Università di Helsinki

Chi siamo Chi siamo
Soluzioni Soluzioni
- Istruzione
  Una soluzione completa e collaudata per il mondo dell'Istruzione
- Sanità
  Una soluzione completa e collaudata per il mondo della Sanità
- PA
  Una soluzione completa e collaudata per il mondo della PA
- Finanza
  Una soluzione completa e collaudata per il mondo Finanza
- Su misura
  Una soluzione personalizzata sulle tue esigenze
Sviluppo Sviluppo
Blog
Supporto
Contatti Contatti

Research, teaching, international interaction

Cosa abbiamo fatto per Università di Helsinki

La gestione delle identità e degli accessi è particolarmente difficile in ambiente universitario dato che molti utenti posseggono due o più ruoli. Per esempio, diversi laureandi sono anche dipendenti dei loro dipartimenti. Nel mondo accademico molti impiegati hanno contratti temporanei o borse di studio. A causa di tali fattori è molto importante che la gestione del ciclo di vita delle identità non sia troppo stringente e che i collegamenti tra le identità e le unità organizzative siano flessibili.

Le università finlandesi sono interconnesse da un buon sistema di federazione, HAKA, basato sulle tecnologie Shibboleth/SAML2. La federazione definisce alcune precondizioni circa l'implementazione della gestione delle identità in termini di tecnologia e processi. Questi includono ad esempio l'identificazione affidabile degli utenti al momento della creazione di un account o della consegna delle credenziali.

Quando l'Università di Helsinki ha iniziato il processo di rinnovamento del proprio sistema IdM, il punto di partenza è stato quello di verificare l'esistenza di un prodotto open source che potesse essere utilizzato come base per costruire la nuova soluzione. Sapevamo bene quanto fosse difficile che anche un prodotto commerciale fosse in grado di implementare i nostri requisiti a meno di pesanti interventi, e di conseguenza eravamo pronti a personalizzazioni estese in ogni caso. Inoltre avevamo deciso che il sistema dovesse essere in larga parte implementato internamente: ciò ci avrebbe permesso di rispondere rapidamente ai requisiti in rapida evoluzione durante la fase di manutenzione.

Tra tutti i sistemi open source disponibili abbiamo selezionato Apache Syncope, dato che ha soddisfatto le nostre aspettative durante la fase di valutazione nella PoC. Essendo questa l'università in cui è nato Linux, non abbiamo certo dubbi circa l'utilizzo di soluzioni open source.

Chi è Università di Helsinki

L'Università di Helsinki è la più grande università in Finlandia, contando 35.000 studenti e circa 8.000 dipendenti. L'università si è piazzata tra le prime 100 al mondo in numerose statistiche. Nel 2013, l'università ha lanciato il progetto IAM con l'obiettivo primario di rinnovare il sistema di gestione delle identità.

Istruzione

Una soluzione completa e collaudata per il mondo dell'Istruzione

Abbiamo già risolto problemi complessi in maniera semplice

Leggi le esperienze di chi ha già scelto Tirasa per le identità digitali

ASL CN1

Sanità

Tirasa ha fornito un progetto per l'ASL CN1 per migliorare la gestione degli accessi e dell'identity management nel settore sanitario. La soluzione implementata è stata progettata per gestire gli accessi di circa 8000 utenti, tra cui medici, operatori sanitari, tecnici, amministrazione e visitatori esterni, fornendo loro diritti di accesso o restrizioni a seconda delle loro identità.

Con la soluzione proposta, l'ASL CN1 ha ottenuto un sistema di autenticazione e gestione delle identità scalabile, robusto e sicuro che soddisfa le esigenze di migliaia di utenti.

Azienda ULSS 6 EUGANEA

Sanità

L'obiettivo è stato quello di rinnovare e standardizzare la gestione degli utenti e l'intero processo di autorizzazione ai servizi informatici.

La soluzione è stata sviluppata con Apache Syncope con il supporto di Tirasa per le implementazioni e personalizzazioni.

