazioni riguardanti gli utenti in un unico repository centralizzato, al fine di mantenerne un pieno controllo, garantendo un adeguato livello di sicurezza che consente di evitarne la proliferazione incontrollata, la perdita o la sottrazione. L anagrafica unica di Ateneo è resa disponibile a soggetti sia interni al Politecnico di Milano che esterni, attraverso meccanismi centralizzati volti a: verificare l autenticazione degli utenti gestiti. Tale funzionalità consente a un servizio esterno di delegare all anagrafica unica di Ateneo l autenticazione degli utenti attraverso due differenti modalità: o verifica puntuale delle credenziali; o integrazione con meccanismi di Single Sign On (SSO). garantire l accesso alle informazioni relative agli utenti. Tale funzionalità consente a un servizio esterno di ottenere alcune informazioni relative a utenti censiti all interno dell anagrafica unica di Ateneo. L interfacciamento con le funzionalità sopra descritte è da ritenersi caldamente raccomandato per i servizi le cui finalità o natura dei dati raccolti sia riconducibile e/o funzionale alle attività svolte dal Politecnico di Milano. L autorizzazione a tale interfacciamento è valutata da Area Servizi ICT in base alla tipologia di servizio e alle specifiche esigenze espresse in fase progettuale, secondo quanto descritto in questo documento Tipologia di informazioni gestite L anagrafica unica di Ateneo censisce utenti che hanno relazioni di varia natura con il Politecnico di Milano, quali ad esempio candidati, studenti, dottorandi, docenti, tecnici amministrativi, visitatori esterni, ecc. Le informazioni presenti nell anagrafica unica di Ateneo possono venir inserite all utente stesso mediante delle pagine di registrazione oppure inserite da uffici addetti alla registrazione degli utenti. Tali uffici normalmente effettuano anche un processo di riconoscimento dell utente atto a 4

5 rendere certa l associazione della persona con la sua l identità digitale. In generale, le tipologie di informazioni gestite dall anagrafica unica includono: credenziali utente, costituite da un codice persona (equivalente a uno username) e da una password, che consentono di autenticare un utente; informazioni personali quali: o le generalità di una persona, ovvero nome, cognome, luogo e data di nascita, codice fiscale e un indirizzo personale. o informazioni sull indirizzo di residenza e recapito e sui contatti telefonici o informazioni sul documento di identità nel caso in cui l utente sia stato riconosciuto informazioni sulla carriera, che includono: o per gli studenti il corso di studi, l indirizzo, il voto di laurea per i laureati, ecc. o per i dipendenti la struttura di afferenza, la data di assunzione, ecc Vincoli di utilizzo dell anagrafica unica di Ateneo Un qualsiasi soggetto, interno o esterno al Politecnico di Milano, qualora eroghi un servizio che richieda di trattare informazioni censite all interno dell anagrafica unica, o potenzialmente utili per il Politecnico di Milano, è tenuto a formularne esplicita richiesta all Area Servizi ICT. Tale richiesta dovrà descrivere: le finalità del servizio; le funzionalità richieste (autenticazione e/o accesso alle informazioni) l eventuale tipologia di informazioni necessarie; le modalità con cui tali informazioni saranno conservate nell ambito del servizio medesimo (ad esempio conservazione durante la sessione utente, caching temporaneo, replica di parte delle informazioni localmente, ecc.). Area Servizi ICT si riserva il diritto di valutare tali richieste attraverso la verifica dell idoneità del servizio rispetto alle finalità dell anagrafica unica di Ateneo. Tale verifica verrà effettuata entro 5 giorni lavorativi. Qualora il servizio venga ritenuto idoneo, durante la fase di progettazione dello stesso, Area Servizi ICT collaborerà con il soggetto erogatore del servizio nella definizione delle modalità di interconnessione con l anagrafica, delle tipologie di informazioni accessibili e dei relativi tempi di retention, e delle modalità di gestione sicura di tali informazioni, secondo quanto prescritto nel presente documento. Infine, Area Servizi ICT si riserva il diritto di concordare eventuali attività di audit cui il sistema che ospita il servizio potrà sottoposto, secondo quanto descritto in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica). 5

6 Specificità per l accesso a dati personali Per dato personale si intende qualunque informazione relativa a una persona fisica, giuridica o ente, che permettono di pervenire alla sua identificazione in maniera diretta o indiretta 1. Ad esempio, quindi, possono essere considerati dati personali informazioni quali il nome, il cognome, il codice fiscale, il numero telefono, l indirizzo di posta elettronica, il codice aziendale o il numero di matricola. In ogni caso l erogatore di un servizio, autorizzato ad accedere a informazioni personali degli utenti censiti all interno dell anagrafica unica di Ateneo secondo le modalità descritte nel presente documento, si dichiara disponibile ad accettare la nomina a Responsabile (Interno o Esterno in funzione delle casistiche) per il trattamento dei dati personali, in conformità alla vigente normativa. In tal senso, l erogatore si dichiara disponibile ad attuare le istruzioni relative al trattamento in questione, di volta in volta impartite dal Titolare. In particolare, qualora un soggetto necessiti di implementare un servizio nel quale è previsto il trattamento di dati personali è tenuto a comunicarlo ad Area Servizi ICT. Tale struttura verificherà: l effettiva presenza di potenziali utenti per tale servizio all interno dell anagrafica unica di Ateneo l effettiva presenza della tipologia di informazioni necessarie al servizio all interno dell anagrafica unica di Ateneo; l opportunità di includere all interno dell anagrafica unica di Ateneo le utenze trattate dal servizio ritenute potenzialmente utili per le attività/finalità del Politecnico di Milano ; Tale verifica verrà effettuata entro 5 giorni lavorativi. Nel caso in cui un servizio erogato all interno dell infrastruttura di rete del Politecnico di Milano non dovesse essere ritenuto idoneo per l interfacciamento con l anagrafica unica di Ateneo, Area Servizi ICT potrebbe comunque in fase progettuale fornire supporto per la definizione dei requisiti dell infrastruttura necessaria, in modo da garantire l adeguato livello di sicurezza previsto per la gestione informazioni personali. Nell eventualità in cui un servizio esterno tratti ulteriori tipologie di informazioni personali, in nessun caso sarà consentita l integrazione di tali informazioni all interno dell anagrafica unica di Ateneo. In ogni caso, la gestione di informazioni di tal natura deve essere conforme al Decreto Legislativo 196/2003, Codice in materia di protezione dei dati personali Servizi ammessi all interfacciamento con l anagrafica unica di Ateneo In questa sezione sono descritte le tipologie di servizio che sono ammesse a inoltrare richiesta ad Area Servizi ICT per quanto riguarda l interfacciamento con le funzionalità offerte dall anagrafica unica di Ateneo. La distinzione tra le tipologie di servizio è valutata in primo luogo secondo il posizionamento rispetto al datacenter gestito da Area Servizi ICT. In secondo luogo, per i servizi 1 Codice in materia di protezione dei dati personali, 6

7 ospitati all interno di tale datacenter, vi è una distinzione tra quelli sviluppati direttamente dalla struttura che li ha in gestione oppure da soggetti esterni. Per quanto riguarda i servizi esterni vi è una distinzione in base alla loro inclusione nella federazione IDEM. A seconda della tipologia di servizio saranno abilitate le modalità di interfacciamento con l anagrafica secondo quanto descritto in seguito Servizio interno Area Servizi ICT Un servizio può essere definito interno ad Area Servizi ICT soltanto quando è stato interamente progettato e sviluppato da persone appartenenti a tale struttura ed è erogato da sistemi ospitati all interno del datacenter direttamente controllato. Tali servizi sono ritenuti più sicuri poiché progettati secondo standard condivisi all interno della struttura stessa ed sono i più direttamente controllati quindi, godranno di maggiori privilegi di accesso, secondo quanto descritto in seguito nel presente documento Servizio esterno gestito da Area Servizi ICT Un servizio è definito esterno e gestito da Area Servizi ICT quando è sviluppato da un soggetto non appartenente a tale struttura (es. pacchetto applicativo acquisito da Area Servizi ICT), ma è attestato all interno del datacenter. Area Servizi ICT è quindi in grado di garantire un maggior livello di controllo e di sicurezza su tali servizi. Questa condizione consente, in casi di particolari necessità, di permettere una maggiore flessibilità nell interfacciamento con l anagrafica unica di Ateneo, secondo quanto descritto in sezione (Assegnazione delle modalità di interfacciamento all anagrafica). In generale, in tale tipologia di servizi rientrano sia sviluppi ad hoc di soggetti esterni sia prodotti acquisiti da società terze, installati all interno del datacenter gestito da Area Servizi ICT Servizio incluso nella federazione IDEM Il Politecnico di Milano è uno degli enti facenti parte della federazione IDEM, la federazione italiana delle università e degli enti di ricerca per l autenticazione e l autorizzazione, all interno della quale svolge il ruolo di Identity Provider. L adesione a tale federazione è regolamentata dal GARR, il quale è anche responsabile del processo autorizzativo. Date tali premesse, qualunque servizio incluso nella federazione IDEM è ammesso all interfacciamento con l anagrafica, secondo le modalità descritte in seguito Servizio satellite Per servizio satellite si intende un qualsivoglia applicativo sviluppato da un soggetto terzo ed erogato da sistemi al di fuori del datacenter gestito da Area Servizi ICT. In tale definizione 7

