Driver di Business:

• Outsourcing

• Iniziative di business basate su

modelli di collaborazione

• Fusioni Aziendali

• Software as a Service (SaaS)

Driver Tecnologici:

• Service Oriented Architecture

• Cloud Computing

Nuovi Driver di Business e Tecnologici richiedono nuove strategie

per la gestione e la propagazione dell’identità digitali

I modelli di gestione delle identità digitali si stanno evolvendo verso una centralità dell’utente

User Centered

• Identità fornita dall’utente

• Elevata interattività

User Controlled

• Utilizzo dell’identità sotto controllo dell’utente

• Possibili scenari di interattività

User Consented

• Utilizzo dell’identità controllata da «Authorities» alle

quali l’utente ha fornito delega in virtù di un contratto

• Interattività non prevista

Approccio Tradizionale

• Un utente ha un numero distinto di identità, una per ogni Organizzazione.

• Duplicazione delle informazioni personali, di

identità, di autenticazione

Approccio Federato

• Un utente ha la possibilità di autenticarsi presso una organizzazione e poi fruire in modo trasparente di servizi esterni

Company AIdentity A

Company BIdentity B

Company CIdentity C

Company AIdentity A

Company BIdentity A

Company CIdentity A

• Frustrante per l’utente

• Costoso per le organizzazioni

• Migliore User Experience

• Abilitante per economie di scala

• Dal punto di vista formale, con il termine Federazione si intende• La capacità di un’organizzazione di riconoscere ed autorizzare identità

esterne al proprio perimetro organizzativo

• La relazione esistente fra due entità

• Un’associazione comprendente un qualsiasi numero di Service Provider ed Identity Provider

• La Federazione richiede un’infrastruttura di Trust su cui i modelli di Business Federati vengono implementati

• I modelli di Business devono contemplare:• Scenari di cooperazione

• Agreement su tipologia formato e sintassi dei dati da trasmettere

• Le difficoltà più diffuse nell’adozione delle identità federate si possono riassumere in:

Ed

uca

tion• Scarsi skill riguardo gli standard alla base della federazione:

• SAML, Claims

• Ws-Security, WS-policy, Ws-Security Policy, WS-Federation

• Difficoltà nel definire effettivi scenari di utilizzo

• cliente radicato ad una gestione centralizzata delle utenze e

dei servizi

• La gestione federata delle identità digitali è un fattore abilitante in termini di:

• Riduzione dei costi:

• Minori costi di gestione dell‘Identity Management tramite Fed SSO e Web SSO

• Riduzione della complessità associata allo sviluppo delle applicazioni

• Riuso dei servizi IT esistenti

• Possibilità di outsourcing

• Aumento dell’efficienza:

• Integrazione dei processi di business

• Sicurezza End-to-End

• Time to market

• Quality of service (user experience)