A.R.P.A. Identificazione ed accesso
|
|
- Alfonsina Manca
- 5 anni fa
- Visualizzazioni
Transcript
1 A.R.P.A. Identificazione ed accesso Giornata di lavoro RTRT 26 Ottobre 2009
2 A.R.P.A. Autenticazione Ruoli Profili Applicativi
3 A.R.P.A. Obiettivi Realizzazione di un infrastruttura di autenticazione ed accesso sicuro ai servizi di Regione Toscana e di RTRT autenticare gli utenti in modo sicuro di verificarne il ruolo o qualifica posseduto offrire all'utente un desktop personalizzato
4 Internet 2.Riconosce utente e assegna uno o più ruoli 3. Passa credenziali (Ruolo/CF/attribu ti) alla applicazione 1.Autenticazione tramite certificato digitale Federazione di portali di accesso sicuro
5 A.R.P.A. consente di identificare il soggetto che utilizza strumenti quali certificati digitali su smart card. reperire le credenziali utili a determinarne l abilitazione all accesso e il profilo applicativo attraverso l'interrogazione dei certificatori di ruolo. proteggere i servizi da accessi non consentiti.
6 A.R.P.A. Componenti
7 A.R.P.A. Componenti Sistema di access management che consente accesso a servizi distribuiti e quindi non necessariamente esposti mediante lo stesso front-end. Configurabile per le C.A. accettate e diversi formati dei certificati digitali. Estendibile nei meccanismi di autenticazione.
8 A.R.P.A. Componenti RoleManager : componente in grado di ricercare ed aggregare le info utente disponibili sulla rete. Indipendente dalle rappresentazioni locali dei dati. Può essere utilizzato direttamente dai servizi per applicare regole di autorizzazione.
9 A.R.P.A. vantaggi per la P.A. Estendere la fruibilità dei servizi ad altre utenze ( cittadini o funzionari provenienti da ambiti territoriali o amministrativi diversi) Condividere l infrastruttura per la verifica dei ruoli o qualifiche dichiarati dall utente Mantenere il controllo sulle politiche di accesso ai propri servizi
10 A.R.P.A. vantaggi utenti Gli utenti inseriscono un identificativo di accesso unico che gli permette di accedere a tutte le risorse a cui è autorizzato. Gli utenti visualizzano solo le risorse di loro interesse.
11 A.R.P.A. per RTRT In linea con le specifiche dell'egovernment. Un dominio rende accessibili i propri servizi ad un altro dominio. Il dominio servente si fida del processo di assegnazione dell identità digitale del dominio esterno. Se gli scenari di cooperazione prevedono un accesso ai servizi ristretto a specifiche categorie di utenza, la mutua fiducia è estesa all attribuzione dei ruoli ed alla loro semantica.
12 A.R.P.A. per RTRT Accordi di business tra Regione Toscana e altre P.A. per stabilire le modalità e le responsabilità sulle erogazioni dei servizi secondo un modello federato, indirizzato a garantire piena autonomia sui propri domini applicativi e di rete. Gestione della fiducia tra le organizzazioni, attraverso strumenti crittografici a chiave pubblica (PKI), per garantire l'autenticità, l'integrità e confidenzialità delle transazioni d'identità. Utilizzo di standard (SAML) per la scambio dell'informazioni relative alle asserzioni di sicurezza tra le organizzazioni/enti.
13 A.R.P.A - Nodo regionale ARPA RTRT Dominio Extra ARPA Dominio di federazione
14 Quali vantaggi dall'integrazione in A.R.P.A.?
15 Integrazione come Service Provider Espongono servizi che saranno utilizzabili da tutti gli utenti che accedono all'infrastruttura.
16 Vantaggi Service Provider Trovano risolte le problematiche di sicurezza di identificazione e autorizzazione ( più evoluzioni) Evitano di dover censire e abilitare gli utenti Moltiplicano il bacino di utenti Possono utilizzare il meccanismo di delega
17 Vantaggi Service Provider Mantegono il controllo sugli accessi Accedono in modo trasparente alle informazioni utente indipendemente dalla fonte dati autorevole che le possiede Promuovono il proprio servizio (desktop personalizzato dell'utente)
18 Vantaggi Service Provider L'integrazione con ARPA permette il mantenimento di altri meccanismi di autenticazione e autorizzazione propri del servizio specifico.
19 Integrazione come Attribute Provider Valorizzano la loro attività di gestione delle informazioni del proprio dominio, le condividono con la rete e permettono agli utenti di accedere a servizi dedicati per ruolo.
20 Vantaggi Attribute Provider Espongono le informazioni alla rete attraverso un unico servizio. Espongono le informazione nel proprio dialetto. Vengono interrogate una sola volta per utente nell'intervallo temporale di validità dell'informazione.
21 Vantaggi Attribute Provider In caso di impossibilità temporanea di erogare il servizio: L'impatto è limitato. (limitato agli utenti che necessitano aggiornamento delle info in quel specifico periodo). Se più Attribute Provider espongono la medesima info possibilità di sussidarietà. Monitoraggio da parte dell'infrastruttura.
22 Integrazione come Identity Provider Vantaggio: Valorizzano la loro attività di gestione delle utenze del proprio dominio permettendo agli utenti di accedere a servizi terzi.
