Ministero delle Infrastrutture e dei Trasporti

Chi siamo Chi siamo
Soluzioni Soluzioni
- Istruzione
  Una soluzione completa e collaudata per il mondo dell'Istruzione
- Sanità
  Una soluzione completa e collaudata per il mondo della Sanità
- PA
  Una soluzione completa e collaudata per il mondo della PA
- Finanza
  Una soluzione completa e collaudata per il mondo Finanza
- Su misura
  Una soluzione personalizzata sulle tue esigenze
Sviluppo Sviluppo
Blog
Supporto
Contatti Contatti

Cosa abbiamo fatto per Ministero delle Infrastrutture e dei Trasporti

Nel 2021 la Direzione Generale per la Digitalizzazione del Ministero delle Infrastrutture e dei Trasporti ha deciso di aggiornare la propria infrastruttura di accesso ai servizi informatici integrandola con i sistemi di autenticazione forte e basati sull’Identità Digitale al fine di migliorare ulteriormente il livello tecnico di sicurezza e fugare ogni possibile rischio di attacchi o negligenze derivante, ad esempio, dalla presenza di componenti ormai obsolete. Con il supporto di Tirasa s.r.l., azienda da tempo affermata nella comunità Open Source e specializzata nell’ambito dell'Identity & Access Management (IAM), si è avviato così un processo di aggiornamento che è poi sfociato in una soluzione più ampia di gestione delle identità e degli accessi.

La soluzione

La prima richiesta di MIT per Tirasa è stata, appunto, quella di aggiornare Apereo CAS all’ultima versione disponibile per garantire una maggiore affidabilità ed un elevato livello di sicurezza della propria infrastruttura di autenticazione. Successivamente, grazie all’esperienza di Tirasa in ambito IAM e alle sue capacità di cogliere le necessità dei propri clienti, il MIT ha deciso di estendere la sua infrastruttura introducendo un sistema di gestione delle identità digitali basato su Apache Syncope, l’Identity Manager Open Source concepito da Tirasa e donato all’Apache Software Foundation nel 2012.

Tale sistema rappresenta una soluzione centralizzata per la gestione dei permessi e per il controllo degli accessi ed è integrata con diversi applicativi ai quali garantisce accesso in Single Sign-On (SSO), protezione da richieste non riconosciute/autorizzate e gestione centralizzata del ciclo di vita delle sessioni e delle autorizzazioni.

La soluzione realizzata consente agli utenti di autenticarsi mediante l’utilizzo di credenziali classiche verificate sulla risorsa Active Directory (utenti interni), oppure tramite credenziali SPID/CIE/CNS/eIDAS, verificate delegando l’autenticazione ad un gateway per l’autenticazione tramite Identità Digitale, esterno alla soluzione, oppure mediante credenziali verificate in Multi-Factor Authentication (MFA) tramite integrazione con Microsoft Azure Active Directory.

In particolare, l’uso integrato di un gateway per l’autenticazione tramite Identità Digitale con le politiche di conferimento delle autorizzazioni e di accesso alle applicazioni implementabili tramite Apereo Case e Apache Syncope consente di gestire casi in cui l’accesso a specifiche applicazioni va garantito a personale non in servizio perché in posizione di comando, di distacco o in pensione.

L’accesso alle applicazioni integrate avviene in SSO, nel rispetto delle autorizzazioni, definite a livello centrale, secondo una politica di Group-Based Access Control (GBAC) e/o Attribute-Based Access Control (ABAC). In pratica l’assegnamento a determinati gruppi e/o il valore di determinati attributi, propri dell’utente o relativi ad un assegnamento di gruppo, possono implicare l’accesso, o meno, a determinati servizi applicativi.

Benefici rilevati

L’infrastruttura di autenticazione basata su Apache Syncope consente una gestione dinamica ed un monitoraggio continuo dei permessi di accesso ai servizi applicativi offerti dal Ministero.

La possibilità di utilizzare una console di amministrazione centralizzata e user-friendly porta un enorme beneficio per gli amministratori del sistema i quali, delegati al monitoraggio e alla configurazione del sistema nel suo complesso, possono contare su un aiuto valido e affidabile per la rapida implementazioni di logiche di business complesse, atte a garantire maggiore sicurezza e controlli capillari.

