Il problema del riconoscimento dell’utente e dell’attribuzione dei relativi permessi è una difficoltà tipica in tutte le situazioni in cui vengono fornite particolari risorse informatiche, dove è richiesto una autenticazione e autorizzazione. Inoltre Internet non ha meccanismi precisi per identificare “chi comunica con chi”: è sempre mancata cioè una infrastruttura per la gestione delle identità, e di conseguenza le imprese, le Pubbliche Amministrazioni e le singole persone hanno nel tempo dovuto sviluppare una serie di soluzioni isolate, parziali e spesso incompatibili per risolvere i loro contingenti problemi di identificazione nelle transazioni. In questo lavoro prendiamo atto che lo sviluppo dei cosiddetti e-services porta all’uso incondizionato dell’identità federata caratterizzata da una distinzione tra chi eroga i servizi e chi assicura che i servizi siano erogato all’entità giusta. Dopo una introduzione al problema si illustrano diversi modelli di identity management e si evidenziano le caratteristiche del modello federativo anche da un punto di vista tecnologico ed infrastrutturale (cap. 2 e 3). Nel capitolo 4 si mettono in risalto le soluzioni adottabili per le Pubbliche Amministrazioni. Infine si conclude riassumendo la situazione attuale e constatando che esistono solo problemi di governance a tutti i livelli per la proficua operazione di Identità Federata.

Identity e Access Management nell'era delle Federazioni

MANZOTTI, MICHELE;MARCANTONI, Fausto;POLZONETTI, Alberto;RE, Barbara
2010-01-01

Abstract

Il problema del riconoscimento dell’utente e dell’attribuzione dei relativi permessi è una difficoltà tipica in tutte le situazioni in cui vengono fornite particolari risorse informatiche, dove è richiesto una autenticazione e autorizzazione. Inoltre Internet non ha meccanismi precisi per identificare “chi comunica con chi”: è sempre mancata cioè una infrastruttura per la gestione delle identità, e di conseguenza le imprese, le Pubbliche Amministrazioni e le singole persone hanno nel tempo dovuto sviluppare una serie di soluzioni isolate, parziali e spesso incompatibili per risolvere i loro contingenti problemi di identificazione nelle transazioni. In questo lavoro prendiamo atto che lo sviluppo dei cosiddetti e-services porta all’uso incondizionato dell’identità federata caratterizzata da una distinzione tra chi eroga i servizi e chi assicura che i servizi siano erogato all’entità giusta. Dopo una introduzione al problema si illustrano diversi modelli di identity management e si evidenziano le caratteristiche del modello federativo anche da un punto di vista tecnologico ed infrastrutturale (cap. 2 e 3). Nel capitolo 4 si mettono in risalto le soluzioni adottabili per le Pubbliche Amministrazioni. Infine si conclude riassumendo la situazione attuale e constatando che esistono solo problemi di governance a tutti i livelli per la proficua operazione di Identità Federata.
2010
9781000000009
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11581/219309
 Attenzione

Attenzione! I dati visualizzati non sono stati sottoposti a validazione da parte dell'ateneo

Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact