Sicurezza e gestione utenti

 

Nella progettazione del Sira Sardegna particolare attenzione è stata data alla gestione in sicurezza della comunicazione tra gli attori e alle regole di utilizzo a seconda delle informazioni di profilazione degli attori. In pratica è stato fondamentale implementare un modello di metadati in grado di supportare le diverse realtà attuali e facilmente adattabile ai mutamenti futuri.

La prima volta quindi che un utente accede ad un servizio del Sira, esso deve autenticarsi per mezzo dell’apposito servizio, ottenendo un identificativo (ID) digitale di riconoscimento; successivamente tale ID viene utilizzato da tutti i servizi coinvolti per propagare l’identità dell’utente chiamante (in fase di attivazione di altro servizio) o per verificare l’identità del richiedente (in fase di espletamento del servizio).

L’autenticazione degli utenti avviene soltanto una volta per sessione grazie alla componente Single Sign On che consente di configurare le diverse sezioni ed i moduli applicativi della soluzione in funzione delle autorizzazioni assegnate all’utente.
La funzione di Login (Riconoscimento ed autenticazione dell’utente registrato al Portale) costituisce il punto di immissione delle credenziali che l’utente fornisce al sistema per farsi riconoscere. Proprio perché nell’eseguire tale funzione l’utente ed il sistema si scambiano informazioni riservate (la credenziali costituite da codice utente e password), si è reso necessario proteggere tale scambio di informazioni, durante l’esecuzione della funzione.

Il sistema di autorizzazione tiene conto delle diverse classi di utenti in funzione delle quali l’autorizzazione dipenderà dalla singola funzionalità, dal tipo di dato (ovvero dal tipo di oggetto che ha rilevanza ambientale - impianto, lago, pozzo, depuratore, ecc...), dalla competenza territoriale, dall’accesso in sola lettura, dalla possibilità di utilizzare delle applicazioni dedicate con permessi dipendenti dalla proprietà del dato (es. possesso di apparecchi PCB, dichiarazioni MUD ecc.).

La piattaforma di sicurezza per l’accesso alle funzioni e ai dati, riunisce:

  • la gestione centralizzata delle identità;
  • l’autenticazione unica che propaga le credenziali di login a tutte le applicazioni;
  • la gestione della profilatura, che comprende la gestione delle informazioni necessarie ai moduli verticali per il controllo della sicurezza in fase di accesso ai dati;
  • la compatibilità con i sistemi di autenticazione federati previsti dalle linee guida della Regione Sardegna.