Esercito Italiano

L'Esercito, tramite la sua organizzazione deputata alla gestione, allo sviluppo e alla sicurezza delle infrastrutture di rete e dei sistemi / servizi informativi, ha la necessità di gestire migliaia di utenti su sorgenti eterogenei quali database Oracle, LDAP, Zimbra e Active Directory: lo scenario tipico in cui un sistema di Identity Management è chiamato a mettere ordine.

La selezione dei prodotti Open Source ha premiato Apache Syncope e Tirasa, che ha supportato il personale dell'Esercito nella costruzione del miglior sistema IdM possibile in risposta alle esigenze specifiche.

Gordon Food Service

Su misura

Tirasa è entrata nel progetto IDaaS (Identity as a Service) di Gordon Food Service dopo la fase iniziale in cui era stata già effettuata l'implementazione di politiche di accesso basate su entitlement tramite Okta, che aveva centralizzato le funzionalità di autenticazione e autorizzazione per tutte le applicazioni aziendali per circa 400.000 utenti.

Consapevoli di quanto sia fondamentale gestire identità e permessi utenti direttamente nella nostra infrastruttura, abbiamo iniziato un lungo processo di ridefinizione del nostro approccio, basandolo su Cloud Computing e le migliori componenti software, con l'aiuto di Tirasa per quanto riguarda Apache Syncope. (Team Lead di Gordon Food Service)

Istituto Zooprofilattico Sperimentale dell'Abruzzo e del Molise "Giuseppe Caporale"

Distribuiti su una ventina di applicazioni web eterogenee, l’Istituto mette i propri servizi IT a disposizione di molti di questi utenti interni ma soprattutto di decine di migliaia di esterni che operano giornalmente su di essi. Con l’intenzione di rinnovare e standardizzare i propri servizi, IZSAM ha recentemente evidenziato le seguenti esigenze specifiche.

A valle di una PoC realizzata da Tirasa e basata su Apereo CAS e Apache Syncope, l’Istituto ha deciso di procedere su questa strada ingaggiando Tirasa stessa per la realizzazione dell’intera infrastruttura.

iWelcome

Su misura

L'identity management è un elemento centrale della trasformazione digitale anche se il tradizionale concetto di gestione degli accessi e delle identità non è più sufficiente. L'IdM "as a service" (IDaaS) di iWelcome fornisce tutte le funzionalità alle organizzazioni per interagire con i propri dipendenti, interni o esterni, con applicazioni interne o in cloud.

Il provisioning è coinvolto nella gestione di dati interni ed esterni attraverso specifici connettori per utenti, gruppi e attributi. Questi componenti spesso hanno la necessità di essere fatti su misura per incontrare i requisiti di una specifica distribuzione. Il supporto enterprise di Tirasa ci ha dato la gestibilità, la scalabilità e la flessibilità di connettere e proteggere milioni di consumatori e di clienti enterprise

Ministero delle Infrastrutture e dei Trasporti

Nel 2021 la Direzione Generale per la Digitalizzazione del Ministero delle Infrastrutture e dei Trasporti ha deciso di aggiornare la propria infrastruttura di accesso ai servizi informatici integrandola con i sistemi di autenticazione forte e basati sull’Identità Digitale al fine di migliorare ulteriormente il livello tecnico di sicurezza e fugare ogni possibile rischio di attacchi o negligenze derivante, ad esempio, dalla presenza di componen...

L’infrastruttura di autenticazione basata su Apache Syncope consente una gestione dinamica ed un monitoraggio continuo dei permessi di accesso ai servizi applicativi offerti dal Ministero.

Nivo1

Su misura

AP Express di Nivo1 è la piattaforma SaaS che fornisce automazione della contabilità fornitori che ha avuto recentemente una crescita significativa sia della propria utenza nonché delle funzionalità applicative. Nivo1 ha recentemente deciso un'importante miglioria di AP Express: permettere ai propri clienti l'autenticazione attraverso i loro strumenti interni di gestione identità.

