Federazione

La soluzione proposta: Identità Federata

Elemento chiave dell’infrastruttura proposta è la capacità di interoperare con altre amministrazioni secondo il modello dell’identità federata.

Il modello di Identità Federata, ha come obiettivo quello di erogare servizi federando le identità tra le diverse entità che offrono servizi. L'uso del termine federato è qui inteso nell'accezione di sicurezza, potendo cioè avere fiducia sulla provenienza della richiesta di servizio. Questo modello prevede due attori che concocorrono a fornire un servizio all'utente:

• il Service Provider che fornisce il servizio applicativo
• l'Identity Provider che fornisce il servizio di identità

Le tecnologie e gli standard che sottendono a questo modello, consentono ad un utente riconoscito e dall' Identity Provider di utilizzare i servizi offerti da un Service Provider senza essere nuovamente autenticato.

Se gli scenari di cooperazione prevedono inoltre un accesso ai servizi ristretto a specifiche categorie di utenza, caratterizzate dal possesso di una determinata qualifica o ruolo ,il problema si arricchisce della necessità di instaurare rapporti di mutua fiducia in merito all’attribuzione di queste qualifiche oltre alla necessità di verificare che la semantica della stessa qualifica sia la medesima in entrambi i domini.

Regione Toscana aderisce al progetto interregionale ICAR e quindi al sistema interregionale di autenticazione (TASK-INF 3) e dunque partecipa al processo con cui verranno definite a livello interregionale :

• le informazioni utili a identificare il soggetto richiedente un determinato servizio
• gli attributi utili a determinare l’abilitazione all’accesso
• le modalità con cui verranno veicolate le informazioni sui soggetti richiedenti credenziali nelle interazioni tra domini di cooperazione applicativa