23 Integrazione Gli Enti assumono varie connotazioni nell'ambito dello stesso scenario.
24 I servizi offerti
25 Auth (ARPA=IdP) Configurazione delle C.A. accettate Flessibilità nella definizione della struttura del certificato Verifica delle policy e liste di revoca Estendere i meccanismi di autenticazione con strumenti diversi da certificati digitali su smartcard
26 Ruoli (ARPA=AA) Interrogazione dei ruoli definiti a livello regionale secondo meccanismi standard di RTRT (RFC). Logica del ruolo non iscritta nelle fonti dati. In corso di definizione: avvocato, medico di pronto soccorso, amministratori (incarichi politici),operatore PA. Estendere i meccanismi di interrogazione secondo gli standard nazionali (icar-task-inf3)
27 Fonti dati(arpa=aa) Disponibile RFC per l'implementazione In corso di attivazione: Albo degli avvocati (10 fonti,una per provincia) Imprese» Legale rappresentante» Titolare della ditta individuale» Institore» Procuratore Ottimizzazione delle query e miglioramento delle performance
28 Come avviene l'integrazione in A.R.P.A.?
29 ARPA RTRT Dominio Extra ARPA Dominio di federazione
30 Integrazione come Fonti Dati Non esiste una fonte`globale' fonti o Attribute authorities possono certificare sottoinsiemi in generale distinti di attributi Servizi distinti possono richiedere sottoinsiemi diversi di attributi per consentire l'accesso a risorse protette Esempio: dati personali, qualifiche professionali, etc.. Le singole
31 Integrazione come Fonti Dati Esporre un servizio che permetta l'interrogazione. Documentazione degli attributi che si mettono a disposizione. In fase di redazione RFC Disponibile una reference implementation.
32 Integrazione come Fonti Dati La certificazione del ruolo avviene interrogando una o più fonti dati esterne distribuite sul territorio Le Attribute Autority espongono le fonti dati attraverso cui reperire/verificare i ruoli e gli attributi associati Le credenziali utente così realizzate costituiscono di fatto l identità digitale dell utente collegato, autenticato ed autorizzato
33 ARPA RTRT Dominio Extra ARPA Dominio di federazione
34 Arpa Common(SP in ARPA) Basso impatto sul codice (si implementa o si sostituisce il solo componente di autenticazione). Trasparenza per l'utente. Semplicità di sviluppo(tutorial, supporto...). Possibile hosting su ambienti tix.
35 Arpa Common(SP in ARPA) Applicazioni J2EE. Necessita di Policy agent sul frontend. Necessita di certificati digitali sui sistemi. Colloquia con il sistema di access. management.
36 Arpa Common(SP in ARPA) lato sviluppo Le applicazioni accederanno indirettamente alle informazioni tramite una libreria appositamente sviluppata. Le risorse potranno quindi senza dover tenere conto della rappresentazione e dell accesso alle informazioni relative all utente preoccuparsi delle sole problematiche applicative, delegando totalmente i problemi di autenticazione e autorizzazione all infrastruttura.
37 Arpa Common(SP in ARPA) lato sviluppo - ArpaSSOProxyFactory: classe astratta che implementa il factory pattern per ottenete un oggetto ArpaSSOProxy; ArpaSSOProxy: interfaccia principale per interrogare l'infrastruttura ARPA fornisce informazioni riguardo l'utente che sta accedendo, i suoi ruoli e gli attributi. In caso l'utente stia lavorando per conto di un altro utente (delega) fornisce anche l'identità del delegante e i ruoli e gli attributi che sono stati delegati
38 Arpa Common(SP in ARPA) lato sviluppo - ArpaUser: rappresentazione di un utente nell ambiente dell'infrastruttura ARPA, espone i metodi per individuare nome cognome data e luogo di nascita e codice fiscale. ArpaRole: rappresentazione di un ruolo: nell'infrastruttura ARPA i ruoli sono organizzati in modo gerarchico e hanno un comportamento tipico dell'ereditarietà;
39 Reverse Proxyng rewriter (SP in ARPA) Vantaggi: Qualsiasi tecnologia per lo sviluppo.
40 Reverse Proxyng rewriter (SP in ARPA) Vincoli: Gestione sicurezza tratta reverse proxy Service provider. Limiti dati dalla riscrittura dei meccanismi di riscrittura (flash, javascritp particolarmente complessi, url assolute e relative).
41 Reverse Proxyng rewriter (SP in ARPA) Vincoli: Gestione sicurezza tratta reverse proxy Service provider. Limiti dati dalla riscrittura dei meccanismi di riscrittura (flash, javascript particolarmente complessi, url assolute e relative).
42 Fedlet (SP in ARPA) Vantaggi: Utilizzo di standard aperti: SAML1.1 e 2.0, ID-FF 1.2, WS-Federation 1.1 ID-WSF 1.1, WS-Security (WS-I BSP) Stessi vantaggi ArpaCommon minori vincoli
43 Fedlet (SP in ARPA) Vantaggi: Semplicità di installazione in quanto sarà distribuito un pacchetto standard da configurare.
44 ARPA RTRT Dominio Extra ARPA Dominio di federazione
45 Federazione saml (IdP SP extraarpa) Vantaggi Federazione tra domini portali bidirezionale Trust completo delle credenziali utente Trust dei ruoli e attributi
46 Federazione saml (IdP SP extraarpa) Vincoli: Uso di SAML post profile Studio per mapping attributi e ruoli utente Sviluppo/configurazione per rispettare il mapping Federazione tra portali (non sempre accesso diretto alle risorse)