8 ricadono sia i servizi con finalità riconducibili al Politecnico di Milano, sia quelli con finalità esterne, che possono ad esempio rientrare in convenzioni o collaborazioni con l Ateneo. In generale, in tale tipologia di servizi non sono inclusi quelli che aderiscono alla federazione IDEM, secondo quanto definito in precedenza Modalità di interfacciamento con l anagrafica unica di Ateneo In questa sezione sono riportate le linee guida generali che descrivono le modalità di interfacciamento disponibili offerte dall anagrafica unica di Ateneo per quanto riguarda l autenticazione degli utenti e l accesso alle informazioni in essa contenute Autenticazione degli utenti Le funzionalità di autenticazione degli utenti consentono a un servizio esterno di utilizzare il parco utenti censito all interno dell anagrafica unica di Ateneo per la verifica delle credenziali o per la realizzazione di meccanismi di Single Sign On (SSO). La scelta delle modalità di interfacciamento e il processo autorizzativo sono a carico da Area Servizi ICT secondo le linee guida generali descritte in questa sezione Accesso diretto al repository centrale Il repository centrale dell anagrafica unica di Ateneo è ospitato all interno del datacenter direttamente gestito da Area Servizi e contiene tutte le informazioni associate alle utenze ed è l unico che offre funzionalità per la gestione delle credenziali (creazione utenze, modifica password, ecc.) e la modifica delle informazioni. Tale repository centrale offre un interfaccia proprietaria per la validazione delle credenziali degli utenti, la quale è resa disponibile soltanto per gli applicativi interamente sviluppati da Area Servizi ICT, ospitati all interno del datacenter e direttamente connessi al repository centrale. In via eccezionale, in base a effettive necessità, tale interfacciamento può essere concesso anche a servizi esterni gestiti da Area Servizi ICT, previa customizzazione progettata da parte della struttura medesima del modulo di interfacciamento con l anagrafica Accesso ai repository secondari Le informazioni necessarie per l autenticazione degli utenti, unite a un sottoinsieme minimale di informazioni personali ad essi relativi, sono propagate anche all interno di repository secondari, i quali offrono nativamente interfacce standard per l autenticazione degli utenti, ad esempio quali ad esempio LDAP e Active Directory. Tali interfacce sono utilizzabili dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT che richiedono l integrazione con repository di tal tipologia. Nei paragrafi successivi verranno dettagliati alcuni esempi di questa integrazione. 8

9 Integrazione con Shibboleth Politecnico di Milano utilizza il framework Shibboleth, basato su SAML2, per fornire un interfaccia di autenticazione a servizi per la verifica delle credenziali e per la creazione di sessioni in Single Sign On (SSO). Tale interfaccia rappresenta la modalità privilegiata per l integrazione dell autenticazione per i servizi web based sia quelli presenti nel datacenter ASICT, sia per i siti satellite. Tale interfaccia rappresenta anche la modalità per l autenticazione per i servizi facenti parte della federazione IDEM. Il processo autorizzativo per tale integrazione è delegato alle strutture preposte della federazione IDEM Integrazione con ADFS Politecnico di Milano espone un servizio di autenticazione federata Microsoft ADFS 2.0 per fornire un interfaccia di autenticazione a servizi per la verifica delle credenziali e per la creazione di sessioni in Single Sign On (SSO) nell ambito di applicazioni Claim based. Tale interfaccia rappresenta la modalità di autenticazione privilegiata per i servizi nativamente compatibili con tale architettura. L interfacciamento all anagrafica unica di Ateneo attraverso tale interfaccia è consigliato anche a servizi satellite basati su tale tecnologia previa autorizzazione da parte di Area Servizi ICT valutata in funzione delle specifiche esigenze espresse Integrazione con LDAP Utilizzabile dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT Integrazione con Radius Integrazione con AD Utilizzabile dai soli applicativi ospitati all interno del datacenter gestito da Area Servizi ICT Integrazione con oauth Utilizzabile per l integrazione dell autenticazione di servizi erogati su dispositivi mobile. 9

10 Autenticazione proprietaria tramite web service Area Servizi ICT mette a disposizione anche un meccanismo proprietario per l autenticazione basato su web service. Tale meccanismo consente sia di verificare le credenziali di un utente censito all interno dell anagrafica sia di creare sessioni in Single Sign On (SSO). L utilizzo di tale meccanismo proprietario presuppone che il servizio che ne trae beneficio sia censito da Area Servizi ICT. Inoltre, qualora il servizio richieda l utilizzo delle funzionalità di Single Sign On (SSO), il soggetto terzo che lo eroga è tenuto a comunicare ad Area Servizi ICT alcune informazioni tecnologiche necessarie per l integrazione con i sistemi interni Accesso alle informazioni contenute nell anagrafica unica di Ateneo La funzionalità di accesso alle informazioni consente a un servizio esterno autorizzato di ottenere alcuni dati relativi agli utenti censiti all interno dell anagrafica unica di Ateneo. Il processo autorizzativo e le modalità di interfacciamento sono definite da Area Servizi ICT, in funzione della tipologia di servizio e delle effettive necessità, secondo quanto riportato in seguito Accesso diretto all anagrafica unica di Ateneo Area Servizi ICT ha sviluppato delle apposite interfacce proprietarie che consentono di mediare l accesso diretto in sola lettura alle informazioni contenute all interno del repository centrale. Tali accessi sono utilizzabili ai soli servizi e applicativi sviluppati e gestiti direttamente da Area Servizi ICT, attestati all interno del datacenter. I privilegi di accesso al repository sono rilasciati in maniera granulare attraverso l implementazione di apposite viste concordate in fase progettuale, a seconda elle effettive necessità Accesso a informazioni tramite Shibboleth Lo scopo principale dell integrazione con Shibboleth è di fornire meccanismi di autenticazione, come descritto in (Integrazione con Shibboleth). Tuttavia, attraverso le specifiche del protocollo SAML2, è anche possibile ottenere l accesso a un sottoinsieme minimo di informazioni associate alle utenze, stabilito in base a quanto indicato nelle specifiche tecniche fornite dalla federazione IDEM. Nel caso in cui il servizio richiedente necessiti di accedere a un insieme di informazioni più ampio rispetto a quanto definito nelle specifiche fornite dalla federazione IDEM, Area Servizi ICT si riserva il diritto di valutare la fattibilità di tale estensione, e/o di suggerire l utilizzo di una delle altre modalità di accesso alle informazioni disponibili. 10

11 Accesso tramite web service Area Servizi ICT mette a disposizione anche dei web service SOAP per l accesso alle informazioni contenute all interno dell anagrafica unica di Ateneo. L accesso a tale web service avviene tramite connessione sicura https e protetto da credenziali dedicate b2b, le quali sono fornite da Area Servizi ICT in seguito agli accordi stipulati in fase progettuale, attraverso l assegnazione di un codice identificativo per il servizio e una password. Potenzialmente tale tipologia di interfacciamento consente l accesso a tutte le informazioni presenti nell anagrafica. L insieme delle informazioni effettivamente accessibili da ogni servizio sarà definito in maniera puntuale a fronte delle effettive necessità evidenziate in fase progettuale. Le modalità di interfacciamento (API) saranno comunicate durante la fase di progettazione Modalità di utilizzo dell anagrafica unica In questa sezione sono riportate le indicazioni relative all interazione da parte di servizi terzi con l anagrafica unica di Ateneo. Tali indicazioni includono le modalità con cui Area Servizi ICT assegna una tipologia di interfacciamento, e i vincoli che devono essere rispettati nell utilizzo di tali interfacciamenti e nell implementazione dei relativi servizi Assegnazione delle modalità di interfacciamento all anagrafica Qualunque soggetto voglia erogare un servizio che necessita l interfacciamento con l anagrafica unica di ateneo, è tenuto a inoltrare esplicita richiesta ad Area Servizi ICT, ad eccezione degli enti facenti parte della federazione IDEM che vogliano integrarsi attraverso un servizio SAML2 secondo le modalità definite in sezione (Integrazione con Shibboleth). La richiesta verrà presa in carico da ASICT entro 5 giorni lavorativi. In base alle specifiche esigenze e alla tipologia del servizio, Area Servizi ICT si riserva il diritto di assegnare la modalità di interfacciamento all anagrafica più adatta secondo quanto descritto nel presente documento. Tali modalità sono riassunte nella tabella seguente, suddivise per funzionalità e tipologia di servizio: 11

