Il crescere delle soluzioni applicative utilizzate da un’organizzazione ha fatto emergere l’esigenza di soluzioni software per la gestione sicura e centralizzata delle identità e degli accessi interni ed esterni.

Inizialmente indirizzate alle grosse organizzazioni di fascia Enterprise, le soluzioni di Identity e Access Management hanno raggiunto negli ultimi anni una vasta diffusione nell’ambito della Pubblica Amministrazione, sia come soluzioni infrastrutturali a supporto dell’erogazione dei servizi al cittadino, sia come risposta a requisiti di carattere normativo (direttive sulla Compliance), sia come strumento per la gestione federata delle identità tra Amministrazioni cooperanti
( www.progettoicar.it ).

Una infrastruttura IAM sicura e aderente alla normativa può migliorare l’efficienza delle PA nei seguenti aspetti:
  • Aprire e simultaneamente rendere sicuro l’accesso alle informazioni.
  • Espandere e potenziare i network dei partner condividendo i servizi oltre i confini dell’Amministrazione.
  • Ridurre i tempi e i costi associati alla sicurezza e alla compliance automatizzando le attività e i processi pertinenti.
  • Garantire il rispetto delle normative tramite un controllo centralizzato, la completa visibilità dei privilegi di accesso e un’omogenea applicazione delle policy di gestione delle identità.
  • Assicurare che solo gli utenti autorizzati abbiano accesso rilevando i rischi potenziali e prendendo le necessarie contromisure.
  • Ottenere risparmi e vantaggi competitivi snellendo le operazioni e automatizzando i processi.
  • Creare nuove opportunità di servizi utilizzando network collaborativi di partner per offrire servizi online in modo sicuro ed efficiente.

Una soluzione completa di Identity Management offre tutto il necessario per creare un’infrastruttura di gestione dell’identità sicura e compliant, affrontando le classiche quattro A :

  • Autenticazione e autorizzazione di tutte le richieste dell’utente per applicazioni e servizi protetti con un’unica soluzione integrata, indipendentemente dalla provenienza delle richieste o dal luogo di rilascio delle applicazioni e dei servizi.
  • Accesso alle risorse protette solo da parte degli utenti autorizzati e concessione dell’accesso solo dopo un’adeguata autenticazione.
  • Autorizzazione basata su ruoli/regole per l’applicazione di una politica centralizzata.
  • Offerta di uno strumento di deployment altamente scalabile per l’amministrazione completa e sicura delle identità (per es. registrazione, self-service, amministrazione delegata) e per il provisioning federato in caso di applicazioni e portali in ambiente extranet.
  • Introduzione più rapida di nuove applicazioni e servizi senza compromessi in termini di sicurezza o controlli della compliance.
  • Audit delle identità per tutte le applicazioni e i sistemi dell’Amministrazione.
  • Eliminazione degli interventi manuali e implementazione di una compliance permanente tramite la ricerca, l’identificazione e la rettifica automatica delle violazioni.
  • Offerta di un chiaro percorso di richieste di accesso che consenta agli auditor di identificare e correggere potenziali violazioni normative.
  • Inclusione di pacchetti di policy come punto di partenza per un conseguimento più rapido della compliance.

Forte della partnership con ORACLE, leader di mercato nelle soluzioni di Identity e Access Management, T.A.I. ha sviluppato una propria offerta caratteristica di progetti e servizi basati sulla suite di Oracle e su quella open source di OpenAM adottata da T.A.I. per il progetto ARPA come richiesto da Regione Toscana.