Grazie alla soluzione realizzata, ad oggi MIT può vantare una piattaforma IAM completa e integrata, facile da gestire e da monitorare, assolutamente robusta e sicura e totalmente in linea con le esigenze specifiche del Ministero.

Il Ministero è pienamente soddisfatto della nuova infrastruttura di autenticazione e ne riconosce tutte le potenzialità legate alla tecnologia Open Source. È, altresì, consapevole che l’esperienza e il supporto di Tirasa hanno permesso di costruire uno strumento dotato di grande flessibilità e semplicità di integrazione.

Chi è Ministero delle Infrastrutture e dei Trasporti

Il Ministero delle Infrastrutture e dei Trasporti (MIT) è l’organo italiano competente che programma e gestisce le infrastrutture, i sistemi a rete e i sistemi informativi nazionali, che si occupa delle opere pubbliche e di tutti quei progetti volti a migliorare la qualità della vita delle persone e a superare i divari territoriali, e che affronta la sfida della mobilità sostenibile nell’ambito della gestione dell’intero sistema dei trasporti (stradale, ferroviario, aereo e marittimo). Inoltre, grazie alla collaborazione con il Corpo delle Capitanerie di Porto-Guardia Costiera, esso monitora il traffico marittimo e regola i principali meccanismi di sicurezza in mare.

Tra le altre cose, il MIT mette a disposizione numerosi servizi on-line ai quali possono accedere diversi utenti, sia interni che esterni al Ministero. Pertanto, il MIT è dotato di una propria infrastruttura di autenticazione per controllare l’accesso alle risorse e per gestire gli utenti in sicurezza. Tale infrastruttura è basata su Apereo CAS e, pertanto, può vantare tutti i benefici di un prodotto Open Source, dall’apertura e adattabilità fino alla garanzia della portabilità dei dati.

Una soluzione completa e collaudata per il mondo della PA

Abbiamo già risolto problemi complessi in maniera semplice

Leggi le esperienze di chi ha già scelto Tirasa per le identità digitali

ASL CN1

Sanità

Tirasa ha fornito un progetto per l'ASL CN1 per migliorare la gestione degli accessi e dell'identity management nel settore sanitario. La soluzione implementata è stata progettata per gestire gli accessi di circa 8000 utenti, tra cui medici, operatori sanitari, tecnici, amministrazione e visitatori esterni, fornendo loro diritti di accesso o restrizioni a seconda delle loro identità.

Con la soluzione proposta, l'ASL CN1 ha ottenuto un sistema di autenticazione e gestione delle identità scalabile, robusto e sicuro che soddisfa le esigenze di migliaia di utenti.

Azienda ULSS 6 EUGANEA

Sanità

L'obiettivo è stato quello di rinnovare e standardizzare la gestione degli utenti e l'intero processo di autorizzazione ai servizi informatici.

La soluzione è stata sviluppata con Apache Syncope con il supporto di Tirasa per le implementazioni e personalizzazioni.

Esercito Italiano

L'Esercito, tramite la sua organizzazione deputata alla gestione, allo sviluppo e alla sicurezza delle infrastrutture di rete e dei sistemi / servizi informativi, ha la necessità di gestire migliaia di utenti su sorgenti eterogenei quali database Oracle, LDAP, Zimbra e Active Directory: lo scenario tipico in cui un sistema di Identity Management è chiamato a mettere ordine.

La selezione dei prodotti Open Source ha premiato Apache Syncope e Tirasa, che ha supportato il personale dell'Esercito nella costruzione del miglior sistema IdM possibile in risposta alle esigenze specifiche.

Gordon Food Service

Su misura

Tirasa è entrata nel progetto IDaaS (Identity as a Service) di Gordon Food Service dopo la fase iniziale in cui era stata già effettuata l'implementazione di politiche di accesso basate su entitlement tramite Okta, che aveva centralizzato le funzionalità di autenticazione e autorizzazione per tutte le applicazioni aziendali per circa 400.000 utenti.

Consapevoli di quanto sia fondamentale gestire identità e permessi utenti direttamente nella nostra infrastruttura, abbiamo iniziato un lungo processo di ridefinizione del nostro approccio, basandolo su Cloud Computing e le migliori componenti software, con l'aiuto di Tirasa per quanto riguarda Apache Syncope. (Team Lead di Gordon Food Service)

Istituto Zooprofilattico Sperimentale dell'Abruzzo e del Molise "Giuseppe Caporale"

Distribuiti su una ventina di applicazioni web eterogenee, l’Istituto mette i propri servizi IT a disposizione di molti di questi utenti interni ma soprattutto di decine di migliaia di esterni che operano giornalmente su di essi. Con l’intenzione di rinnovare e standardizzare i propri servizi, IZSAM ha recentemente evidenziato le seguenti esigenze specifiche.