12 AUTENTICAZIONE UTENTI ACCESSO ALLE INFORMAZIONI SERVIZI AMMESSI ALL INTERFACCIAMENTO CON L ANAGRAFICA UNICA DI ATENEO Accesso diretto al repository centrale Accesso ai repository secondari Servizi interni sviluppati e gestiti da Area Servizi ICT Qualora richiedano interfacciamento specifico con tali interfacce Servizi sviluppati da terzi e gestiti da Area Servizi ICT Soltanto in via eccezionale previa customizzazione da parte di ASICT In via eccezionale, qualora richiedano interfacciament o specifico con tali interfacce Servizi facenti parte della federazione IDEM Servizi satellite ospitato su sistemi esterni Integrazione con Shibboleth Autenticazione proprietaria tramite web service Accesso diretto all anagrafica unica di Ateneo Accesso a informazioni base tramite Shibboleth Accesso tramite web service (fornisce potenziale accesso a tutte le informazioni) Con eventuali restrizioni sull insieme di attributi accessibili Eventuale attribuzione in via eccezionale dei diritti di interfacciamento all anagrafica anche a ulteriori servizi le cui finalità non siano direttamente collegate con le attività dell Ateneo, o secondo modalità differenti a quanto descritto in precedenze, potranno essere valutate da parte di Area Servizi ICT, in funzione delle specifiche esigenze Modalità di utilizzo della funzionalità di autenticazione degli utenti I servizi autorizzati a sfruttare le funzionalità di autenticazione degli utenti sono tenuti a implementare un meccanismo che consenta all utente finale di inserire le proprie credenziali soltanto attraverso l apposita interfaccia web erogata da Area Servizi ICT preposta a tale scopo. Le specifiche tecniche di interfacciamento con tale pagina web saranno concordate con Area Servizi ICT durante la fase progettuale del servizio stesso. 12

13 In nessun caso la comunicazione con tale pagina web di autenticazione deve essere mediata da un servizio terzo Specificità per applicazioni desktop/mobile Anche nel caso in cui il servizio autorizzato a interfacciarsi con l anagrafica unica di Ateneo possa essere fruito mediante applicazione installabile su un computer, o un dispositivo mobile, l immissione di credenziali da parte dell utente deve avvenire mediante la fruizione della pagina web dedicata a tale scopo. La persistenza di un eventuale sessione di autenticazione deve essere gestita mediante l utilizzo di token, o altri accorgimenti similari. Eventuali soluzioni alternative potranno essere valutate e autorizzate da Area Servizi ICT, in funzione delle specifiche esigenze. In nessun caso, comunque, è consentita la memorizzazione, anche temporanea, delle credenziali all interno dell applicativo. Al fine di garantire i suddetti requisiti di sicurezza, Area Servizi ICT si riserva diritto di analizzare le modalità implementative, secondo le modalità specifiche descritte in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Modalità di accesso alle informazioni degli utenti Area Servizi ICT si riserva il diritto di definire in maniera puntuale per ogni singolo servizio la granularità delle informazioni accessibili attraverso la specifica interfaccia assegnata, in funzione delle specifiche esigenze. Di norma, l accesso alle informazioni deve essere eseguito soltanto nell intorno temporale relativo al loro utilizzo, possibilmente durante una sessione autenticata dell utente finale, ma è tuttavia possibile stabilire, previa valutazione in fase progettuale da parte di Area Servizi ICT, modalità alternative per l accesso alle informazioni in maniera asincrona, ad esempio attraverso processi batch. In ogni caso, in particolare quando un servizio accede al set completo di informazioni dell utente, il servizio è tenuto ad adottare meccanismi di notifica dell accesso alle informazioni, secondo quanto descritto in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo). Eventuali necessità differenti, che includano ad esempio l accesso alle informazioni senza l esplicita autorizzazione dell utente, devono essere comunicate in fase di definizione del progetto e saranno valutate da Area Servizi ICT. Potranno essere valutate modalità di esportazione delle informazioni in formato anonimizzato o aggregato, sempre in rispetto della vigente normativa sulla privacy Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo Nel caso in cui a un qualsiasi servizio satellite fosse concessa la possibilità di accedere a informazioni personali presenti all interno dell anagrafica unica di Ateneo, l utente a cui tali 13

14 informazioni fanno riferimento deve essere informato mediante opportuna notifica, almeno al primo accesso. Tale notifica deve essere formulata in modo da: mostrare le tipologie di informazioni alle quali il servizio è in grado di accedere; comunicare il periodo temporale durante il quale resteranno in possesso del servizio stesso; definire le finalità per le quali sono richieste tali informazioni; consentire all utente finale di esprimere il proprio consenso all accesso di tali informazioni da parte del servizio terzo. Area Servizi ICT, attraverso le proprie modalità di interfacciamento all anagrafica unica di Ateneo, mette a disposizione nativamente un meccanismo di notifica che consente di comunicare adeguatamente all utente finale l accesso alle sue informazioni personali da parte di un servizio terzo. Tuttavia, qualora Area Servizi ICT ne facesse richiesta, il soggetto terzo che eroga il servizio abilitato all accesso delle informazioni contenute nell anagrafica unica di Ateneo, è tenuto a dotarsi di un meccanismo analogo. Inoltre, tali notifiche devono includere specifici riferimenti qualora avvenga una cessione dei dati, o un cambio di finalità che riguardano informazioni personali. In caso di cessione dei dati, cioè quando un soggetto esterno al Politecnico di Milano ne diviene titolare a tutti gli effetti, devono essere notificati gli estremi di tale cessione, tenendo conto di quanto descritto in (Specificità per la cessione dei dati). In caso di cambio di finalità, ad esempio quando un servizio a nome del Politecnico di Milano utilizza informazioni personali per finalità non incluse nelle clausole iniziali definite contestualmente all inserimento delle informazioni stesse da parte dell utente finale, devono essere comunicati all utente i nuovi scopi per i quali i suoi dati saranno utilizzati Modalità di memorizzazione delle informazioni La possibilità che un servizio terzo memorizzi informazioni censite all interno dell anagrafica unica di ateneo, in via temporanea o permanente, è soggetta alla valutazione e all autorizzazione da parte di Area Servizi ICT durante la fase progettuale. Le modalità con cui le informazioni possono essere memorizzate all esterno dell anagrafica unica di Ateneo varia a seconda della tipologia di servizio e dall infrastruttura di erogazione. La richiesta da parte di terzi della memorizzazione di dati personali al di fuori dell anagrafica unica verrà presa in considerazione da ASICT entro 5 giorni lavorativi. Entro tale termine il fruitore verrà contattato per concordare le scelte progettuali sulla base delle considerazioni di seguito espresse. Di norma, per i servizi ospitati all esterno del datacenter gestito direttamente da Area Servizi ICT, la memorizzazione delle informazioni è consentita soltanto in via temporanea, non all interno di strutture dati permanenti. Tale memorizzazione è consentita contestualmente alla sessione attiva di un utente, oppure nel caso specifico di accessi batch, soltanto durante la fase di elaborazione dei dati e comunque per un tempo massimo da definire. 14

