L’innovazione è al centro della strategia di Opera21 e rappresenta il motore della sua crescita

A.O. VIMERCATE 

 
PrintSend to a friend 
 

Azienda Ospedaliera di Vimercate

Progetto Identity Management

Realizzazione e sperimentazione di un sistema di autenticazione forte e per la gestione delle identità (modulo di “identity management”) per l’accesso sicuro alle risorse e ai servizi informatici

Gli obietti del progetto pilota sviluppato da Opera21 erano quelli di testare in un ambiente reale di produzione i vantaggi ed eventualmente le difficoltà nella implementazione di un sistema di autenticazione forte che avrebbe sostituito nel tempo le precedenti credenziali di autenticazione.
I vantaggi possono essere sintetizzati in tre categorie, la cui importanza varia a seconda del contesto di utilizzo del sistema di autenticazione: sicurezza, conformità alle normative, usabilità dei sistemi informativi.

L’obiettivo minimo del progetto pilota era di testare in ambiente di produzione una soluzione in grado di autenticare con smart card e certificati digitali almeno 20 utenti, con una soluzione di single sign on che permettesse l’autenticazione ai seguenti servizi/applicativi: macchina e dominio, posta elettronica, web proxy, un applicativo client-server, un applicativo web-based.

In fase preliminare al progetto sono stati definiti il modello di controllo dell’accesso, i profili/ruoli di utente; le policy di sicurezza, i flussi di provisioning, le funzioni di reportistica.
Il sistema IDM proposto, perfettamente aderente ai requisiti di natura tecnologica previsti dal d.lgs 196 del 2003, si basa su una soluzione open source di Identity & Access Management denominata Rap3!, basata su openLDAP, che permette di gestire centralmente utenti, profili e gruppi funzionali memorizzandoli su database, per poter amministrare i permessi di accesso alle risorse ed ai servizi disponibili sulla rete aziendale.
Il progetto ha realizzato l’installazione della soluzione proposta, la configurazione della stessa in base alle esigenze precedentemente espresse e la verifica della piena funzionalità prima di procedere al suo rilascio.

La prima parte è stata dedicata alla predisposizione dell’ambiente, con l’installazione e la configurazione del sistema operativo e del software di base (OpenLDAP). Una volta testata la piena funzionalità dell’ambiente è stata eseguita l’installazione ed una prima configurazione del prodotto di identity management (Rap3!). La seconda parte è stata dedicata alla configurazione e alla personalizzazione del sistema, comprendente l’integrazione delle risorse d’utenza, la configurazione e personalizzazione degli agenti di provisioning, la configurazione delle funzionalità di audit. La terza parte stata dedicata al collaudo della soluzione prima del suo rilascio in esercizio.

Il Gruppo Opera21 ha team specializzato sui vari aspetti dell’Information Security ed ha realizzato progetti simili con relativa formazione a favore di diverse aziende ed enti pubblici, tra cui: il Comune di Cremona, le Aziende Ospedaliera San Gerardo di Monza, San Paolo di Milano, la Provincia di Como e SIS Italia SpA del Gruppo Solvay.