Sistema di Identity & Access Management

La crescente diffusione ed evoluzione della tecnologia informatica, le recenti normative che sanciscono la necessità per gli Enti della Pubblica Amministrazione di dotarsi di strumenti e servizi digitali a beneficio della semplificazione del dialogo tra PA, cittadini e imprese, ha posto in essere una vera e propria trasformazione verso un’amministrazione nuova, digitale e più efficiente. L’Ente INPS, già da tempo, ha determinato la centralità del sistema informatico nel complesso del proprio assetto organizzativo, quale strumento primario di produzione e distribuzione di servizi offerti, individuando nel relativo corretto funzionamento il principale fattore critico per il raggiungimento degli scopi istituzionali.

Tutto ciò impone una corretta distribuzione e gestione delle informazioni, in modo da assicurare l’integrità e qualità dei dati e, nello stesso tempo, garantire che a ogni utente siano fornite tutte e sole le informazioni di propria competenza.
Si sono rese quindi evidenti nuove e più impegnative esigenze di protezione dell'integrità del sistema informativo dai vari fattori di rischio (accessi accidentali, dolo, errori, ecc.).
In partnership con Leonardo, CODIN ha progettato e implementato l’infrastruttura informatica di gestione delle identità del sistema informativo di INPS e di controllo degli accessi alle applicazioni per un’utenza di circa 35.000 fra dipendenti e collaboratori e 1700 Direttori di sede e loro Delegati.

Tra le principali funzionalità supportate dalla soluzione IAM (Identity and Access Management) implementata da CODIN possiamo citare le seguenti:

  • completa gestione del ciclo di vita di tutte le utenze delle diverse componenti del sistema informativo INPS (creazione, modifica, sospensione, revoca di credenziali di accesso e di profili autorizzativi);
  • acquisizione delle anagrafiche degli utenti da fonti informative esterne (integrazione con il sistema informatico per la gestione del personale e dell’organizzazione interna);
  • gestione delle credenziali di accesso e dei profili autorizzativi assegnati agli utenti del sistema informativo, necessari per accedere a sottosistemi informatici integrati con la piattaforma IDM (IBM Z/OS, Microsoft Active Directory, IBM Lotus Notes, Web Access Manager, sottosistemi legacy proprietari, ecc.);
  • gestione delle credenziali di accesso e dei profili autorizzativi per le applicazioni web intranet (circa 150 applicazioni web based, realizzate con tecnologie eterogenee);
  • supporto di metodi di autenticazione differenti per l’accesso ad applicazioni web intranet (autenticazione “weak”, strong authentication basata su OTP, autenticazione integrata con il dominio Active Directory, ecc.);
  • federazione delle identità con sistemi informativi di enti esterni attraverso il supporto del protocollo SAML (es.: Interforze, INPDAP, ENPAV, ENPAB, ENASARCO, ed altri ancora).

L’implementazione del sistema Identity Manager ha portato alla realizzazione e alla personalizzazione di workflow di provisioning e di connettori per l’integrazione di numerosi sistemi eterogenei:

  • directory utenze di Rete e Gruppi (Microsoft Active Directory);
  • sistema di posta elettronica e di collaboration IBM Lotus Domino;
  • sistema IBM RACF di gestione delle utenze e profili di accesso alle procedure legacy in ambiente host;
  • sistema di gestione delle utenze delle applicazioni ex-AS/400;
  • archivio Anagrafico Unico (ARCA Nazionale e Locale);
  • modulo SRM di SAP per l’accesso al sistema di e-procurement;
  • altri sistemi legacy proprietari dell’Istituto (Archivio Anagrafico Unico Nazionale, sistema di accounting delle applicazioni legacy dell’area Pensioni, ecc.).

La piattaforma di Identity and Access Management è stata realizzata con l’impiego dei prodotti Oracle SUN Identity Manager, Access Manager, Directory Server, Application Server e Gateway per Active Directory e Lotus Domino; l’implementazione del sistema ha richiesto una customizzazione molto spinta delle componenti software di base, realizzata dal team di progetto di CODIN.

idm

Servizi

Nell’ambito del progetto, CODIN si è occupata dei seguenti servizi:

  • analisi del contesto tecnico ed organizzativo di INPS per l’identificazione dei processi organizzativi di autorizzazione e delega da implementare sul sistema Identity Management;
  • analisi dei sottosistemi informatici e delle policy di sicurezza da adottare per una corretta implementazione delle procedure di provisioning;
  • progettazione e implementazione del sistema di Identity Management;
  • progettazione e implementazione del sistema di Web Access Management, del contesto di single sign-on, delle procedure di federazione delle identità e dei plug-in di autenticazione forte;
  • manutenzione correttiva ed evolutiva della piattaforma;
  • assistenza all’utenza (Direttori di sede INPS, operatori informatici dislocati presso le sedi territoriali, utenti finali delle diverse componenti del sistema informativo dell’Istituto);
  • supporto specialistico e sistemistico per l’integrazione del sistema IAM con applicazioni realizzate da terze parti;
  • conduzione e monitoraggio del sistema, upgrade di componenti software, installazione patch, etc.

Benefici

L’intervento progettuale ha portato al raggiungimento dei seguenti benefici:

  • bonifica degli archivi preesistenti di utenze, operazione che ha evidenziato un elevato numero di utenze obsolete mai disattivate.
  • realizzazione di una console unificata, destinata ai Direttori di Sede, per la gestione centralizzata delle identità e delle autorizzazioni di accesso alle diverse componenti del sistema informativo.
  • gestione dell’Integrità, della qualità e della disponibilità dei dati, nel rispetto dei processi e delle policy dell’Ente, proteggendo contestualmente i dati da accessi non autorizzati.