Identity management is a broad administrative area that deals with identifying individuals in a network and controlling access to resources in that system by placing restrictions on the established identities of the individuals. Federated identity management is the means of linking a person's electronic identity and attributes, stored across trusted multiple distinct identity management systems.
Con il termine identità elettronica di un soggetto (utente, computer, software) s'intende l'insieme di dati digitali che identificano il soggetto in maniera univoca all'interno di un dominio informatico. I dati digitali che compongono l'identità elettronica sono di solito composti da un insieme di valori del tipo "attributo = valore". Il processo completo della gestione dell'identità, dalla fase di creazione fino alla sua eliminazione, viene chiamato la gestione dell'identita elettronica.L'autenticazione è il processo che permette ad un soggetto (utente, computer, software) di verificare la corretta identità di un altro soggetto con cui intende comunicare. L'autorizzazione, invece, è il processo mediante il quale ad un soggetto già autenticato si garantisce o si nega l'accesso ad un servizio in base all'identità ed ai ruoli che lo identificano. Spesso, per autorizzare l'accesso ad un servizio, più che l'identità del soggetto serve conoscere il ruolo della persona autenticata. Ad esempio, un medico di un ospedale, indipendentemente da chi sia, ha diritto di accedere ad un servizio "X" gestito dallo stesso ospedale. La verifica di accesso in base ai ruoli ricoperti permette inoltre di poter garantire l'anonimato del soggetto che accede ad un determinato servizio.I meccanismi di autenticazione ed autorizzazione sono processi ortogonali tra di loro e possono essere quindi gestiti da due entità indipendenti; in questo modo, un certo soggetto può autenticarsi presso un'entità "K" e accedere ad un servizio gestito da un'entità "L" differente. Per la gestione dell'identità elettronica in ambienti distribuiti occorre utilizzare un'infrastruttura tecnologica di AAI (Authentication and Authorization Infrastructure) che permette di creare un sistema per la gestione e lo scambio degli attributi tra i diversi gestori d'identità e fornitori di servizi.Nella gestione dell'identità di un soggetto è molto importante il ruolo del protocollo standard Single Sign On (SSO) che permette ad un soggetto di autenticarsi una prima volta e di accedere a tutti i servizi distribuiti forniti da un dominio informatico senza la necessità di autenticarsi per ognuno di essi. Questo rende necessario mettere in piedi un'infrastruttura di AAI che implementa il SSO e far si che tutti i servizi interni di un ente possano autorizzare l'accesso mediante il SSO. Un ente che intende partecipare ad una federazione di SSO deve come prima cosa realizzare un infrastruttura di SSO al proprio interno.
Il Fascicolo Sanitario Elettronico - Infrastruttura tecnologica e codifica dei dati - L'identita' federata
G Aracri;MC Buzzi;E Cardillo;MT Chiaravalloti;M Ciampi;A Coronato;M Cossentino;G De Pietro;I Florio;F Folino;A Gebrehiwot;R Guarasci;F Iozzi;E Pasceri;R Rizzo;P Storniolo;
2012
Abstract
Identity management is a broad administrative area that deals with identifying individuals in a network and controlling access to resources in that system by placing restrictions on the established identities of the individuals. Federated identity management is the means of linking a person's electronic identity and attributes, stored across trusted multiple distinct identity management systems.| File | Dimensione | Formato | |
|---|---|---|---|
|
prod_360010-doc_118180.pdf
solo utenti autorizzati
Descrizione: Il Fascicolo Sanitario Elettronico - Infrastruttura tecnologica e codifica dei dati - L'identita' federata
Tipologia:
Versione Editoriale (PDF)
Licenza:
Creative commons
Dimensione
167.08 kB
Formato
Adobe PDF
|
167.08 kB | Adobe PDF | Visualizza/Apri Richiedi una copia |
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