47 Come procedere?
48 Gruppo di lavoro Modalità di diffusione della Infrastruttura sugli Enti di RTRT Modellazione dei ruoli di interesse per RTRT ( ruoli propri delle P.A.,ruoli nati dalle esperienze territoriali) Progettazione delle interfacce delle componenti infrastrutturali : verifica delle attuali implementazioni e possibili evoluzioni
49 Adesione all'infrastruttura Ricognizione dei servizi disponibili sul territorio Analisi dello scenario di integrazione Formazione Supporto
50 Grazie Per accedere: Documentazione: Gruppo di lavoro: Contatti: Gruppo RT: Autenticazione Ruoli Profili Applicativi
ARPA. Infrastruttura per l autenticazione, l autorizzazione e accesso sicuro ai servizi. Aggiornamento Ottobre
ARPA Infrastruttura per l autenticazione, l autorizzazione e accesso sicuro ai servizi Aggiornamento Ottobre 2010 1 Agenda Il modulo affronterà i seguenti argomenti: Le Api fornite, Implementare un attribute
DettagliIl dispiegamento tecnologico di RTRT. Firenze, 3 dicembre 2009 Ing. Laura Castellani
Il dispiegamento tecnologico di RTRT Firenze, 3 dicembre 2009 Ing. Laura Castellani OGGI: MODELLO GENERALE DELLE APPLICAZIONI PROFILAZIONE BACK OFFICE AUTENTICAZIONE INTERFACCE DI ACCESSO LOGICA E SERVIZI
DettagliAgenda. SPID la normativa Servizi qualificati Visura Transazione / istanza Backoffice Use case PROPOSTI DAI PARTECIPANTI
Agenda SPID la normativa Servizi qualificati Visura Transazione / istanza Backoffice Use case PROPOSTI DAI PARTECIPANTI La soluzione Toscana Identità Accesso (ARPA) Attuazione dall'articolo 64, comma 2-sexies
DettagliFedERa: sinergie tra federazioni di identità ed enti locali Gianluca Mazzini - Direttore Generale Lepida SpA
FedERa: sinergie tra federazioni di identità ed enti locali Gianluca Mazzini - Direttore Generale Lepida SpA Scenario sistema per la federazione delle identità sottosistemi interagenti per realizzare le
DettagliIn remoto:attenzione al microfono on / off In sala: si prega di avvicinarsi al microfono
In remoto:attenzione al microfono on / off In sala: si prega di avvicinarsi al microfono Firenze, 20 aprile 2015 Sistema Pubblico Identità Digitale La soluzione RT per RTRT Contatti: arpa-project@regione.toscana.it
DettagliLINEE GUIDA PER L INTEGRAZIONE E LO SVILUPPO DI APPLICAZIONI Progetto ARPA
Modulo: Linee guida ridotte Sistema: ARPA Versione documento: 1.5 LINEE GUIDA PER L INTEGRAZIONE E LO SVILUPPO DI APPLICAZIONI Progetto ARPA Livelli di approvazione Cliente Verifica Approvazione Approvazione
DettagliLe Federazioni AAI: cosa e perché. Virginia Calabritto
Le Federazioni AAI: cosa e perché Virginia Calabritto idem@garr.it I have a dream. Essere una Pop Star Il mio sogno è ridimensionare la lista degli identificativi e delle password. E possbile? Si, è possibile.
DettagliIdentità digitale federata: il caso ICAR-INF3. Francesco Meschia CSI-Piemonte
Identità digitale federata: il caso ICAR-INF3 Francesco Meschia CSI-Piemonte Il task INF-3 di ICAR Identità digitale federata tra le Regioni Identità digitale a supporto di SPC Identità digitale per gli
DettagliIntroduzione alla gestione dell identità federata
Introduzione alla gestione dell identità federata Con il termine identità elettronica di un soggetto (utente, computer, software) s intende l insieme di dati digitali che identificano il soggetto in maniera
DettagliSPID Gateway: l'interfacciamento dei sistemi di ateneo con il Sistema Pubblico di Identita Digitale CINECA 7 Febbraio 2017
SPID Gateway: l'interfacciamento dei sistemi di ateneo con il Sistema Pubblico di Identita Digitale CINECA 7 Febbraio 2017 1 SPID Alcuni numeri (Gennaio 2017) - 1 Milione di identità rilasciate - 3.720
DettagliStrumenti per la Cittadinanza Digitale
Strumenti per la Cittadinanza Digitale Giulia Bimbi GOLEM 2017 Fonte: http://www.forumpa.it/ Parleremo di... PEC Firma Digitale CNS e CIE SPID Fonte: https://federa.lepida.it/ La PEC P.E.C. = Posta Elettronica
DettagliFederica TANLONGO, Consortium GARR, Roma (RM) Sandro TUMINI, Università Politecnica delle Marche, Ancona (AN)
Federica TANLONGO, Consortium GARR, Roma (RM) Sandro TUMINI, Università Politecnica delle Marche, Ancona (AN) Sappiamo che: Il mondo dei servizi digitali apre moltissime possibilità ma anche un infinità
DettagliServizi di consultazione del Registro Imprese per gli Enti aderenti a Rete Telematica Regionale Toscana
Servizi di consultazione del Registro Imprese per gli Enti aderenti a Rete Telematica Regionale Toscana Il Registro Imprese è l'anagrafe economica e lo strumento di pubblicità legale di tutte le aziende.
DettagliL ABC per capire IDEM
L ABC per capire IDEM e per capire cos è l Identità Digitale Federata Gabriella Paolini Consortium GARR (gabriella.paolini@garr.it) IDEM DAY 2016-7 giugno 2016 - Roma - Università Roma Tre Cos è l Identità
DettagliRinnovare l'identity Management con Shibboleth e Esse3
Università di Padova Rinnovare l'identity Management con Shibboleth e Esse3 Stefano Zanmarchi stefano.zanmarchi@unipd.it Carlo Manfredi carlo.manfredi@unipd.it Secondo Convegno IDEM, Politecnico di Bari
DettagliInteroperabilità e cooperazione istituzionale come contesto per la conservazione in Regione Toscana
UN FUTURO PER IL PRESENTE POLITICHE STRATEGIE E STRUMENTI DELLA CONSERVAZIONE DIGITALE Interoperabilità e cooperazione istituzionale come contesto per la conservazione in Regione Toscana Ilaria Pescini
DettagliSPID nella Community Developers Italia
SPID nella Community Developers Italia Umberto Rosini Agenzia per l Italia Digitale Forum PA, 23 maggio 2017 SPID what? qualche info di presentazione e tecnica su SPID SPID what? SPID, il Sistema Pubblico
DettagliIDENTITY MANAGEMENT AND GOVERNANCE
IDENTITY MANAGEMENT AND GOVERNANCE Il tema della gestione del ciclo di vita delle utenze definite sui sistemi IT e delle autorizzazioni assegnate a tali account, è cruciale nella gestione della sicurezza
DettagliServizi di interscambio dati e cooperazione applicativa Guida alla gestione dei servizi web Mipaaf
Servizi di interscambio dati e cooperazione applicativa Indice 1 Introduzione... 3 2 Accesso ai servizi... 4 2.1 La richiesta di convenzione... 4 2.2 Le credenziali di accesso al sistema... 5 2.3 Impostazione
DettagliIdentità digitale INAF. Taffoni Giuliano Franco Tinarelli
Identità digitale INAF Taffoni Giuliano Franco Tinarelli INAF Identity Managment IDEM (Identity Management per l'accesso federato) è il nome della Federazione Italiana di Autenticazione e Autorizzazione
DettagliManuale d uso dell emulatore di portale e del relativo generatore di file
Contratto: ARPA Rif. repertorio n 6788 raccolta n 2778 firmato il 7/4/2006 Modulo: Sistema: ARPA Nota: Ad esclusivo uso interno della Regione Toscana Settore ITSAE. Versione documento: 1.0.2 Manuale d
DettagliVisura delle refertazioni di laboratorio ai medici di base e cittadini per via informatica protetta
Il Progetto REFER-BAS Visura delle refertazioni di laboratorio ai medici di base e cittadini per via informatica protetta Potenza 10 Ottobre 2006 Contesto di riferimento Il progetto si colloca nella fase
DettagliGARR Virtual Organization Platform. IDEM DAY 2018 Roma 7-9 Giugno 2018 Davide Vaghetti - IDEM GARR AAI
GARR Virtual Organization Platform IDEM DAY 2018 Roma 7-9 Giugno 2018 Davide Vaghetti - IDEM GARR AAI davide.vaghetti@garr.it Agenda Autenticazione federata (in pillole) Autorizzazione federata: modelli,
DettagliINDICE. Che cosa è SPID - Sistema Pubblico di Identità Digitale. L adesione della Provincia autonoma di Trento: la Convenzione
INDICE Che cosa è SPID - Sistema Pubblico di Identità Digitale L adesione della Provincia autonoma di Trento: la Convenzione Il processo di coinvolgimento degli Enti: l Accordo Il Portale dei servizi online
DettagliSISPC. https://www.prevenzionecollettiva.toscana.it/
SISPC https://www.prevenzionecollettiva.toscana.it/ Pre-requisiti generali L accesso al Sistema Informativo Sanitario della Prevenzione Collettiva (SISPC) è consentito unicamente con CNS (Carta Nazionale
DettagliSLC - Sistema di Gestione del Ciclo di Vita dei Servizi CART. Piano di Test. SLC-Piano-di-Test-v.1.0.odt
SLC - Sistema di Gestione del Ciclo di Vita dei Servizi SLC-Piano-di-Test-v.1.0.odt Indice 0 Introduzione...3 1 Test Sottoscrizione Utenti SLC...3 2 Test di accesso al sistema...4 3 Test Richieste di Erogazione...5
DettagliREGIONE PIEMONTE SIFOR MODALITA DI ACCESSO AI SERVIZI SOMMARIO
Pag. 1 di 5 SOMMARIO 1. MODALITA DI ACCESSO AL SIFOR...2 1.1 Premessa...2 1.2 Tipologie di credenziali ammesse...2 2. APPROFONDIMENTO SUI SISTEMI DI AUTENTICAZIONE...3 2.1 Autenticazione debole...3 2.2
DettagliRegione Toscana PdA Cancelleria Telematica Manuale operativo Versione 1.3 del 27/04/2016
PdA Cancelleria Telematica Regione Toscana Pagina 1 di 10 Indice a) dati identificativi del punto di accesso e gestore... 3 b) dati identificativi della versione del manuale operativo... 4 c) responsabile
DettagliPOR FESR POR FSE COMITATO DI SORVEGLIANZA 25 FEBBRAIO 2016 INFORMATIVA SUL SISTEMA INFORMATIVO
POR FESR 2014-2020 POR FSE 2014-2020 INFORMATIVA SUL SISTEMA INFORMATIVO DEL POR E SULLO SCAMBIO ELETTRONICO DEI DATI Punti di forza del nuovo Sistema Informativo Semplificazione del rapporto Cittadino
Dettagli22 Maggio, Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR)
Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR) Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR) assicurare l adozione di misure che soddisfino
DettagliProposta per una soluzione di web federation
Proposta per una soluzione di web federation Milano Hacking Team S.r.l. Via della Moscova, 13 20121 MILANO (MI) - Italy http://www.hackingteam.it info@hackingteam.it Tel. +39.02.29060603 Fax +39.02.63118946
