Al termine di un programma di beta-testing svolto presso un esteso gruppo di utenti che, nel corso di alcuni mesi, ha permesso di verificarne l’efficacia sul campo, lo scorso novembre, in occasione del CA World di Las Vegas, la casa di Islandia ha presentato CA Federation Manager. Si tratta di un prodotto che rafforza significativamente la già vasta offerta CA nell’area delle soluzioni per l’Identity & Access Management, indirizzato com’è alla sicurezza delle cosiddette “partnership federate”, ossia di quelle situazioni dove due o più diverse realtà decidono di fare in modo che un utente possa accedere con un solo “login” ai rispettivi sistemi informativi per dare o ricevere informazioni e/o eseguire operazioni. In sostanza, ciascuno dei partner federati, pur mantenendo il controllo delle identità dei propri utenti, accetta le credenziali di utenti prodotte o certificate dagli altri partner.
In linea di massima, ogni tipo di partnership può beneficiare di una soluzione che, come chiarisce Elio Molteni, Solution Strategist Security Direct Sales di CA Italia, “permette la condivisione sicura, veloce e semplice di informazioni tra i vari portali che un’azienda deve mettere a disposizione come servizi all’utente”. Oltre a migliorare nettamente la user experience e l’immagine di efficienza che ne deriva, l’identità federata permette di ridurre i costi di gestione del ciclo di vita delle identità, che per la cosiddetta azienda estesa, che deve gestire, oltre a quelle dei dipendenti, anche le identità e gli accessi dei clienti e dei partner, diventa elevato. La nuova soluzione CA inoltre applica i princìpi dell’identità federata anche al livello dei ruoli. “Se mi connetto al portale principale con un dato ruolo – spiega Molteni – quando mi connetto sull’altro portale vengo identificato secondo tale ruolo, ricevendo quindi le abilitazioni del caso”. Il concetto può essere spinto dall’identità per ruolo fino all’identità per azienda, per cui la società X può decidere di abilitare a determinate operazioni qualsiasi utente sia certificato come dipendente della società Y.
Il mercato potenziale per i sistemi d’identità federata è notevole. Secondo Molteni, la Pa e le istituzioni finanziarie sono i settori più interessanti e interessati, ma in realtà: “Tutto ciò che è legato a requisiti di condivisione di informazioni e transazioni sicura e di reciproca fiducia può essere veicolato attraverso un tale sistema”. Inoltre la tecnologia CA permette d’implementare una soluzione di Federation management anche tra aziende con sistemi di identity management di altri fornitori, purché questi rispettino gli standard di riferimento del settore, la cui intercompatibilità è oggi peraltro acquisita. Perché il sistema funzioni occorre però, come è ovvio, che ci sia chi faccia da identity provider, certificando gli utenti (e per questo CA ha anche preso accordi per dotare di sistemi di strong authentication le sue soluzioni) e ruoli. Può essere la capogruppo per i suoi partner, la finanziaria per i suoi clienti, o chi altro, ma dev’essere comunque una realtà nella quale tutti i “federati” abbiano fiducia. Ma oltre alla fiducia, occorre anche una nuova cultura che comprenda come, rendendo più semplice ma non per questo meno sicuro l’accesso ai sistemi, si renda un servizio alla produttività e alla snellezza del business.
CA: Iam “federato” per l’extended enterprise
Semplificare la gestione delle identità e degli accessi per migliorare i servizi all’utente in modo che possa facilmente accedere a più servizi anche se offerti da diverse realtà, legate tra loro da un rapporto di collaborazione o di partnership. Ecco la ricetta Ca per uno Iam federato
Pubblicato il 04 Dic 2008
