Identity e Access Management nell'era delle Federazioni

Il problema del riconoscimento dell’utente e dell’attribuzione dei relativi permessi è una difficoltà tipica in tutte le situazioni in cui vengono fornite particolari risorse informatiche, dove è richiesto una autenticazione e autorizzazione. Inoltre Internet non ha meccanismi precisi per identificare “chi comunica con chi”: è sempre mancata cioè una infrastruttura per la gestione delle identità, e di conseguenza le imprese, le Pubbliche Amministrazioni e le singole persone hanno nel tempo dovuto sviluppare una serie di soluzioni isolate, parziali e spesso incompatibili per risolvere i loro contingenti problemi di identificazione nelle transazioni. In questo lavoro prendiamo atto che lo sviluppo dei cosiddetti e-services porta all’uso incondizionato dell’identità federata caratterizzata da una distinzione tra chi eroga i servizi e chi assicura che i servizi siano erogato all’entità giusta. Dopo una introduzione al problema si illustrano diversi modelli di identity management e si evidenziano le caratteristiche del modello federativo anche da un punto di vista tecnologico ed infrastrutturale (cap. 2 e 3). Nel capitolo 4 si mettono in risalto le soluzioni adottabili per le Pubbliche Amministrazioni. Infine si conclude riassumendo la situazione attuale e constatando che esistono solo problemi di governance a tutti i livelli per la proficua operazione di Identità Federata.