DettagliModalità di identificazione Punto d accesso
Regione Toscana Modalità di identificazione Punto d accesso FIRENZE, settembre 2011 Versione 1.3 DOCUMENTO: Modalit à di identific azione del P unto d accesso La redazione del documento è prevista dal
DettagliBibliostar Palazzo delle Stelline 16 marzo 2012 I nuovi alfabeti della biblioteca. Identity Management
Bibliostar Palazzo delle Stelline 16 marzo 2012 I nuovi alfabeti della biblioteca Identity Management Un( )utente, una password per l accesso alle risorse e ai servizi online Bonaria Biancu Università
DettagliArubaID il punto, l adozione e l evoluzione di SPID
ArubaID il punto, l adozione e l evoluzione di SPID Alessio Severini Pre-sales Servizi Certificati Aruba Forum PA Roma, 23 maggio 2018 SPID Cos è E un Sistema di «Identità digitale federata» che permette
DettagliFlussi informativi integrati
Direzione Sistemi Informativi e Portale di Ateneo La presentazione è volutamente densa di contenuti affinché possa essere sufficientemente esaustiva per una lettura che prescinda dall evento in cui queste
DettagliTESSERA SANITARIA CARTA NAZIONALE DI SERVIZI
TESSERA SANITARIA CARTA NAZIONALE DI SERVIZI Formazione 2016 1 PREMESSA La TS-CNS è lo strumento scelto dalla Regione Autonoma della Sardegna per consentire ai cittadini e professionisti di identificarsi
DettagliProgetto OPE-DURC DURC on-line per le pratiche edilizie. ipotesi di estensione
Ente Livornese Cassa Edile Progetto OPE-DURC DURC on-line per le pratiche edilizie ipotesi di estensione 03.11.2011 1 Introduzione In questa scheda si illustrano sinteticamente le opportunità di semplificazione
DettagliPrivacy e identificazione degli utenti del Polo SBN UBO
Privacy e identificazione degli utenti del Polo SBN UBO Raffaella Gaddoni Teresa de Benedictis Foto di Stefano Benassi Polo SBN UBO e privacy Convenzione di Polo Disciplinare d attuazione Convenzione di
DettagliUtilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara
Utilizzare IDEM per controllare l'accesso wireless Case Study: la rete wireless dell Università di Ferrara Introduzione Wi-Fe è il servizio di connettività wireless dell Università di Ferrara Il sistema
DettagliSpid, il servizio per gli enti
DIREZIONE CENTRALE ORGANIZZAZIONE SETTORE INFORMATICA Spid, il servizio per gli enti 28 aprile 2016 SPID: cos è? SPID (Servizio Pubblico d Identità Digitale) è il sistema per accedere con un'unica chiave
DettagliPanoramica della soluzione ibrida Servizi di integrazione applicativa di SharePoint 2013
Panoramica della soluzione ibrida Servizi di integrazione applicativa di SharePoint 2013 Christopher J Fox Microsoft Corporation Novembre 2012 Si applica a: SharePoint 2013, SharePoint Online Riepilogo:
DettagliFederazione e dati personali: quali tutele per utenti e gestori di identità? Norberto Gavioli Università dell'aquila
Federazione e dati personali: quali tutele per utenti e gestori di identità? Università dell'aquila Identità può essere definita come l esclusiva percezione della propria vita, che però è sempre collegata
DettagliMANUALE D USO SEM-MONITOR
MANUALE D USO SEM-MONITOR Versione 1.0 Manuale d uso del SEM - MONITOR SEM - MONITOR - Manuale d uso Pagina 1 INDICE 1 PREMESSA 3 2 MODALITÀ DI ACCESSO AL SERVIZIO 3 2.1 LA DELEGA IN ARPA 5 3 FUNZIONALITÀ
DettagliBibliostar Palazzo delle Stelline 16 marzo 2012 I nuovi alfabeti della biblioteca. Identity Management
Bibliostar Palazzo delle Stelline 16 marzo 2012 I nuovi alfabeti della biblioteca Identity Management Un( )utente, una password per l accesso alle risorse e ai servizi online Bonaria Biancu Università
DettagliREGOLAMENTO DI ACCESSO AI SERVIZI TELEMATICI DEL COMUNE DI PIACENZA
COMUNE DI PIACENZA Settore Affari generali e decentramento REGOLAMENTO DI ACCESSO AI SERVIZI TELEMATICI DEL COMUNE DI PIACENZA 1 Art. 1 Finalità e definizioni 1. Il presente regolamento ha lo scopo di
DettagliCertificatore Accreditato Poste Italiane S.p.A. Servizio Postecert Firma Digitale
Certificatore Accreditato Poste Italiane S.p.A. Servizio Postecert Firma Digitale nei certificati rilasciati da Poste Italiane S.p.A. ver.: 1.0 del:01/04/2017 Guida Comprensione Documento pubblico Pagina
DettagliIl piano triennale ICT della PA e ruolo di Consip. Roma, 9 novembre 2017
1 Il piano triennale ICT della PA e ruolo di Consip Roma, 9 novembre 2017 2 Consip: Ruolo e Attività Central Purchasing Body Solution Provider Service Provider Aggregazione domanda Innovazione, Digitalizzazione
DettagliIl modello ICAR per la gestione dell Identit
Il modello ICAR per la gestione dell Identit Identità Digitale Federata Architettura, opportunità e prospettive di convergenza Forum PA 2008, Roma 15 maggio 2008 Massimiliano Pianciamore massimiliano.pianciamore@cefriel.it
DettagliPiattaforma di cooperazione applicativa della Regione Campania
Piattaforma di cooperazione applicativa della Regione Campania Agenda Lo scenario regionale: SPICCA a. La porta di dominio b. Il registro dei servizi c. La sicurezza La PDD SPICCA: a. Caratteristiche b.
DettagliRosita Ingrosso (UniSalento) La biblioteca federata La Federazione IDEM e l accesso federato a risorse e servizi: generalità e segni particolari
Rosita Ingrosso (UniSalento) La Federazione IDEM e l accesso federato a risorse e servizi: generalità e segni particolari Roma, IDEM DAY 2018, ISTAT 7 maggio 2018 Cos è la Federazione IDEM?! La Federazione
DettagliInfrastrutture di Autenticazione e Autorizzazione
Franco Tinarelli INAF IRA AdR Bologna 16/12/2014 Infrastrutture di Autenticazione e Autorizzazione IDEM (Identity Management) IDEM (Identity Management per l'accesso federato) è il nome della Federazione
Dettagli- Un documento firmato in modo digitale può essere modificato? No, ed in ogni caso perderebbe la sua validità legale..
- Cosa è il Codice dell'amministrazione Digitale (CAD)? è un atto con valore di legge che contiene la raccolta organica e sistematica delle disposizioni relative all'utilizzo degli strumenti e delle tecnologie
DettagliAlessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo
Alessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo 2010 1 Biblioteca dell'area di Ricerca del CNR di Bologna Multidisciplinare scientifica Circa 1500 utenti istituzionali (ricercatori,
DettagliSPID Sistema Pubblico di Identità Digitale. Umberto Rosini
SPID Sistema Pubblico di Identità Digitale Umberto Rosini rosini@agid.gov.it SPID solo un problema di password? SPID DPCM 24 Ottobre 2014 per favorire la diffusione di servizi in rete e agevolare l'accesso
DettagliDirezione Generale Organizzazione. Settore Ufficio per la Transizione al Digitale. Infrastrutture e Tecnologie per lo Sviluppo
Direzione Generale Organizzazione Settore Ufficio per la Transizione al Digitale Infrastrutture e Tecnologie per lo Sviluppo della Societa' dell'informazione Rilascio certificati ad uso applicativo DOCUMENTO:
DettagliSPID Identità certa nei processi online
SPID Identità certa nei processi online Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 28 Maggio 2015 SPID sistema pubblico di identità digitali L Identificazione certa nei
DettagliRegistro elettronico scuola ospedaliera rel. 5.0
Registro elettronico scuola ospedaliera rel. 5.0 MODELLO DI AUTENTICAZIONE E AUTORIZZAZIONE 1/7 INDICE MODELLO DI AUTENTICAZIONE E AUTORIZZAZIONE...3 INTRODUZIONE...3 DESCRIZIONE GENERALE DEL MODELLO DI
DettagliSTRUMENTI DI AUTENTICAZIONE IN RETE PR L ACCESSO AI SERVIZI E ALLE INFORMAZIONI UN MODELLO LOGICO
STRUMENTI DI AUTENTICAZIONE IN RETE PR L ACCESSO AI SERVIZI E ALLE INFORMAZIONI UN MODELLO LOGICO Renzo Ullucci Punto di partenza: esigenze L'offerta sempre più ampia dei servizi ai cittadini e alle imprese
DettagliAzioni infrastrutturali. (Progetti Speciali)
Azioni infrastrutturali (Progetti Speciali) 2017 ((u-quater) identita' digitale: la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso
DettagliIl Paese che cambia passa da qui.
Sistema Pubblico di Identità Digitale La nuova infrastruttura che permette a cittadini e imprese di accedere CON UN UNICA IDENTITÀ DIGITALE ai servizi online pubblici e privati in maniera sicura e garantita
DettagliDESCRIZIONE DELL INFRASTRUTTURA
DESCRIZIONE DELL INFRASTRUTTURA 1 ART. 1 DOTAZIONE HARDWARE Il Comune di Carpi mette a disposizione il completo impianto Hardware costituito dai seguenti elementi: 2 Wireless lan controller Controller
DettagliNunzio Napolitano CTS Marco Malavolti - GARR. Roma, Febbraio 2013 Giornate IDEM 2013
Nunzio Napolitano CTS Marco Malavolti - GARR Roma, 26-27 Febbraio 2013 Giornate IDEM 2013 Metadati Cosa sono I Metadati sono particolari file XML che rappresentano le entità, descrivendone le caratteristiche
DettagliLINEE GUIDA PER L INTEGRAZIONE DI APPLICAZIONI Progetto ARPA CONTIENE D17.7
Modulo: Guidelines Sistema: ARPA Versione documento: 1.5 LINEE GUIDA PER L INTEGRAZIONE DI APPLICAZIONI Progetto ARPA CONTIENE D17.7 Livelli di approvazione Cliente Verifica Approvazione Approvazione Funzione
DettagliIL PORTALE TRENTINO DEI SERVIZI ON LINE. Cristiana Pretto Provincia autonoma di Trento Italo Della Noce Provincia autonoma di Trento
IL PORTALE TRENTINO DEI SERVIZI ON LINE Cristiana Pretto Provincia autonoma di Trento Italo Della Noce Provincia autonoma di Trento www.servizionline.trentino.it 1. Il portale territoriale (www.servizionline.trentino.it)
DettagliCERTIFICATION AUTHORITY DI SERVIZIO. VERIFICA DEI CERTIFICATI ATTIVATI E NUOVA TEMPISTICA PER LA FATTURAZIONE DAL 1 LUGLIO 2015
Consiglio Nazionale CERTIFICATION AUTHORITY DI SERVIZIO. VERIFICA DEI CERTIFICATI ATTIVATI E NUOVA TEMPISTICA PER LA FATTURAZIONE DAL 1 LUGLIO 2015 Caro Collega, come ricorderai per ogni Certificato digitale
DettagliALLEGATO AL CAPITOLATO TECNICO
ALLEGATO AL CAPITOLATO TECNICO Appalto per l affidamento dei servizi di sviluppo, manutenzione e supporto del software applicativo Sistema informatico di prevenzione del furto di identità (SCIPAFI) Requisiti
DettagliIl Piano Triennale ICT della PA e il ruolo di Consip. Milano, 25 gennaio 2018
1 Il Piano Triennale ICT della PA e il ruolo di Consip Milano, 25 gennaio 2018 2 Consip: Ruolo e Attività Central Purchasing Body Solution Provider Service Provider Aggregazione domanda Innovazione, Digitalizzazione
DettagliCome scrivere il DOcumento del Processo di Accreditamento degli Utenti (DOPAU) in 1 giorno. Angelo Saccà Università degli Studi di Torino
Come scrivere il DOcumento del Processo di Accreditamento degli Utenti (DOPAU) in 1 giorno Angelo Saccà Università degli Studi di Torino Sommario o Che cosa è un DOPAU (finalità, caratteristiche, contenuti)
DettagliCITTA DI CASTENASO Provincia di Bologna. Disciplina per l accesso telematico e riutilizzo dei dati
CITTA DI CASTENASO Provincia di Bologna Disciplina per l accesso telematico e riutilizzo dei dati INDICE 1. AMBITO E FINALITA'... 2 2. INDIRIZZI PER L ACCESSO TELEMATICO E IL RIUTILIZZO DEI DATI... 2 2.1.
