Sistema di Identity & Access Management

Il sistema informativo della Corte dei Conti è costituito da un’infrastruttura informatica complessa, basata su numerose componenti eterogenee, utilizzata quotidianamente da alcune migliaia di utenti, dislocati presso le sedi della Corte distribuite su tutto il territorio nazionale. Lo sviluppo del sistema Informativo è avvenuto negli anni in modo non sempre uniforme, portando ad un sistema informativo decentralizzato, composto di numerose applicazioni destinate a molte classi di utenza di piccola entità, fortemente differenziate in base ai diversi compiti istituzionali.

Si è venuta così a creare un’esigenza di razionalizzazione ed automazione del processo che guida il “ciclo di vita” delle credenziali e delle autorizzazioni assegnate agli utenti del sistema informativo aziendale.

In partnership con Sistemi Informativi S.p.A., CODIN ha preso parte al progetto di realizzazione dell’infrastruttura informatica di gestione delle identità del sistema informativo di Corte dei Conti e di controllo degli accessi alle applicazioni per un’utenza di circa 4.000 fra dipendenti e collaboratori esterni.

L’obiettivo del progetto è di individuare e definire una soluzione, in termini di architettura, tecnologia, procedure e best practice, in grado di garantire il controllo e la gestione degli accessi agli applicativi e ai dati del Sistema Informativo di Corte dei Conti.

La soluzione individuata realizza le seguenti funzionalità:

  • gestione del ciclo di vita degli utenti del sistema. (Creazione, modifica, sospensione, revoca, trasferimento di unità organizzativa);
  • acquisizione delle anagrafiche degli utenti da fonti informative esterne (Trusted Source);
  • gestione delle credenziali di accesso, dei profili autorizzativi e dei ruoli assegnati agli utenti del sistema, necessari per accedere a sistemi informatici esterni, integrati con la piattaforma IDM;
  • gestione degli accessi per l’autenticazione ed autorizzazione all’accesso;
  • gestione delle utenze e delle Policy di accesso alle risorse web intranet.

La soluzione integra diversi sistemi esterni, quali:

  • SIAP (Sistema Informativo dell’Amministrazione del Personale);
  • SISP (Sistema Informativo delle Sezioni e delle Procure);
  • SIQUEL (Sistema Informativo Questionari Enti Locali);
  • SIRTEL (Sistema Informativo Rendicontazione Telematica);
  • directory utenze di Rete e Gruppi (Active Directory) e Oracle Internet Directory (OID).

La piattaforma di Identity and Access Management è stata realizzata con prodotti Oracle (Oracle Identity Manager, Access Manager, Directory Server e Oracle Generic Tecnology connector), connettori custom in tecnologia JAVA e Web Services realizzati ad hoc.

idm

Servizi

Nell’ambito del progetto, CODIN, si è occupata dei seguenti servizi:

  • analisi del contesto tecnico ed organizzativo;
  • progettazione e implementazione di un prototipo del sistema;
  • analisi, progettazione e implementazione del sistema IAM in alta affidabilità;
  • integrazione con i sistemi esterni: SIAP, SISP, SIQEL, SIRTEL, Active Directory e OID.

Benefici

L’intervento progettuale ha portato al raggiungimento dei seguenti benefici:

  • console unificate di semplice ed immediato utilizzo, per la gestione centralizzata delle identità e delle autorizzazioni di accesso Sistema Informativo di Corte dei conti;
  • integrazione con sistemi di Identità Federate;
  • gestione dell’Integrità, della qualità e della disponibilità dei dati nel rispetto dei processi e delle policy dell’Ente, proteggendo contestualmente i dati da accessi non autorizzati.