A valle di una PoC realizzata da Tirasa e basata su Apereo CAS e Apache Syncope, l’Istituto ha deciso di procedere su questa strada ingaggiando Tirasa stessa per la realizzazione dell’intera infrastruttura.

iWelcome

Su misura

L'identity management è un elemento centrale della trasformazione digitale anche se il tradizionale concetto di gestione degli accessi e delle identità non è più sufficiente. L'IdM "as a service" (IDaaS) di iWelcome fornisce tutte le funzionalità alle organizzazioni per interagire con i propri dipendenti, interni o esterni, con applicazioni interne o in cloud.

Il provisioning è coinvolto nella gestione di dati interni ed esterni attraverso specifici connettori per utenti, gruppi e attributi. Questi componenti spesso hanno la necessità di essere fatti su misura per incontrare i requisiti di una specifica distribuzione. Il supporto enterprise di Tirasa ci ha dato la gestibilità, la scalabilità e la flessibilità di connettere e proteggere milioni di consumatori e di clienti enterprise

Nivo1

Su misura

AP Express di Nivo1 è la piattaforma SaaS che fornisce automazione della contabilità fornitori che ha avuto recentemente una crescita significativa sia della propria utenza nonché delle funzionalità applicative. Nivo1 ha recentemente deciso un'importante miglioria di AP Express: permettere ai propri clienti l'autenticazione attraverso i loro strumenti interni di gestione identità.

Tirasa ha costruito per Nivo1 una piattaforma IAM completa e integrata, basata su strumenti Open Source come Apache Syncope e Apereo CAS, garantendo così il pieno controllo, cliente per cliente, sia della gestione del ciclo di vita delle utenze sia dei vari aspetti di autenticazione ed autorizzazione. Tale combinazione di strumenti fornisce a Nivo1 un solido vantaggio competitivo.

Ospedali Riuniti di Ancona

Sanità

La continua ricerca di miglioramento dei processi amministrativi e clinici ha imposto una revisione del sistema di gestione delle utenze e degli accessi ai servizi informatici offerti dall'azienda stessa. In particolare si è evidenziata la necessità di poter usufruire di meccanismi di autenticazione ed autorizzazione centralizzati.

Attualmente l'intera infrastruttura, basata su Apache Syncope, gestisce circa 5.000 utenti, sincronizzati periodicamente con l'anagrafica centrale.

PlainID

Su misura

PlainID è la soluzione focalizzata sull'Autorizzazione, e mette in sicurezza gli apparati digitali tramite una piattaforma di autorizzazione basata su politiche centralizzate. PlainID fornisce agli esperti IAM un mezzo intuitivo per controllare l'intero processo di autorizzazione all'interno delle proprie organizzazioni.

Scegliamo Apache Syncope per la gestione delle utenze e degli account all'interno della nostra piattaforma di autorizzazione, sopratutto a causa della grande flessibilità e semplicità di integrazione offerte dal prodotto. Ulteriori punti a favore sono stati la profonda conoscenza e l'ottimo supporto forniti da Tirasa

PTC

Su misura

PTC Vuforia è la piattaforma di realtà virtuale aumentata più avanzata al mondo, usata da più di 200mila utenti. Il sistema di Identity Management di Vuforia è stato migrato da una soluzione proprietaria ad una costruita su Apache Syncope.

Tirasa ha fornito un supporto tempestivo, sempre seguito da verifiche successive allo scopo di assicurarsi che tutti i problemi fossero stati risolti in maniera soddisfacente.

Stichting Bibliotheek.nl

Istruzione

Uno dei progetti aveva il compito di implementare una infrastruttura centralizzata per la gestione degli accessi e delle identità. L'obiettivo della infrastruttura IAM è quello di gestire tutti gli utenti della biblioteca nazionale olandese, sulla base delle utenze inserite continuativamente dalle biblioteche locali. In questo modo tutti i membri della biblioteca olandese possono autenticarsi ed utilizzare i servizi digitali connessi con l'inf...