DettagliPortale dei Tirocini 1
Portale dei Tirocini 1 Obiettivi del servizio Il servizio è rivolto a tutti coloro che, a vario titolo e per le rispettive competenze, esercitano funzioni nell ambito della L.R. n. 34/2008 sulla Disciplina
DettagliDisciplina per l accesso telematico e riutilizzo dei dati
1 di 6 Disciplina per l accesso telematico e riutilizzo dei dati 2 di 6 INDICE 1. CONTESTO... 3 2. INDIRIZZI PER L ACCESSO TELEMATICO E IL RIUTILIZZO DEI DATI... 3 2.1 PRINCIPI PER LA CLASSIFICAZIONE DEI
DettagliDall esperienza della Porta di Dominio italiana, l API Gateway conforme alle normative della Pubblica Amministrazione.
Dall esperienza della Porta di Dominio italiana, l API Gateway conforme alle normative della Pubblica Amministrazione Govlet PagoPA Indice 1 Introduzione...3 2 Esecuzione...3 2.1 Fase Preliminare - Scelta
DettagliRETI DI IMPRESA E BLOCKCHAIN
RETI DI IMPRESA E BLOCKCHAIN La nuova governance dei dati Elisa Pau Resp. Area Consulting SIXTEMA SPA Reti di Impresa e Blockchain Visione delle relazioni in una Rete di Impresa Reti «Giuridiche» Reti
DettagliIl progetto NoiPA "Ottieni SPID" 12 febbraio 2019
Il progetto NoiPA "Ottieni SPID" 12 febbraio 2019 Agenda I servizi NoiPA NoiPA e AgID Il progetto «Ottieni SPID» Possibili evoluzioni 2 I servizi NoiPA NoiPA e AgID Il progetto «Ottieni SPID» Possibili
Dettagli2. ACCESSO AL PORTALE
Sommario Indice generale 1. Introduzione... 3 2. Accesso al portale... 3 2.1. Accesso tramite Smart Card... 4 2.2. Accesso tramite OTP Manager... 5 2.3. Accesso tramite SPID... 6 3. Definizione degli utenti...
DettagliRegolamento per la disciplina di accesso e riutilizzo delle banche dati
Consiglio di Bacino Polesine Progetto: Regolamento Uso: Interno Regolamento per la disciplina di accesso e riutilizzo delle banche dati Versione 0.0.1 SOMMARIO 1 APPROVAZIONI... 3 2 LISTA DI DISTRIBUZIONE...
DettagliDue applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva
Due applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva Gabriella Cattaneo Security Technical Engineer Sun Microsystems, Inc. Autenticazione in un ambiente di SSO tramite
DettagliIl Paese che cambia passa da qui. ForumPA. 26 maggio 2016
ForumPA 26 maggio 2016 1 I ruoli GESTORI DI IDENTITA Identity provider Identificano gli utenti Attribuiscono le credenziali Autenticano gli utenti su richiesta dei fornitori di servizio FORNITORI DI SERVIZI
DettagliIstituto nazionale per l'assicurazione contro gli infortuni sul lavoro Circolare 30 novembre 2015, n.81
Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro Circolare 30 novembre 2015, n.81 Adeguamento dei sistemi di autenticazione Inail per l'accesso ai servizi online. Nuove modalità di
DettagliAllegato A: Regole tecniche per la gestione dell identità.
