Skip to main content

Il Documento descrittivo del Processo di Accreditamento degli Utenti della propria Organizzazione

La partecipazione alla Federazione IDEM (“Federazione”) abilita l’organizzazione partecipante (“Partecipante”) ad utilizzare la tecnologia di Shibboleth di condivisione degli attributi relativi alle identità per gestire l’accesso alle risorse on-line che possono essere rese disponibili all’interno della comunità IDEM.

Un obiettivo della Federazione è quello di sviluppare, nel tempo, degli standard per le organizzazioni al fine di assicurare che le asserzioni sugli attributi che vengono scambiate siano sufficientemente robuste e fidate per gestire l’accesso ad importanti risorse protette. Con la crescita della fiducia interna, la Federazione spera  che i Partecipanti alla fine possano fidarsi dei sistemi di identity management e dei sistemi di gestione di accesso alle risorse degli altri partecipanti come si fidano dei propri.

Fondamentalmente ci si aspetta dai Partecipanti che essi forniscano agli altri Partecipanti asserzioni sugli attributi autorevoli e accurate e che ciascuno riceva asserzioni sugli attributi protette e nel rispetto dei vincoli di privacy imposti dalla Federazione o dalla fonte delle informazioni. Per raggiungere tale obiettivo IDEM richiede che ogni Partecipante renda disponibile agli altri Partecipanti certe informazioni di base riguardanti il proprio sistema di identity management, incluse le informazioni relative agli attributi che vengono utilizzati per la Federazione.

I due criteri per garantire che gli Identity Provider forniscano asserzioni di attributi fidate sono:

  1. Il sistema di gestione delle identità ricada sotto la supervisione degli organismi che hanno responsabilità direttive e gestionali nell’Organizzazione
  2. Il sistema che emette le credenziali per gli utenti finali (e.g., PKI certificates, userids/passwords, Kerberos principals, etc.) sia dotato di appropriate misure di gestione del rischio (e.g., authentication and authorization standards, security practices, risk assessment, change management controls, audit trails, etc.)

ULTERIORI INFORMAZIONI:

* Modello DOPAU DOPAU_V0.4_20091202

* Come scrivere il DOcumento del Processo di Accreditamento degli Utenti (DOPAU) in 1 giorno
intervento di Angelo Saccà e Paola Laguzzi (Università di Torino) al Primo IDEM DAY (24 Novembre 2009)

PresentazionePresentazione (PDF 255 KB) Filmato StreamingFilmato Streaming