Identity and Access Manager - IAM
IAM è un gateway basato sulla piattaforma WSO2 IM che implementa tutte le modalità di accesso previste dal CAD
Un applicativo (portale web o app mobile) si può interfacciare con IAM tramite SAML 2 o OpenId Connect.
Ogni portale di servizio implementa un client (SP SAML 2 o Client OIDC) che comunica con la componente IDP dell'IAM; a sua volta, l'IAM si presenta come Service Provider verso il mondo SPID/CIE/eIDas e implementa anche la funzionalità di interfacciamento tramite CNS.
Le applicazioni federate usufruiscono dei vantaggi offerti della piattaforma:
- Utilizzo di protocolli standard per la federazione
- Utilizzo di tutte le modalità di autenticazione previste dal CAD (SPID/CIE/CNS/eIDas)
- Disaccoppiamento rispetto alle modalità di autenticazione previste dal CAD: le eventuali modifiche alle regole tecniche hanno un impatto nullo o molto limitato sugli applicativi federati.
- Utilizzo della modalità username/password per utenti di back-office o non previsti dal CAD
- Integrazione di repository di utenti esistenti in diversi formati (ldap, active directory, database etc)
- Single Sign On: una volta inserita la password, non è più necessario autenticarsi su altri portali federati durante la sessione di lavoro
- Multi-tenancy: totale isolamento di domini applicativi
- Adaptive Login: possibilità di creare script da lanciare dopo il login, ad esempio per rafforzare la sicurezza e bloccare comportamenti anomali
Documenti di riferimento
Specifiche tecniche per l'integrazione con IAM | ||
Allegato A | ||
Metadata SAML dell'IDP di test | ||
Procedura per l'integrazione con LDAP esterni | ||
Software
Setup SimpleSAMLPHP IAM Regione Puglia |