L'ultima sessione del ciclo dei seminari Microsoft - CRUI è dedicata a SPID - Sistema Pubblico di Identità Digitale. La sessione descrive la soluzione che Microsoft ha disegnato per i soggetti che vogliono integrarsi con SPID in modo semplice e sicuro. La soluzione consente di risparmiare tempi e costi di integrazione, aumentando la sicurezza ed il controllo e modernizzando i protocolli di autenticazione delle applicazioni.
2. AGENDA
Contesto di riferimento
Soluzione Microsoft:
Architettura di riferimento
Flusso Autenticazione
Use Case / DEMO
Principali benefici
Perché Microsoft
Approccio proposto
Conclusioni
4. Contesto di riferimento
L’adesione dell’intera pubblica amministrazione a SPID dovrà avvenire entro il 2017
SPID (Sistema Pubblico di Identità Digitale) è il sistema di
autenticazione che permette a cittadini ed imprese di accedere ai
servizi online con un’identità digitale unica
Il servizio di gestione di identità è ad oggi fornito dai seguenti
provider accreditati da AGID:
Infocert S.p.A.
Poste Italiane S.p.A.
Sielte S.p.A.
TI Trust Technologies S.r.l.0
Aruba PEC S.p.A
5. Contesto di riferimento
Le Amministrazioni per integrare un Sistema con SPID
dovranno:
Adeguare la componente di autenticazione per
utilizzare protocollo SAML 2.0
Procedere all’integrazione di tale componente con tutti
gli Identity Provider accreditati SPID, secondo la
normativa tecnica AGID (al momento 5)
6. Contesto di riferimento
Complessità d’integrazione con
ogni Identity Provider
Lo sviluppo e il test di
interfacciamento a SPID per ogni
singola applicazione può tipicamente
impegnare tempo e risorse
Integrazione con SPID:
principali impatti per le pubbliche amministrazioni
8. Soluzione Microsoft
Microsoft propone l’utilizzo di un «Access Manager
centralizzato» per gestire l’interazione verso SPID,
ottimizzando tempi e costi di integrazione per ogni singola
applicazione
Uso di Microsoft ADFS (AD Federation Services),
prodotto largamente diffuso ed incluso nella licenza di
Windows Server
9. Soluzione Microsoft / architettura di riferimento
Applicazione 1
Applicazione N
Autenticazione
(OAUTH2, SAML, WsFed)
ADFS
Utenti
esterni
Active
Directory
Utenti
interni
(opzionale)
Altre fonti di
autenticazione
(opzionale)
OS Web Server Prop Languages
App Server
10. Soluzione Microsoft / caratteristiche della soluzione
Le applicazioni non devono sviluppare singole interfacce verso
SPID
Un unico Access Manager centralizzato che si federa con SPID
Utilizzo di protocolli moderni verso le applicazioni (OAUTH2,
altrimenti SAML o WS-Fed)
Controllo e logging centralizzato degli accessi
Soluzione che sfrutta le potenzialità del prodotto e si
evolverà con la roadmap dello stesso, non legata a sviluppi
“custom”
Soluzione integrabile con Shibboleth
11. Soluzione Microsoft / dettaglio flusso di autenticazione
$
Applicazione Soluzione Microsoft
(Access Manager)
- Accesso all’applicazione
- Reindirizzamento Access Manager
Autenticazione centralizzata
su Access Manager
Token di accesso
Autenticazione ed accesso
all’applicazione
SPIDDevice
utente
Gestione autenticazione
SPID con Identity Provider
Microsoft semplifica la
complessità dell’utilizzo
di SPID
20. Principali benefici
Soluzione «pronta all’uso»
risparmio tempi e costi di integrazione SPID
Soluzione scalabile e semplice da integrare
Integrare applicazioni con SPID diventa più semplice,
anche grazie ad un range di protocolli più ampio (OAUTH2,
SAML o WS-Fed)
Sicurezza e controllo
Unico punto di accesso, controllo e log per autenticazione
Costi SW minimi
ADFS e IIS inclusi nella licenza del S.O. Windows
22. Perché Microsoft
Esperienza maturata sul campo in scenari complessi
di integrazione con SPID
ADFS prodotto largamente diffuso e leader nel suo
ambito
La tecnologia ADFS è coperta dal supporto Premier e
viene aggiornata da Microsoft
24. Attività
opzionali
Supporto alla modifica
applicazioni per
autenticaz. OAUTH2
Supporto 5gg.
post-deploy
Approccio proposto
Attivazione soluzione
in ambiente di non
produzione
Supporto ai test
di integrazione
(max. 1 appl.)
Documentazione
Attività
base
Attività
complete
Attivazione soluzione
in ambiente di non
produzione
Supporto ai test
di integrazione
(max. 3 appl.)
Disegno e
attivazione
soluzione in
produzione
Documentazione