Allegato A: Regole tecniche per la gestione dell identità. Art. 1. Aventi diritto alle Credenziali-People 1. Per l accesso ai Servizi-People sviluppati nell ambito del Progetto-People, il Comune rilascia
DettagliL innovazione tecnologica nel territorio toscano. Prato, 24 Maggio 2011 Ing. Laura Castellani
L innovazione tecnologica nel territorio toscano Prato, 24 Maggio 2011 Ing. Laura Castellani Innovazione: : cogliere e indirizzare le nuove opportunità E-Business Politiche per le imprese E-Society Politiche
DettagliDesign Pattern Authenticator. Authenticator. Authenticator. Authenticator. User Authenticator AuthenticationInfo login() verify()
Design Pattern Intento: permettere di verificare che il soggetto che intende accedere al sistema è chi dice di essere Contesto: i sistemi software contengono risorse che possono essere di valore in quanto
DettagliScheda tecnica NUOVI PROFILI LEGALE RAPPRESENTANTE DITTA, AMMINISTRATORE UTENZE DIGITALI E DATORE DI LAVORO
Scheda tecnica NUOVI PROFILI LEGALE RAPPRESENTANTE DITTA, AMMINISTRATORE UTENZE DIGITALI E DATORE DI LAVORO DCOD Ufficio relazione con l utenza Dicembre 2015 1 2 1. Registrazione di una ditta ai servizi
DettagliComune di Venezia Scheda descrittiva del programma Hub di autenticazione SPID
Comune di Venezia Scheda descrittiva del programma Hub di autenticazione SPID Pagina 1 di 5 Indice 1 PREMESSA...3 1.1 OGGETTO OFFERTO IN RIUSO...3 1.2 TIPOLOGIA DI OGGETTO OFFERTO IN RIUSO:...3 1.3 REFERENTI...3
DettagliRegione del Veneto Sezione Sistemi Informativi Standard Regionali. Copyright Regione del Veneto tutti i diritti riservati
Regione del Veneto Sezione Sistemi Informativi Standard Regionali Disciplinare prodotti Versione 0.2.0 Modello documento NT_ModelloNotaTecnica_v01.3.dot Nome doc.: SPC_MyId_ProcessoAttivazione_v.0.2.0.doc
DettagliGESTIONE DOCUMENTALE E DEMATERIALIZZAZIONE. Syllabus Versione 2.0
GESTIONE DOCUMENTALE E DEMATERIALIZZAZIONE Syllabus Versione 2.0 Informatica Giuridica Modulo 4 Gestione documentale e dematerializzazione (Versione 2.0) Il seguente Syllabus riguarda il Modulo 4 Gestione
DettagliAllegato D MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI
Allegato D MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI 1 INDICE 1. PREMESSA 3 2. DEFINIZIONI 3 3. MISURE DI SICUREZZA APPLICATE ALL INI 4 3.1 INFRASTRUTTURA FISICA 4 3.2 REGISTRAZIONE DEGLI UTENTI ED
DettagliL'interoperabilità dei protocolli informatici
L'interoperabilità dei protocolli informatici Ing. Laura Castellani Roma Forum PA, 14 maggio 2009 1 Dematerializzazione e semplificazione Dematerializzazione del sistema documentale = dematerializzazione
DettagliREGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA
REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE E DICHIARAZIONI PER VIA TELEMATICA Approvato con Deliberazione del Consiglio Comunale n. 80 del 20 dicembre 2011 1 REGOLAMENTO PER LA PRESENTAZIONE DI ISTANZE
DettagliINFORMAZIONI SUL CERTIFICATO DIGITALE
Redatto da: CS: Velio Mirai 23/02/2009 Verificato da: CS: Velio Mirai 23/02/2009 Approvato da: CS: Velio Mirai 23/02/2009 INFORMAZIONI SUL CERTIFICATO DIGITALE Nota Generalità. Il certificato digitale
DettagliALBO VOLONTARIATO (v ) UTENTE ORGANIZZAZIONE VOLONTARIATO
DIREZIONE GENERALE PROTEZIONE CIVILE, PREVENZIONE E POLIZIA LOCALE UNITÀ ORGANIZZATIVA PROTEZIONE CIVILE ALBO VOLONTARIATO (v. 1.3.2) UTENTE ORGANIZZAZIONE VOLONTARIATO Realizzato a cura di: LOMBARDIA
DettagliRegolamento per la disciplina di accesso e riutilizzo delle banche dati
Sistemi Informativi Progetto: Regolamento Uso: Interno Regolamento per la disciplina di accesso e riutilizzo delle banche dati Versione 0.0.1 Nome doc.: ver. 0.0.1.doc Pagina: 1/6 SOMMARIO 1 APPROVAZIONI...
DettagliSistema di interscambio dell Agenzia del Territorio
PAG. 1 DI 15 Sistema di interscambio dell Agenzia del Territorio Inquadramento generale 26 ottobre 2007 DOC. ES-23-IS-07 PAG. 2 DI 15 Sistema di Interscambio - Inquadramento generale Indice 1. INTRODUZIONE...
DettagliSERVIZIO DI RILASCIO DELLE
SERVIZIO DI RILASCIO DELLE DICHIARAZIONI SOSTITUTIVE DEL PROTESTO Checklist di collaudo Dicembre 2017 Sommario 1 Introduzione... 4 2 Documentazione di riferimento... 4 3 Piano dei collaudi esterni... 5
DettagliDirezione Generale Diritti di Cittadinanza e Coesione Sociale. Gruppo di Coordinamento Sviluppo SISPC
Gruppo di Coordinamento Sviluppo SISPC Sistema Informativo Sanitario della Prevenzione Collettiva Istruzioni per il primo accesso al sistema 2 di 13 Matrice della Redazione e Revisione Fasi Responsabilità
DettagliAggiornamento del 29 Settembre 2011
Aggiornamento del 29 Settembre 2011 Fonte TechNet Individuazione requisiti minimi di complessità per le password Individuazione criteri di conservazione delle password Disattivazione credenziali di autenticazione
DettagliLa gestione informatica dei documenti. Identità digitale e firme elettroniche
La gestione informatica dei documenti Identità digitale e firme elettroniche Padova, 21 maggio 2016 Stefano Allegrezza Agenda Sistemi di identificazione informatica Identità digitale: lo SPID I sistemi
Dettagli