15 Nell eventualità in cui fosse espressa la particolare esigenza di estendere la durata della retention di tali informazioni, Area Servizi ICT si riserva di valutare l eventuale fattibilità dello spostamento del servizio all interno dei propri datacenter. Per i servizi ospitati all interno del datacenter, infatti, è consentita la riproduzione di alcune informazioni in basi dati esterne all anagrafica per periodi superiori alla singola sessione, comunque da concordare con Area Servizi ICT durante la fase progettuale, in funzione delle esigenze specifiche, anche al fine di evitare proliferazione non controllata del dato. In ogni caso, tutte le informazioni appartenenti all anagrafica unica di Ateneo che risultano memorizzate in un altro sistema, indipendentemente dalla retention delle stesse, devono essere conservate in modo da garantire un livello di sicurezza analogo a quello dell anagrafica unica stessa. Area Servizi ICT si rende disponibile a fornire il supporto tecnico necessario in fase di definizione dei requisiti in sede di progettazione di tali infrastrutture. Inoltre, al fine di evitare la propagazione di informazioni non consistenti con l anagrafica unica di Ateneo, è buona pratica che il servizio terzo effettui, qualora autorizzato da Area Servizi ICT, un aggiornamento periodico delle informazioni in proprio possesso. Area servizi ICT si riserva il diritto di effettuare attività di audit volte a verificare le modalità di memorizzazione dei dati e il relativo livello di sicurezza secondo le modalità riportate in sezione 1.5 (Modalità di audit specifiche per l interfacciamento con Anagrafica Unica) Specificità per la cessione dei dati Nel caso di servizi satellite esterni che non hanno finalità comuni con il Politecnico di Milano, è consentita la cessione una tantum di alcune informazioni (ad esempio per consentire l integrazione con altre tipologie di dati), abilitandone la memorizzazione in base dati alternative specifiche per il servizio esterno. L autorizzazione a tale cessione di informazioni è comunque subordinata all approvazione da parte di Area Servizi ICT. Qualora tali informazioni comprendano anche dati ritenuti personali ai sensi della normativa vigente, il soggetto esterno responsabile di tale servizio è tenuto a fornire adeguata documentazione ed evidenza sulle modalità con le quali è realizzato l adempimento alla vigente normativa sulla privacy. Inoltre, tali servizi sono tenuti a richiedere specifica autorizzazione all utente, notificando la cessione dei dati, secondo quanto riportato in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo) e la conseguente finalità del nuovo trattamento Modalità di audit specifiche per l interfacciamento con Anagrafica Unica Area Servizi ICT si riserva il diritto di effettuare attività di monitoraggio e audit sui servizi che sfruttano le funzionalità offerte dall anagrafica unica di Ateneo. Tali attività sono volte a verificare l effettiva implementazione delle misure di sicurezza concordate in fase progettuale per quanto riguarda tutti gli aspetti di sicurezza relativi alla gestione delle informazioni, quali ad esempio le modalità di interfacciamento con l anagrafica, la tipologia di informazioni accedute, le modalità di 15

16 memorizzazione delle informazioni, i tempi di retention, rispetto dei requisiti sulla privacy per i dati personali, ecc. In generale, qualunque soggetto responsabile di un servizio che si interfaccia con l anagrafica unica di Ateneo autorizza Area Servizi ICT a svolgere attività di audit opportunamente concordate. Area Servizi ICT si riserva il diritto di effettuare le seguenti attività di audit: Monitoraggio dell autenticazione degli utenti mediante l anagrafica unica di Ateneo, attraverso attività che includono il controllo delle autenticazione degli utenti, e la verifica della legittimità dei servizi esterni integrati e della correttezza dei meccanismi di redirezione. Tali attività di monitoraggio potrebbero essere utilizzate anche per l identificazione di eventuali anomalie durante le autenticazioni degli utenti, ad esempio verificando l IP di provenienza delle richieste, gli orari e i volumi di traffico. Assessment di sicurezza sulle modalità di integrazione con l anagrafica, verificando la corretta implementazione e configurazione dei meccanismi di interfacciamento per l autenticazione e l accesso alle informazioni. Tali attività potrebbero includere ad esempio verifica del corretto utilizzo dei token o della corretta invocazione dei web service e, più in generale, della configurazione del meccanismo di interfacciamento con l anagrafica unica di Ateneo. Assessment di sicurezza sulle modalità di implementazione dei meccanismi di accesso all interno di applicazioni, attuate in modo da garantire che le credenziali degli utenti non siano memorizzate all interno delle stesse, come descritto in (Specificità per applicazioni desktop/mobile). Tali attività potrebbero anche includere ispezione del codice sorgente di tali applicativi. Monitoraggio sulle modalità di comunicazione e di trasferimento delle informazioni con l anagrafica unica di Ateneo, mediante attività volte a verificare la legittimità dei servizi esterni integrati, la tipologia di dati acceduti e la corretta implementazione dei meccanismi di notifica all utente finale, come descritto in sezione (Notifica dell accesso alle informazioni dell anagrafica unica di Ateneo). Verifica delle azioni intraprese per garantire l adempimento della normativa per il trattamento dei dati personali, mediante attività di controllo dei processo e delle soluzioni tecnologie adottate dal servizio esterno per la conformità alla normativa specifica. Assessment di sicurezza sulle eventuali modalità di memorizzazione informazioni, attraverso richiesta di verifica del corretto utilizzo dei dati soltanto durante la sessione dell utente, oppure attraverso controllo dei meccanismi di sicurezza adottati dal servizio esterno in caso di memorizzazione permanente delle informazioni. Tali attività di audit sono definite in modalità differenti in funzione della funzionalità utilizzata e delle macro-categorie di servizi ammessi, suddivise secondo il loro posizionamento rispetto al datacenter gestito da ASICT. La tabella seguente mostra un riassunto delle attività previste: 16

17 AUTENTICAZIONE UTENTI ACCESSO ALLE INFORMAZIONI Monitoraggio dell autenticazione degli utenti mediante l anagrafica unica di Ateneo Assessment di sicurezza sulle modalità di integrazione con l anagrafica Assessment di sicurezza sulle modalità di implementazione dei meccanismi di accesso all interno di applicazioni Monitoraggio sulle modalità di comunicazione e di trasferimento di informazioni con l anagrafica unica di Ateneo Assessment di sicurezza sulle modalità di integrazione con l anagrafica Verifica delle azioni intraprese per garantire l adempimento della normativa per il trattamento dei dati personali Assessment di sicurezza sulle eventuali modalità di memorizzazione informazioni SERVIZI AMMESSI ALL INTERFACCIAMENTO CON L ANAGRAFICA UNICA DI ATENEO Servizi erogati all interno del datacenter gestito da Area Servizi ICT (sviluppati da area Servizi ICT o da terzi) Servizi erogati da sistemi attestati sulla rete del Politecnico di Milano Servizi interfacciati con l anagrafica unica di Ateneo erogati mediante sistemi esterni Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo Previo accordo con il soggetto terzo In caso di anomalie rispetto a quanto concordato, al comportamento abituale, Area Servizi ICT si riserva il diritto di sospendere cautelativamente l accesso alle funzionalità messe a disposizione dall anagrafica unica di Ateneo. 17

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale

HOSTING ASICT. Roberto Gaffuri Servizio infrastrutture software e identità digitale HOSTING ASICT Roberto Gaffuri Servizio infrastrutture software e identità digitale ASICT 4 Giugno 2013 INDICE 2 Contesto Hosting ASICT Policy di sicurezza Policy di integrazione con Anagrafica Unica SERVIZIO

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Policy di sicurezza. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Policy di sicurezza. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Policy di sicurezza hosting.polimi.it Indice 1. Finalità del documento... 5 1.1. Premessa... 5 1.2. Obiettivo... 5 1.3. Contenuto del documento...

Dettagli

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014

Processi di business sovra-regionali relativi ai sistemi regionali di FSE. Versione 1.0 24 Giugno 2014 Processi di business sovra-regionali relativi ai sistemi regionali di FSE Versione 1.0 24 Giugno 2014 1 Indice Indice... 2 Indice delle figure... 3 Indice delle tabelle... 4 Obiettivi del documento...

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica hosting.polimi.it Indice 1. Contestualizzazione... 4 1.1. Content Management System... 4 1.1.1. Componente

Dettagli

Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica. Area Servizi ICT

Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica. Area Servizi ICT Area Servizi ICT Servizi hosting di Ateneo Contestualizzazione tecnologica Versione 1.1 http://hosting.polimi.it Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica Politecnico

Dettagli

Manuale di Integrazione IdM-RAS

Manuale di Integrazione IdM-RAS IdM-RAS Data: 30/11/09 File: Manuale di integrazione IdM-RAS.doc Versione: Redazione: Sardegna IT IdM-RAS Sommario 1 Introduzione... 3 2 Architettura del sistema... 4 2.1 Service Provider... 4 2.2 Local

Dettagli

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti Cosa è Tower Sistema di autenticazione per il controllo degli accessi a reti wireless struttura scalabile consente la federazione tra reti di enti/operatori t i differenti permette la nomadicità degli

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

LBINT. http://www.liveboxcloud.com

LBINT. http://www.liveboxcloud.com 2014 LBINT http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n.

