Upload
luca-mauri
View
119
Download
1
Embed Size (px)
Citation preview
Driver di Business:
• Outsourcing
• Iniziative di business basate su
modelli di collaborazione
• Fusioni Aziendali
• Software as a Service (SaaS)
Driver Tecnologici:
• Service Oriented Architecture
• Cloud Computing
Nuovi Driver di Business e Tecnologici richiedono nuove strategie
per la gestione e la propagazione dell’identità digitali
I modelli di gestione delle identità digitali si stanno evolvendo verso una centralità dell’utente
User Centered
• Identità fornita dall’utente
• Elevata interattività
User Controlled
• Utilizzo dell’identità sotto controllo dell’utente
• Possibili scenari di interattività
User Consented
• Utilizzo dell’identità controllata da «Authorities» alle
quali l’utente ha fornito delega in virtù di un contratto
• Interattività non prevista
Approccio Tradizionale
• Un utente ha un numero distinto di identità, una per ogni Organizzazione.
• Duplicazione delle informazioni personali, di
identità, di autenticazione
Approccio Federato
• Un utente ha la possibilità di autenticarsi presso una organizzazione e poi fruire in modo trasparente di servizi esterni
Company AIdentity A
Company BIdentity B
Company CIdentity C
Company AIdentity A
Company BIdentity A
Company CIdentity A
• Frustrante per l’utente
• Costoso per le organizzazioni
• Migliore User Experience
• Abilitante per economie di scala
• Dal punto di vista formale, con il termine Federazione si intende• La capacità di un’organizzazione di riconoscere ed autorizzare identità
esterne al proprio perimetro organizzativo
• La relazione esistente fra due entità
• Un’associazione comprendente un qualsiasi numero di Service Provider ed Identity Provider
• La Federazione richiede un’infrastruttura di Trust su cui i modelli di Business Federati vengono implementati
• I modelli di Business devono contemplare:• Scenari di cooperazione
• Agreement su tipologia formato e sintassi dei dati da trasmettere
• Le difficoltà più diffuse nell’adozione delle identità federate si possono riassumere in:
Ed
uca
tion• Scarsi skill riguardo gli standard alla base della federazione:
• SAML, Claims
• Ws-Security, WS-policy, Ws-Security Policy, WS-Federation
• Difficoltà nel definire effettivi scenari di utilizzo
• cliente radicato ad una gestione centralizzata delle utenze e
dei servizi
• La gestione federata delle identità digitali è un fattore abilitante in termini di:
• Riduzione dei costi:
• Minori costi di gestione dell‘Identity Management tramite Fed SSO e Web SSO
• Riduzione della complessità associata allo sviluppo delle applicazioni
• Riuso dei servizi IT esistenti
• Possibilità di outsourcing
• Aumento dell’efficienza:
• Integrazione dei processi di business
• Sicurezza End-to-End
• Time to market
• Quality of service (user experience)