IDENTITY AND ACCESS MANAGEMENT E FEDERAZIONE

Virginia Calabritto
2012 unpublished
La rete telematica è in costante crescita e così i servizi online che, in modo sempre più penetrante, rappresentano un aspetto della nostra quotidianità. I servizi in rete si distinguono in servizi ad accesso libero e servizi ad accesso controllato. Ogni giorno studenti, ricercatori e docenti accedono a contenuti e servizi (risorse 1) ad accesso controllato con modalità diverse, la più diffusa è l'utilizzo dell'informazione utenza/password, informazione diversa per ciascuna risorsa. Da questo
more » ... isorsa. Da questo punto di vista l'ampia disponibilità di risorse in rete crea all'utente, ma non solo a lui, diversi problemi, non ultimo quello della memorizzazione di un numero sempre più ampio di coppie utenza/password. L'articolo è teso ad illustrare, nel dettaglio, scenario e problematiche per passare quindi ad accennare alle tecnologie che possono costituire una soluzione, ovvero, l'Identity Management, il Single Sign On e le federazioni di infrastrutture di autenticazione e autorizzazione e, quindi, a degli esempi tra cui IDEM, la prima federazione italiana di Infrastrutture di Autenticazione e Autorizzazione, che coinvolge gli enti della comunità scientifica ed accademica e i fornitori di servizi. Keywords IAM, identità, SSO, beni culturali. 1. Lo scenario La rete telematica è in costante crescita e così i servizi on line che, in modo sempre più penetrante, rappresentano un aspetto della nostra quotidianità. I servizi in rete si distinguono fra quelli ad accesso libero e quelli ad accesso controllato. Ogni giorno studenti, ricercatori e docenti accedono a contenuti e servizi ad accesso controllato con modalità diverse. Pensiamo ad esempio ai servizi di una biblioteca: dall'ingresso fisico in biblioteca, per il quale generalmente si esibisce un badge, al collegamento in rete da postazione fissa o mediante WiFi, quindi attraverso l'utilizzo di un certificato digitale o di utenza/password; dall'accesso a banche dati bibliografiche al download del full-text di riviste elettroniche; dall'utilizzo dell'OPAC a quello dei discovery tool. Pensiamo poi a servizi più generici come la posta elettronica, le piattaforme collaborative o le piattaforme e-learning utilizzate, a seconda dell'utente, per caricare corsi, svolgere prove o fruire lezioni. Ed infine, come ultimi esempi, ma non certo con minor potenziale in quest'ambito, pensiamo ai sempre più numerosi portali 1 In rete l'utente trova disponibili contenuti, dati, piattaforme e applicazioni, con il termine risorsa sinteticamente ci si riferisce ad uno di questi servizi e li si distingue dai servizi fornitori e gestori di identità
fatcat:xxp3fvzwqvei3kneg7gc7d2uta