Stichting Bibliotheek.nl è molto soddisfatta di Apache Syncope come prodotto ed intende estendere i propri servizi in questo ambito grazie ad esso.

SURFnet

Istruzione

La missione di SURFnet è di migliorare l’università e la ricerca per mezzo della promozione, sviluppo e messa in opera di infrastrutture ICT sicure che facilitino l’utilizzo ottimale delle possibilità offerte dall’ICT stessa.

SURFnet sta pianificando l'utilizzo di Syncope all’interno del proprio software di gestione delle identità e collaborazione.

SWM

La soluzione basata su Syncope viene inizialmente utilizzata per il pagamento in mobilità per gli utenti del trasporto pubblico. Tra le altre cose, fornisce funzionalità di auto-registrazione, accesso, reset della password e sospensione / riattivazione. I dati degli utenti sono sincronizzati con altri sistemi di backend.

SWM è molto soddifisfatta sia del supporto della community sia di quello commerciale offerto da Tirasa.

Università di Helsinki

Istruzione

La gestione delle identità e degli accessi è particolarmente difficile in ambiente universitario dato che molti utenti posseggono due o più ruoli. Per esempio, diversi laureandi sono anche dipendenti dei loro dipartimenti. Nel mondo accademico molti impiegati hanno contratti temporanei o borse di studio. A causa di tali fattori è molto importante che la gestione del ciclo di vita delle identità non sia troppo stringente e che i collegamenti tr...

Negli ultimi anni la nostra conoscenza di Apache Syncope è cresciuta considerevolmente, soprattutto grazie al supporto vitale fornito da Tirasa. Abbiamo ricevuto infatti aiuti sotto diverse forme, come esempi di codice da utilizzare come modello per l'implementazione o soluzioni a problemi di configurazione ed altri errori che abbiamo riscontrato.

Università di Pavia

Istruzione

Dopo aver affidato a Tirasa la redazione di uno studio di fattibilità relativo ad una soluzione IAM che, oltre al livello applicativo, tenesse conto anche del controllo degli accessi a risorse quali parcheggi e locali riservati, l'Università ha inoltre provveduto ad incaricare la stessa azienda della realizzazione di una vera e propria soluzione Physical Identity & Access Management (PIAM).

L'accesso al sistema è possibile tramite SPID, grazie all'estensione funzionale fornita da Tirasa.

Università di Porto

Istruzione

U.Porto combina educazione di alto livello focalizzata sulle vocazioni ed i talenti individuali con le necessità del mercato, avendo l'obiettivo dichiarato di essere la migliore fucina scientifica del Portogallo. Ha l'impegno di convertire in benefici per la società il talento e l'innovazione delle sue 14 facoltà, della sua scuola di business e dei suoi oltre 50 certi di ricerca.

Attualmente U.Porto è l'università più internazionale del Portogallo, grazie alla cooperazione attiva con centinaia di istituzioni di formazione superiore in tutto il mondo. L'ambizione è quella di diventare parte delle 100 migliori università al mondo entro il 2020.

UShareSoft

Su misura

Il nuovo modulo consente la gestione di audit (report), policy, ruoli, utenti, task e entitlement. Al momento UForge usa il servizio IDM embedded per l'autenticazione e l'autorizzazione basata su ruoli (RBAC) attraverso speciali entitlement. Il livello di persistenza utilizzato è basato su SQL mentre, tramite il servizio di connessione a risorse esterne, viene utilizzato un sistema LDAP V3 per la memorizzazione di ruoli, utenti ed entitlement....

Il servizio di gestione delle identità UShareSoft è basato su Apache Syncope, espressamente scelto per la completa interfaccia RESTful.

Virgin Voyages

Su misura

Nello scenario iniziale le identità venivano trasferite da vari sistemi HR (compreso Workday) verso Azure AD tramite Okta. La situazione si è rivelata presto problematica per vari fattori: mancanza di controllo sul processo, diversi punti di fallimento e difficoltà a scalare.

Gestire la complessità dei flussi di identità tra la base a terra e le varie navi è un task complesso ed estremamente delicato: per questo motivo abbiamo scelto l'Open Source per gestire tutto. Potersi fidare di Tirasa per la costruzione del nostro sistema di Identity and Access Management è stata una piacevole novità.