Net Studio ha maturato una consistente esperienza sulle tematiche di Web Access Management e di Enterprise Single Sign-On.

Il Web Access Management gestisce i processi di autenticazione e autorizzazione per l’accesso alle risorse Web aziendali.

Un sistema di Web Access Management garantisce:

  1. La riduzione dei compiti routinari dei responsabili delle applicazioni, mediante la centralizzazione della gestione
  2. L’attribuzione delle autorizzazioni di accesso in base al ruolo di ciascun utente, secondo regole predefinite (modello RBAC: Role-Based Access Control)
  3. L’autenticazione Interaziendale decentrata, secondo le logiche della Identità Federata. L’instaurazione di meccanismi di “Trust” tra Enti pubblici e/o aziende permette la condivisione delle risorse applicative, rendendo i portali per il cittadino o i sistemi di e-Commerce trasparenti all’utente già autenticato
  4. La “sicurizzazione” delle applicazioni, che beneficeranno dei metodi di autenticazione robusta centralizzata
  5. La possibilità di utilizzare anche le applicazioni che non son dotate di un sistema di autenticazione, che potranno recuperare le informazioni sugli utenti utili all’applicazione stessa tramite un canale sicuro

Net Studio ha acquisito una considerevole conoscenza nella gestione dell’Identità Federata, implementandola sia in ambito pubblico che privato.

L’Enterprise Single Sign-On è un sistema client-oriented che semplifica la vita a chi deve usare le applicazioni aziendali, siano esse client-server o web.

Un sistema di Enterprise Single Sign-On prevede che l’utente si autentichi la prima volta, senza più rifarlo dopo. L’abbinamento del SSO con metodi di Strong Authentication equivale all’adozione di una porta blindata: dentro “casa” si potranno così lasciare aperte “le porte” senza che occorra una chiave per ogni “stanza”.

Un sistema di Enterprise Single Sign-On offre i seguenti vantaggi:

  1. Archivia le credenziali in uno “store” personale; protetto e accessibile esclusivamente dall’utente stesso
  2. Sgrava l’utente dal dover ricordare e gestire tutte le diverse password di tutte le diverse risorse aziendali
  3. Recupera e fornisce in automatico le credenziali all’applicazione, velocizzando l’autenticazione
  4. Diminuisce moltissimo le chiamate all’Help Desk per richieste inerenti le problematiche sulla password
  5. Fornisce un sistema di password policy alle applicazioni che non ne son dotate, contribuendo al rispetto delle leggi vigenti in tema di sicurezza dei dati informatici

L’approccio di analisi e definizione dei requisiti è fondamentale nell’ottica di creare un processo di gestione degli accessi sulle applicazioni aziendali (Web e non Web).

Net Studio ha definito un approccio metodologico che ha l’obiettivo di soddisfare le richieste di progetto realizzando una completa sinergia con il Cliente, mediante l’adozione di tecniche e strumenti di Project Management che consentono di pianificare e mantenere il controllo sull’andamento del progetto. Esso è un insieme di attività finalizzate al raggiungimento di un determinato obiettivo, nel rispetto dei vincoli in termini di tempo, costo e qualità prestabiliti.

L’approccio prevede alcune linee guida di tipo gestionale e operativo:

1)  Gestionale

L’obiettivo è suddividere le attività in Milestone separate, consequenziali e/o parallele. La continua attività di verifica/scambio di informazioni con il Cliente permette di mantenere costantemente il focus sull’obiettivo finale, apportando le eventuali modifiche che si ritengono necessarie. Nel processo di gestione viene prevista tutta la realizzazione della documentazione operativa, che consente di tenere traccia di tutti gli aspetti funzionali, organizzativi e tecnologici relativi alla soluzione implementata. Al termine del Progetto, sono normalmente previsti dei percorsi di qualificazione e addestramento del personale interno (Knowledge Transfer) che garantirà la più appropriata gestione dei nuovi componenti introdotti.

2)  Operativo

La delivery della soluzione viene inizialmente effettuata in contesti delimitati e controllabili, in modo da prevenire e gestire ogni criticità. Una volta verificato il buon funzionamento ed apportate le eventuali modifiche, viene concordato col Cliente un modello di roll-out che possa ridurre gli impatti sull’operatività degli utenti.

Per salvaguardare gli investimenti tecnologici ed infrastrutturali del Cliente, per quanto possibile, verranno riutilizzate le componenti hardware preesistenti. Parimenti è obiettivo del progetto integrare la soluzione tecnologica con i processi organizzativi e le modalità operative già in essere.

Garantire la piena interoperabilità delle nuove tecnologie con i sistemi preesistenti è un altro dei vantaggi che Net Studio cerca di garantire fin dal primo momento in cui viene coinvolta in un progetto.

Come azienda di consulenza, è nostro impegno costante implementare soluzioni in previsione di una crescita dell’ambiente sia dal punto di vista applicativo che tecnologico e funzionale.

Nello specifico, le macro attività previste in un progetto di Web Access Management e/o Enterprise Single Sign-On sono le seguenti:

  • Assessment (Raccolta requisiti Analisi preliminare)
  • Analisi funzionale e Progettazione tecnica
  • Implementazione e Unit Test in ambiente di Pre-Produzione
  • Implementazione, System Test e Certificazione in ambiente di Produzione
  • Knowledge Transfer
  • Roll-out
  • Follow-up (post-avviamento)