DigitPA. VISTI gli articoli 16 e 16 bis del decreto Legge 29 novembre 2008, n. 185 convertito con modificazioni dalla Legge 28 gennaio 2009 n. DigitPA VISTO l art. 6, comma 1 bis, del decreto legislativo 7 marzo 2005 n. 82 (indicato in seguito con l acronimo CAD), come modificato dal decreto legislativo 30 dicembre 2010 n. 235; VISTI gli articoli

Dettagli

Progettazione: Tecnologie e ambienti di sviluppo

Progettazione: Tecnologie e ambienti di sviluppo Contratto per l acquisizione di servizi di Assistenza specialistica per la gestione e l evoluzione del patrimonio software della Regione Basilicata. Repertorio n. 11016 del 25/09/2009 Progettazione: Tecnologie

Dettagli

Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti

<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Agenda Presentazioni Identity & Access Management Il

Dettagli

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance

LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance LA GESTIONE DELLA SICUREZZA CON IBM Security Identity Governance IDENTITY & ACCESS MANAGEMENT L approccio Engineering ai progetti Fa parte del contesto più ampio delle tematiche legate alla sicurezza (secure

Dettagli

UNIVERSITÀ DEGLI STUDI DI PADOVA

UNIVERSITÀ DEGLI STUDI DI PADOVA UNIVERSITÀ DEGLI STUDI DI PADOVA DIREZIONE AMMINISTRATIVA Servizio programmazione e sviluppo progetti SCHEDA PROGETTI INNOVATIVI 1. Titolo del progetto Autenticazione e Single Sign On 2. Breve descrizione

Dettagli

ALLEGATO 1 RETE D UNIVERSITA

ALLEGATO 1 RETE D UNIVERSITA ALLEGATO 1 RETE D UNIVERSITA INDICE - Rete dati - Descrizione fisica e logica. - Protocolli ed indirizzamento - Referenti informatici di struttura - Servizi: - Sicurezza - DNS - Posta elettronica d Ateneo

Dettagli

Visione Generale. Versione 1.0 del 25/08/2009

Visione Generale. Versione 1.0 del 25/08/2009 Visione Generale Versione 1.0 del 25/08/2009 Sommario 1 Premessa... 4 2 Le componenti applicative... 6 2.1 Porta di dominio... 7 2.2 Infrastrutture per la cooperazione... 9 2.2.1 Registro degli Accordi

Dettagli

Accesso Wi-Fi federato dell'area della Ricerca di Pisa

Accesso Wi-Fi federato dell'area della Ricerca di Pisa Accesso Wi-Fi federato dell'area della Ricerca di Pisa Ing. Abraham Gebrehiwot reparto: Rete Telematica del CNR di Pisa Via G. Moruzzi 1 56124, Pisa abraham.gebrehiwot@iit.cnr.it tel: +39-050-3152079 Obiettivo

Dettagli

Sicurezza e virtualizzazione per il cloud

Sicurezza e virtualizzazione per il cloud Sicurezza e virtualizzazione per il cloud Con il cloud gli utenti arrivano ovunque, ma la protezione dei dati no. GARL sviluppa prodotti di sicurezza informatica e servizi di virtualizzazione focalizzati

Dettagli

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente

L'anno il giorno del mese di, nella sede municipale del Comune di Nome_Ente CONVENZIONE FRA IL COMUNE DI NOME_ENTE E PUBBLICHE AMMINISTRAZIONI O GESTORI DI PUBBLICO SERVIZIO, PER L'ACCESSO IN CONSULTAZIONE DELLA BANCA DATI DELL ANAGRAFE DELLA POPOLAZIONE L'anno il giorno del mese

Dettagli

Strumenti di identificazione in rete

Strumenti di identificazione in rete Pordenone, 14 novembre 2014 Strumenti di identificazione in rete SABRINA CHIBBARO sabrina@chibbaro.net PII - "Personally Identifiable Information" Nel mondo digitale, l identità è un informazione univoca

Dettagli

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012)

IDEM eduroam. Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012) IDEM eduroam Infrastrutture di Autenticazione e Autorizzazione (Franco Tinarelli Coffee talk IRA 13 aprile 2012) IDEM (IDEntity Management) IDEM (Identity Management per l'accesso federato) è il nome della

Dettagli

Single Sign On sul web

Single Sign On sul web Single Sign On sul web Abstract Un Sigle Sign On (SSO) è un sistema di autenticazione centralizzata che consente a un utente di fornire le proprie credenziali una sola volta e di accedere a molteplici

Dettagli

OGGETTO DELLA FORNITURA...4

OGGETTO DELLA FORNITURA...4 Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3

Dettagli

Catalogo dei servizi DSET. Schede di sintesi

Catalogo dei servizi DSET. Schede di sintesi Catalogo dei servizi DSET Schede di sintesi La versione pubblica qui esposta riporta esclusivamente indicazioni sul livello di servizio offerto dal Cineca relativamente ai servizi di hosting, di connettività

Dettagli

Gestione password per le utenze del dominio di autenticazione AMM (amm.dom.uniroma1.it)

Gestione password per le utenze del dominio di autenticazione AMM (amm.dom.uniroma1.it) Centro Infosapienza Ufficio gestione sistemi Settore sistemi centrali e per l office automation Gestione password per le utenze del dominio di autenticazione AMM (amm.dom.uniroma1.it) Sommario 1. Premessa...

Dettagli

Modello dell Infrastruttura per il Fascicolo Sanitario Elettronico (InfFSE) Progetto: Infrastruttura tecnologica del Fascicolo Sanitario Elettronico

Modello dell Infrastruttura per il Fascicolo Sanitario Elettronico (InfFSE) Progetto: Infrastruttura tecnologica del Fascicolo Sanitario Elettronico Dipartimento per la digitalizzazione della PA e l innovazione Consiglio Nazionale delle Ricerche Dipartimento delle Tecnologie dell Informazione e delle Comunicazioni Modello dell Infrastruttura per il

Dettagli

Identity Access Management nel web 2.0

Identity Access Management nel web 2.0 Identity Access Management nel web 2.0 Single Sign On in applicazioni eterogenee Carlo Bonamico, NIS s.r.l. carlo.bonamico@nispro.it 1 Sommario Problematiche di autenticazione in infrastrutture IT complesse

Dettagli

ricapitolazioni TEMI& LA RELAZIONE SUL SISTEMA PORTALE DI ATENEO 2. Documenti e Materiali Introduzione E-learning

ricapitolazioni TEMI& LA RELAZIONE SUL SISTEMA PORTALE DI ATENEO 2. Documenti e Materiali Introduzione E-learning LA RELAZIONE SUL SISTEMA PORTALE DI ATENEO Le relazioni di seguito riportate costituiscono la documentazione di riferimento, sottoposta all attenzione degli organi competenti, nella fase di discussione

Dettagli

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI ALLEGATO 2 ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI Con questo documento si intende offrire: - una precisazione in ordine ai termini ed ai concetti più frequentemente richiamati dalla normativa

Dettagli

Per garantire Prestazioni, Qualità e Affidabilità, Mida Billing integra pacchetti software professionali, come DBMS Microsoft SQL Server.

Per garantire Prestazioni, Qualità e Affidabilità, Mida Billing integra pacchetti software professionali, come DBMS Microsoft SQL Server. Mida Billing 2.0 Introduzione Mida Billing è la soluzione per le aziende per la documentazione dei costi telefonici in ambito VoIP. Essa è basata su un architettura aperta e modulare, che garantisce l

Dettagli

Progetto Calore Pulito 2010 - Linee guida per l informatizzazione

Progetto Calore Pulito 2010 - Linee guida per l informatizzazione Progetto Calore Pulito 2010 - Linee guida per l informatizzazione Premessa Ad oggi le procedure di informatizzazione, con inserimento manuale dei dati di controllo degli impianti termici, regolate attraverso

Dettagli

@CCEDO: Accessibilità, Sicurezza, Architettura

@CCEDO: Accessibilità, Sicurezza, Architettura Rev. 8, agg. Settembre 2014 @CCEDO: Accessibilità, Sicurezza, Architettura 1.1 Il Sistema di Gestione della Sicurezza Per quanto riguarda la gestione della Sicurezza, @ccedo è dotato di un sistema di autenticazione

Dettagli

Nuvola It Data Space

Nuvola It Data Space MANUALE UTENTE INDICE 1. Descrizione servizio... 3 1.1. Informazioni sul servizio di Telecom Italia... 3 1.2. Ruoli e Autenticazione per il servizio di Telecom Italia... 3 1.3. Strumenti... 5 1.4. Documentazione...

