Identity and Access Manager - IAM

IAM è un gateway basato sulla piattaforma WSO2 IM che implementa tutte le modalità di accesso previste dal CAD

Un applicativo (portale web o app mobile) si può interfacciare con IAM tramite SAML 2 o OpenId Connect.

Ogni portale di servizio implementa un client (SP SAML 2 o Client OIDC) che comunica con la componente IDP dell'IAM; a sua volta, l'IAM si presenta come Service Provider verso il mondo SPID/CIE/eIDas e implementa anche la funzionalità di interfacciamento tramite CNS.
 
Le applicazioni federate usufruiscono dei vantaggi offerti della piattaforma:
  • Utilizzo di protocolli standard per la federazione
  • Utilizzo di tutte le modalità di autenticazione previste dal CAD (SPID/CIE/CNS/eIDas)
  • Disaccoppiamento rispetto alle modalità di autenticazione previste dal CAD: le eventuali modifiche alle regole tecniche hanno un impatto nullo o molto limitato sugli applicativi federati.
  • Utilizzo della modalità username/password per utenti di back-office o non previsti dal CAD
  • Integrazione di repository di utenti esistenti in diversi formati (ldap, active directory, database etc)
  • Single Sign On: una volta inserita la password, non è più necessario autenticarsi su altri portali federati durante la sessione di lavoro
  • Multi-tenancy: totale isolamento di domini applicativi
  • Adaptive Login: possibilità di creare script da lanciare dopo il login, ad esempio per rafforzare la sicurezza e bloccare comportamenti anomali

 

Documenti di riferimento

Specifiche tecniche per l'integrazione con IAM
Allegato A
Metadata SAML dell'IDP di test
Procedura per l'integrazione con LDAP esterni

 

Software

Setup SimpleSAMLPHP IAM Regione Puglia