CA: Iam “federato” per l’extended enterprise

Semplificare la gestione delle identità e degli accessi per migliorare i servizi all’utente in modo che possa facilmente accedere a più servizi anche se offerti da diverse realtà, legate tra loro da un rapporto di collaborazione o di partnership. Ecco la ricetta Ca per uno Iam federato

Pubblicato il 04 Dic 2008

p90-molteni

Al termine di un programma di beta-testing svolto presso un esteso gruppo di utenti che, nel corso di alcuni mesi, ha permesso di verificarne l’efficacia sul campo, lo scorso novembre, in occasione del CA World di Las Vegas, la casa di Islandia ha presentato CA Federation Manager. Si tratta di un prodotto che rafforza significativamente la già vasta offerta CA nell’area delle soluzioni per l’Identity & Access Management, indirizzato com’è alla sicurezza delle cosiddette “partnership federate”, ossia di quelle situazioni dove due o più diverse realtà decidono di fare in modo che un utente possa accedere con un solo “login” ai rispettivi sistemi informativi per dare o ricevere informazioni e/o eseguire operazioni. In sostanza, ciascuno dei partner federati, pur mantenendo il controllo delle identità dei propri utenti, accetta le credenziali di utenti prodotte o certificate dagli altri partner.
In linea di massima, ogni tipo di partnership può beneficiare di una soluzione che, come chiarisce Elio Molteni, Solution Strategist Security Direct Sales di CA Italia, “permette la condivisione sicura, veloce e semplice di informazioni tra i vari portali che un’azienda deve mettere a disposizione come servizi all’utente”. Oltre a migliorare nettamente la user experience e l’immagine di efficienza che ne deriva, l’identità federata permette di ridurre i costi di gestione del ciclo di vita delle identità, che per la cosiddetta azienda estesa, che deve gestire, oltre a quelle dei dipendenti, anche le identità e gli accessi dei clienti e dei partner, diventa elevato. La nuova soluzione CA inoltre applica i princìpi dell’identità federata anche al livello dei ruoli. “Se mi connetto al portale principale con un dato ruolo – spiega Molteni – quando mi connetto sull’altro portale vengo identificato secondo tale ruolo, ricevendo quindi le abilitazioni del caso”. Il concetto può essere spinto dall’identità per ruolo fino all’identità per azienda, per cui la società X può decidere di abilitare a determinate operazioni qualsiasi utente sia certificato come dipendente della società Y.
Il mercato potenziale per i sistemi d’identità federata è notevole. Secondo Molteni, la Pa e le istituzioni finanziarie sono i settori più interessanti e interessati, ma in realtà: “Tutto ciò che è legato a requisiti di condivisione di informazioni e transazioni sicura e di reciproca fiducia può essere veicolato attraverso un tale sistema”. Inoltre la tecnologia CA permette d’implementare una soluzione di Federation management anche tra aziende con sistemi di identity management di altri fornitori, purché questi rispettino gli standard di riferimento del settore, la cui intercompatibilità è oggi peraltro acquisita. Perché il sistema funzioni occorre però, come è ovvio, che ci sia chi faccia da identity provider, certificando gli utenti (e per questo CA ha anche preso accordi per dotare di sistemi di strong authentication le sue soluzioni) e ruoli. Può essere la capogruppo per i suoi partner, la finanziaria per i suoi clienti, o chi altro, ma dev’essere comunque una realtà nella quale tutti i “federati” abbiano fiducia. Ma oltre alla fiducia, occorre anche una nuova cultura che comprenda come, rendendo più semplice ma non per questo meno sicuro l’accesso ai sistemi, si renda un servizio alla produttività e alla snellezza del business.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2