Dettagli

Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici

Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici Progetto di un sistema a norma di legge per la conservazione a lungo termine di documenti elettronici Raffaele.Conte@ifc.cnr.it Andrea.Renieri@ifc.cnr.it C Istituto di Fisiologia Clinica Introduzione (1/3)

Dettagli

Software Servizi Web UOGA

Software Servizi Web UOGA Manuale Operativo Utente Software Servizi Web UOGA S.p.A. Informatica e Servizi Interbancari Sammarinesi Strada Caiese, 3 47891 Dogana Tel. 0549 979611 Fax 0549 979699 e-mail: info@isis.sm Identificatore

Dettagli

REGOLAMENTO TECNICO FEDERAZIONE FREEITALIAWIFI

REGOLAMENTO TECNICO FEDERAZIONE FREEITALIAWIFI REGOLAMENTO TECNICO FEDERAZIONE FREEITALIAWIFI Sommario PREMESSE& 3! COMITATO&TECNICO& 3! PREREQUISITI&PER&LA&FEDERAZIONE& 4! REGOLE&GENERALI& 5! REGOLE&TECNICHE&PER&L'INSTALLAZIONE&E&LA&CONFIGURAZIONE&

Dettagli

Carta dei Servizi per lo Studente. a.a. 2014/2015

Carta dei Servizi per lo Studente. a.a. 2014/2015 Carta dei Servizi per lo Studente a.a. 2014/2015 INDICE ART. 1 PRINCIPI GENERALI E FINALITÀ... 3 ART. 2 CONTRATTO CON GLI STUDENTI... 3 ART. 3 TUTELA DEI DATI PERSONALI... 3 ART. 4 MATERIALE DIDATTICO...

Dettagli

CAPITOLATO TECNICO 1. OGGETTO DELLA FORNITURA

CAPITOLATO TECNICO 1. OGGETTO DELLA FORNITURA CAPITOLATO TECNICO Oggetto: FORNITURA DEL SERVIZIO DI CONSERVAZIONE A NORMA DEI DOCUMENTI INFORMATICI PRODOTTI DALLE PUBBLICHE AMMINISTRAZIONI LOCALI DELLA REGIONE UMBRIA 1. OGGETTO DELLA FORNITURA Oggetto

Dettagli

Identity Access Management: la soluzione loginfvg

Identity Access Management: la soluzione loginfvg Identity Access Management: la soluzione loginfvg Identity Provider Per essere sicuri che una persona o un sistema in rete siano chi dicono di essere, abbiamo bisogno di sistemi che ne autentichino l'identità

Dettagli

Ai fini delle presente convenzione si adottano le seguenti definizioni.

Ai fini delle presente convenzione si adottano le seguenti definizioni. Allegato 1) Glossario Ai fini delle presente convenzione si adottano le seguenti definizioni. Termine Accessibilità telematica ai dati Definizione Proprietà dei sistemi informatici mediante la quale viene

Dettagli

Manuale gestione Porta di Dominio OpenSPCoop 1.1

Manuale gestione Porta di Dominio OpenSPCoop 1.1 i Manuale gestione Porta di Dominio ii Copyright 2005-2008 Link.it srl Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso

Dettagli

Come proteggiamo i tuoi Dati

Come proteggiamo i tuoi Dati Come proteggiamo i tuoi Dati Informativa ai sensi dell art. 13 del D. Lgs. 196/2003 La nostra Informativa sulla privacy ha l intento di descrivere in modo chiaro e trasparente le modalità di gestione del

Dettagli

System & Network Integrator. Rap 3 : suite di Identity & Access Management

System & Network Integrator. Rap 3 : suite di Identity & Access Management System & Network Integrator Rap 3 : suite di Identity & Access Management Agenda Contesto Legislativo per i progetti IAM Impatto di una soluzione IAM in azienda La soluzione di SysNet: Rap 3 I moduli l

Dettagli

DOCUMENTO DI ANALISI DEI MACROREQUISITI FUNZIONALI DEL SOFTWARE PER LA GESTIONE DELLO SCREENING DEL TUMORE DELLA CERVICE UTERINA

DOCUMENTO DI ANALISI DEI MACROREQUISITI FUNZIONALI DEL SOFTWARE PER LA GESTIONE DELLO SCREENING DEL TUMORE DELLA CERVICE UTERINA REGIONE MARCHE P.F. INFORMATICA Progetto: Consolidamento dello screening del tumore della cervice uterina Data: 31/12/2007 Stato: definitivo DOCUMENTO DI ANALISI DEI MACROREQUISITI FUNZIONALI DEL SOFTWARE

Dettagli

PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397)

PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397) PROVINCIA DI RAVENNA (Codice Fiscale e Partita I.V.A. n. 00356680397) CONVENZIONE TRA LA PROVINCIA DI RAVENNA E PER LA FRUIBILITA' DEI DATI PRESENTI NEL SISTEMA INFORMA- TIVO LAVORO DELL'EMILIA ROMAGNA

Dettagli

- Utenti di II livello, autorizzati da Ateneo o Strutture

- Utenti di II livello, autorizzati da Ateneo o Strutture SUA-RD - NOTE TECNICHE PER L UTILIZZO DELL INTERFACCIA Utenze abilitate alla compilazione della scheda SUA-RD: - Ateneo - Strutture (Dipartimenti/Facoltà) - Utenti di II livello, autorizzati da Ateneo

Dettagli

UNIVERSITA' DEGLI STUDI DI PARMA REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE

UNIVERSITA' DEGLI STUDI DI PARMA REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE SOMMARIO Art. 1 - Oggetto e ambito di applicazione 3 Art. 2 - Soggetti 3 Art. 3 - Organi di riferimento 4 Art. 4 - Gruppo di Sicurezza Informatica 4 Art. 5 - Amministratore

Dettagli

La Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche;

La Giunta Comunale. Visto il D.P.R. 30.05.1989 n. 223 Regolamento Anagrafico e sue modifiche; Oggetto: Definizione linee di indirizzo per accesso in consultazione alla banca dati informatizzata dell Anagrafe del Comune di Teglio ed utilizzo dei dati anagrafici da parte degli Uffici comunali. La

Dettagli

PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI.

PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI. Allegato 1) PROCEDURA APERTA PER L AFFIDAMENTO DELLA REALIZZAZIONE DI UN APP PER LA PRENOTAZIONE DELLE PRESTAZIONI SANITARIE E SERVIZI CONNESSI Allegato tecnico Introduzione Si richiede di realizzare una

Dettagli

Privacy e Cookie Policy

Privacy e Cookie Policy Privacy e Cookie Policy Questo sito web raccoglie dati dei navigatori e degli utenti interessati ai servizi accessibili tramite il sito. Inoltre può raccogliere alcuni Dati Personali dei soggetti che espressamente

Dettagli

Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo

Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo Alma Mater Studiorum Università di Bologna SCUOLA DI SCIENZE Corso di Laurea Magistrale in Scienze di Internet Identity Provider Shibboleth per il servizio di federazione e Single Sign-On di Ateneo Tesi

Dettagli

DRAFT. Procedure di accreditamento degli utenti (Università di Parma) Marco Panella (Settore Innovazione Tecnologie Informatiche) 15 dicembre 2008

DRAFT. Procedure di accreditamento degli utenti (Università di Parma) Marco Panella (Settore Innovazione Tecnologie Informatiche) 15 dicembre 2008 Procedure di accreditamento degli utenti (Università di Parma) Marco Panella (Settore Innovazione Tecnologie Informatiche) 15 dicembre 2008 Indice 1 L Università di Parma 5 1.1 Cenni storici..............................

Dettagli

UNIVERSITA' DEGLI STUDI DI PARMA REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE

UNIVERSITA' DEGLI STUDI DI PARMA REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE UNIVERSITA' DEGLI STUDI DI PARMA REGOLAMENTO DI ACCESSO AI SERVIZI DI RETE SOMMARIO Art. 1 - Oggetto e ambito di applicazione 3 Art. 2 - Soggetti 3 Art. 3 - Organi di riferimento 4 Art. 4 - Gruppo di Sicurezza

Dettagli

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.

Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3. Settore delle carte di pagamento (PCI) Standard di protezione dei dati (DSS) Riepilogo delle modifiche di PCI DSS dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente documento contiene un

Dettagli

Informativa ex art. 13 del D.lgs. n. 196/2003 14 agosto 2015

Informativa ex art. 13 del D.lgs. n. 196/2003 14 agosto 2015 Informativa ex art. 13 del D.lgs. n. 196/2003 14 agosto 2015 Il Titolare rispetta scrupolosamente la privacy dei propri clienti e degli utenti di questo Sito. In questa pagina si intende descrivere in

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2015 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

LIQUIDAZIONI GIUDIZIALI DEI CONCORDATI PREVENTIVI DI PRAMAC S.PA. IN LIQUIDAZIONE E LIFTER S.R.L. IN LIQUIDAZIONE. Regolamento della Virtual Data Room

LIQUIDAZIONI GIUDIZIALI DEI CONCORDATI PREVENTIVI DI PRAMAC S.PA. IN LIQUIDAZIONE E LIFTER S.R.L. IN LIQUIDAZIONE. Regolamento della Virtual Data Room LIQUIDAZIONI GIUDIZIALI DEI CONCORDATI PREVENTIVI DI PRAMAC S.PA. IN LIQUIDAZIONE E LIFTER S.R.L. IN LIQUIDAZIONE Regolamento della Virtual Data Room ALL. N. 3 al REGOLAMENTO per la proposta e la valutazione

Dettagli

Guida Utente della PddConsole. Guida Utente della PddConsole

Guida Utente della PddConsole. Guida Utente della PddConsole Guida Utente della PddConsole i Guida Utente della PddConsole Guida Utente della PddConsole ii Copyright 2005-2014 Link.it srl Guida Utente della PddConsole iii Indice 1 Introduzione 1 2 I protocolli di

Dettagli

YAK. Una proposta per gli accessi pubblici a Internet nelle biblioteche di Ateneo. Alberto Cammozzo *, Mauro Malvestio ** 25/10/05, revisione 3

YAK. Una proposta per gli accessi pubblici a Internet nelle biblioteche di Ateneo. Alberto Cammozzo *, Mauro Malvestio ** 25/10/05, revisione 3 YAK Una proposta per gli accessi pubblici a Internet nelle biblioteche di Ateneo Alberto Cammozzo *, Mauro Malvestio ** 25/10/05, revisione 3 La recente normativa antiterrorismo impone misure severe per

Dettagli

Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 for Business Club

Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 for Business Club Informativa sul trattamento dei dati personali ai sensi del d. lgs. 30 giugno 2003, n. 196 Art. 13 3 for Business Club H3G S.p.A. (di seguito 3 ) è Titolare di Sue informazioni qualificate come dati personali,

Dettagli

Elementi del progetto

Elementi del progetto Elementi del progetto Premessa Il CLOUD degli Enti Locali rende disponibile quanto necessario per migrare le infrastrutture informatiche oggi attive nei CED dei singoli Enti: Server in forma di Virtual

Dettagli

Mattone 9 Realizzazione del Patient File

Mattone 9 Realizzazione del Patient File Mattone 9 Realizzazione del Patient File Architettura di Cooperazione Roma 19 Giugno 2007 Nolan, Norton Italia Definizione del Fascicolo Sanitario Personale (FaSP) Non qualsiasi raccolta strutturata di

Dettagli

Consolidamento e sviluppo CART

Consolidamento e sviluppo CART Nome del progetto Consolidamento e sviluppo CART Acronimo del progetto TOSCART Documento Manuale interfaccia monitoraggio Acronimo del documento TOSCART-TEC-INTWEB-PMC Stato del documento Definitivo Versione

Dettagli

intranet solutions www.goinfoteam.it THE INTEGRATION OF INFORMATION, DESIGN AND TECHNOLOGY

intranet solutions www.goinfoteam.it THE INTEGRATION OF INFORMATION, DESIGN AND TECHNOLOGY solutions THE INTEGRATION OF INFORMATION, DESIGN AND TECHNOLOGY www.goinfoteam.it Lo scopo del progetto è quello di dotare l azienda di una piattaforma di collaborazione che sia flessibile e personalizzabile.

Dettagli

La qualificazione di un back-office GESTIONE DEL PERSONALE

La qualificazione di un back-office GESTIONE DEL PERSONALE La qualificazione di un back-office GESTIONE DEL PERSONALE Qualificazione dei prodotti di back-office Ambito Prodotti di back-office Percorsi di qualificazione 1 Cliente Redatto da Verificato da Approvato

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it! Autenticazione cont d (1) Dalle lezioni precedenti: w L autenticazione è un prerequisito

Dettagli

ALLEGATO DESCRITTIVO. Da U-GOV a IRIS. Vantaggi

ALLEGATO DESCRITTIVO. Da U-GOV a IRIS. Vantaggi ALLEGATO DESCRITTIVO Da U-GOV a IRIS Vantaggi Codice doc. RI_DAUGOV Premessa Il sistema U-GOV Ricerca è stato, nel corso del 2014, migrato nel sistema IRIS, che ne contiene tutte le funzionalità, più una

Dettagli

Condizioni generali di fornitura

Condizioni generali di fornitura Condizioni generali di fornitura DATI CLIENTE Nome, Cognome richiede la registrazione come cliente al sito Powerdesk per la società Ragione sociale con sede in via, CAP, Provincia PIVA, CF telefono, Fax

Dettagli

Piattaforma per la realizzazione e distribuzione di corsi formativi in modalità e-learning

Piattaforma per la realizzazione e distribuzione di corsi formativi in modalità e-learning Piattaforma per la realizzazione e distribuzione di corsi formativi in modalità e-learning CNA FORMERETE COSA È L E-LEARNING è l'insieme delle attività didattiche svolte all'interno di un progetto educativo

Dettagli

Privacy Policy Premesso che: Art. 1. Informazioni aziendali Art. 2. Intenti e finalità del trattamento

Privacy Policy Premesso che: Art. 1. Informazioni aziendali Art. 2. Intenti e finalità del trattamento Privacy Policy Premesso che: Il sito web www.teeser.it è di proprietà della GetApp S.r.l. avente sede in Via T. A. Edison nr. 43 a Pistoia 51100 (PT), P. IVA 01841970476, numero iscrizione al Registro

Dettagli

TFR On Line PREMESSA...3 ACCESSO AD ARGO TFR ON LINE...5

TFR On Line PREMESSA...3 ACCESSO AD ARGO TFR ON LINE...5 PREMESSA...3 ACCESSO AD ARGO TFR ON LINE...5 AVVIO RAPIDO...7 SELEZIONE DEL DIPENDENTE...8 LEGGIMI...8 MANUALE...8 GUIDA INVIO FILE...9 CERCA DIPENDENTE...9 INSERIMENTO DEI DATI DI SERVIZIO...11 ELABORAZIONE

Dettagli

Commissione di Coordinamento del Sistema Pubblico di Connettività

Commissione di Coordinamento del Sistema Pubblico di Connettività Commissione di Coordinamento del Sistema Pubblico di Connettività SCHEMA DI CONVENZIONE PER LA CONNESSIONE AL SPC DI GESTORI DI SERVIZI PUBBLICI E SOGGETTI CHE PERSEGUONO FINALITÀ DI PUBBLICO INTERESSE

Dettagli

UBIQUITY 6 e Server. Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity.

UBIQUITY 6 e Server. Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity. UBIQUITY 6 e Server Privato Introduzione Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity. Versione Descrizione Data 1 Prima emissione 21/06/2015 Disclaimer

Dettagli

InfoCertLog. Allegato Tecnico

InfoCertLog. Allegato Tecnico InfoCertLog Allegato Tecnico Data Maggio 2012 Pagina 2 di 13 Data: Maggio 2012 Sommario 1. Introduzione... 3 2. Le componenti del servizio InfoCertLog... 4 2.1. Componente Client... 4 2.2. Componente Server...

Dettagli

REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l.

REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l. REGOLAMENTO Servizi RIGHT HUB Matching RIGHT HUB S.r.l. 1. Sezione I - Indicazioni generali 1.1. Scopo del Regolamento Il presente Regolamento per l utilizzo dei Servizi RIGHT HUB Matching è parte integrante

Dettagli

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011)

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) La sicurezza secondo skymeeting (data pubblicazione 06/12/2011) www.skymeeting.net La sicurezza nel sistema di videoconferenza Skymeeting skymeeting è un sistema di videoconferenza web-based che utilizza

Dettagli

ISTRUZIONI PER LA COMPILAZIONE

ISTRUZIONI PER LA COMPILAZIONE ISTRUZIONI PER LA COMPILAZIONE 1. COMPILARE IL FORM IN OGNI CAMPO 2. INDICARE LUOGO E DATA DELL INVIO DELLA RICHIESTA DI ATTIVAZIONE 3. SOTTOSCRIVERE PER ACCETTAZIONE (A CURA DEL LEGALE RAPPRESENTANTE)

Dettagli

Regolamento tecnico interno

Regolamento tecnico interno Regolamento tecnico interno CAPO I Strumenti informatici e ambito legale Articolo 1. (Strumenti) 1. Ai sensi dell articolo 2, comma 5 e dell articolo 6, comma 1, l associazione si dota di una piattaforma

Dettagli

PRIVACY POLICY DEL SITO: agrobio.biz

PRIVACY POLICY DEL SITO: agrobio.biz PRIVACY POLICY DEL SITO: agrobio.biz 1. INTRODUZIONE Poiché, anche a seguito della mera consultazione dei siti web, vi può essere la possibilità di raccogliere e trattare dati relativi a persone identificate

Dettagli

Intarsio IAM Identity & Access Management

Intarsio IAM Identity & Access Management Intarsio IAM Identity & Access Management 2/35 Intarsio Interoperabilità Applicazioni Reti Servizi Infrastrutture Organizzazione 3/35 Una linea per molti servizi Una definizione: Intarsio è la nuova linea

Dettagli

TFR On Line PREMESSA

TFR On Line PREMESSA PREMESSA Argo TFR on Line è un applicazione, finalizzata alla gestione del trattamento di fine rapporto, progettata e realizzata per operare sul WEB utilizzando la rete INTERNET pubblica ed il BROWSER

Dettagli

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo

1.1 - Crittografia sulla infrastruttura trasmissiva tra le stazioni remote Rilheva il centro di telecontrollo SISTEMA DI TELECONTROLLO RILHEVA GPRS (CARATTERISTICHE DEL VETTORE GPRS E SICUREZZE ADOTTATE) Abstract: Sicurezza del Sistema di Telecontrollo Rilheva Xeo4 ha progettato e sviluppato il sistema di telecontrollo

Dettagli

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003) In ottemperanza agli obblighi previsti dal D. Lgs. 30 giugno 2003 n. 196 (con specifico riferimento all Art.13), con la presente

Dettagli

CONVENZIONE TRA. Ente (di seguito Soggetto fruitore) P. IVA nella persona di domiciliato per la carica in in qualità di VISTI

CONVENZIONE TRA. Ente (di seguito Soggetto fruitore) P. IVA nella persona di domiciliato per la carica in in qualità di VISTI SCHEMA DI CONVENZIONE APERTA PER L ACCESSO DA PARTE DELLE PUBBLICHE AMMINISTRAZIONI AI DATI DEGLI STUDENTI E DEI LAUREATI DELL UNIVERSITÀ DEGLI STUDI DI MILANO AI SENSI DELL ARTICOLO 58 DEL CODICE DELL

Dettagli

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML

Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security con token SAML Master Universitario di II livello in Interoperabilità Per la Pubblica Amministrazione e Le Imprese Sicurezza nei Web Services: Migrazione dell autenticazone di Web Services da ticket di sessione a WS-Security

Dettagli

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO

RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO Mod. NAM FATT-PA Rev.7.0 RICHIESTA ATTIVAZIONE SERVIZIO FATT-PA NAMIRIAL DEL CLIENTE OPERATORE ECONOMICO PREMESSE La presente Richiesta di attivazione del Servizio sottoscritta dal, Operatore Economico

Dettagli

Allegato 1 CIG 58703795FF PROCEDURA DI AFFIDAMENTO PER LA FORNITURA DI UNA PIATTAFORMA PER SERVICE MASHUP AND DELIVERY CAPITOLATO TECNICO

Allegato 1 CIG 58703795FF PROCEDURA DI AFFIDAMENTO PER LA FORNITURA DI UNA PIATTAFORMA PER SERVICE MASHUP AND DELIVERY CAPITOLATO TECNICO PROCEDURA DI AFFIDAMENTO PER LA FORNITURA DI UNA PIATTAFORMA PER SERVICE MASHUP AND DELIVERY CAPITOLATO TECNICO SOMMARIO 1 Oggetto della Fornitura... 3 2 Composizione della Fornitura... 3 2.1 Piattaforma

Dettagli

TECNICHE-ORGANIZZATIVE SISTEMA ANA CN-ER

TECNICHE-ORGANIZZATIVE SISTEMA ANA CN-ER ALLEGATO 1 (ALL ALLEGATO B DELLA DELIBERA) ARCHITETTURA, SERVIZI, GOVERNANCE E LINEE GUIDA TECNICHE-ORGANIZZATIVE SISTEMA ANA CN-ER 1. Obiettivo del Documento Il presente documento ha lo scopo di descrivere

Dettagli

CAPO I PRINCIPI GENERALI

CAPO I PRINCIPI GENERALI UNIVERSITA DEGLI STUDI DI PERUGIA LINEE GUIDA PER L UTILIZZO DELLA RETE INTERNET E DELLA POSTA ELETTRONICA Emanato con D.R. n. 1087 del 27 maggio 2010 Pubblicato all Albo Ufficiale d Ateneo al n. 379 il

Dettagli

INFORMATIVA SUI COOKIE

INFORMATIVA SUI COOKIE INFORMATIVA SUI COOKIE I Cookie sono costituiti da porzioni di codice installate all'interno del browser che assistono il Titolare nell erogazione del servizio in base alle finalità descritte. Alcune delle

Dettagli

ALLEGATO C STANDARD TECNICI DELLA BORSA CONTINUA NAZIONALE DEL LAVORO

ALLEGATO C STANDARD TECNICI DELLA BORSA CONTINUA NAZIONALE DEL LAVORO ALLEGATO C STANDARD TECNICI DELLA BORSA CONTINUA NAZIONALE DEL LAVORO Standard tecnici Gli standard tecnici di riferimento adottati sono conformi alle specifiche e alle raccomandazioni emanate dai principali

Dettagli

Architettura del Directory Service D Ateneo Alessandro Cantelli

Architettura del Directory Service D Ateneo Alessandro Cantelli Architettura del Directory Service D Ateneo Alessandro Cantelli Seminario Ingegneria Bologna, 2/03/2006 Introduzione ai sistemi di Identity Management e Directory Service Struttura logica e fisica della

Dettagli

Workshop Portale e Sistemi Informativi Edizione 2015 Sala Rossa e Sala Principi D Acaja, Palazzo del Rettorato 26 e 27 febbraio

Workshop Portale e Sistemi Informativi Edizione 2015 Sala Rossa e Sala Principi D Acaja, Palazzo del Rettorato 26 e 27 febbraio Workshop Portale e Sistemi Informativi Edizione 2015 Sala Rossa e Sala Principi D Acaja, Palazzo del Rettorato 26 e 27 febbraio Piattaforma CampusNet Cosa consente di fare? CampusNet: è un sistema applicativo

Dettagli

Allegato Tecnico MultiplER

Allegato Tecnico MultiplER Allegato Tecnico MultiplER Nota di lettura 1 Descrizione del Servizio 1.1 Descrizione generale 1.2 Descrizione dei servizi offerti 1.2.1 Archiviazione di contenuti multimediali 1.2.2 Accesso tramite interfaccia

Dettagli

TERMINI E CONDIZIONI GENERALI DI VENDITA

TERMINI E CONDIZIONI GENERALI DI VENDITA TERMINI E CONDIZIONI GENERALI DI VENDITA Gentile cliente, le seguenti condizioni generali di vendita indicano, nel rispetto delle normative vigenti in materia a tutela del consumatore, condizioni e modalità

Dettagli

1. Caratteristiche generali

1. Caratteristiche generali Allegato 1 (articolo 1, comma 1) ISTRUZIONI TECNICHE DI CUI AL DECRETO N. 108 DEL 11 MAGGIO 2015 1. Caratteristiche generali Premessa Il nucleo informativo dell AIA è costituito dalla Banca Dati Sinistri

Dettagli

Informativa ex art. 13 del D.lgs. n. 196/2003 17 giugno 2015

Informativa ex art. 13 del D.lgs. n. 196/2003 17 giugno 2015 Informativa ex art. 13 del D.lgs. n. 196/2003 17 giugno 2015 Il Titolare rispetta scrupolosamente la privacy dei propri clienti e degli utenti di questo Sito. In questa pagina si intende descrivere in

Dettagli

Guida ai Corsi singoli. anno accademico 2012/2013

Guida ai Corsi singoli. anno accademico 2012/2013 Guida ai Corsi singoli anno accademico 2012/2013 Redazione e coordinamento: Area Servizi agli Studenti e ai Dottorandi Servizio Segreterie Studenti Ultimo aggiornamento: 16 luglio 2012 Tutti gli studenti

Dettagli

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna

Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna Sistema di accesso ad internet tramite la rete Wireless dell Università di Bologna Documento stampabile riassuntivo del servizio: la versione aggiornata è sempre quella pubblicata on line all indirizzo

Dettagli