Tirasa ha costruito per Nivo1 una piattaforma IAM completa e integrata, basata su strumenti Open Source come Apache Syncope e Apereo CAS, garantendo così il pieno controllo, cliente per cliente, sia della gestione del ciclo di vita delle utenze sia dei vari aspetti di autenticazione ed autorizzazione. Tale combinazione di strumenti fornisce a Nivo1 un solido vantaggio competitivo.

Ospedali Riuniti di Ancona

Sanità

La continua ricerca di miglioramento dei processi amministrativi e clinici ha imposto una revisione del sistema di gestione delle utenze e degli accessi ai servizi informatici offerti dall'azienda stessa. In particolare si è evidenziata la necessità di poter usufruire di meccanismi di autenticazione ed autorizzazione centralizzati.

Attualmente l'intera infrastruttura, basata su Apache Syncope, gestisce circa 5.000 utenti, sincronizzati periodicamente con l'anagrafica centrale.

PlainID

Su misura

PlainID è la soluzione focalizzata sull'Autorizzazione, e mette in sicurezza gli apparati digitali tramite una piattaforma di autorizzazione basata su politiche centralizzate. PlainID fornisce agli esperti IAM un mezzo intuitivo per controllare l'intero processo di autorizzazione all'interno delle proprie organizzazioni.

Scegliamo Apache Syncope per la gestione delle utenze e degli account all'interno della nostra piattaforma di autorizzazione, sopratutto a causa della grande flessibilità e semplicità di integrazione offerte dal prodotto. Ulteriori punti a favore sono stati la profonda conoscenza e l'ottimo supporto forniti da Tirasa

PTC

Su misura

PTC Vuforia è la piattaforma di realtà virtuale aumentata più avanzata al mondo, usata da più di 200mila utenti. Il sistema di Identity Management di Vuforia è stato migrato da una soluzione proprietaria ad una costruita su Apache Syncope.

Tirasa ha fornito un supporto tempestivo, sempre seguito da verifiche successive allo scopo di assicurarsi che tutti i problemi fossero stati risolti in maniera soddisfacente.

Stichting Bibliotheek.nl

Istruzione

Uno dei progetti aveva il compito di implementare una infrastruttura centralizzata per la gestione degli accessi e delle identità. L'obiettivo della infrastruttura IAM è quello di gestire tutti gli utenti della biblioteca nazionale olandese, sulla base delle utenze inserite continuativamente dalle biblioteche locali. In questo modo tutti i membri della biblioteca olandese possono autenticarsi ed utilizzare i servizi digitali connessi con l'inf...

Stichting Bibliotheek.nl è molto soddisfatta di Apache Syncope come prodotto ed intende estendere i propri servizi in questo ambito grazie ad esso.

SURFnet

Istruzione

La missione di SURFnet è di migliorare l’università e la ricerca per mezzo della promozione, sviluppo e messa in opera di infrastrutture ICT sicure che facilitino l’utilizzo ottimale delle possibilità offerte dall’ICT stessa.

SURFnet sta pianificando l'utilizzo di Syncope all’interno del proprio software di gestione delle identità e collaborazione.

SWM

La soluzione basata su Syncope viene inizialmente utilizzata per il pagamento in mobilità per gli utenti del trasporto pubblico. Tra le altre cose, fornisce funzionalità di auto-registrazione, accesso, reset della password e sospensione / riattivazione. I dati degli utenti sono sincronizzati con altri sistemi di backend.

SWM è molto soddifisfatta sia del supporto della community sia di quello commerciale offerto da Tirasa.

Università di Pavia

Istruzione

Dopo aver affidato a Tirasa la redazione di uno studio di fattibilità relativo ad una soluzione IAM che, oltre al livello applicativo, tenesse conto anche del controllo degli accessi a risorse quali parcheggi e locali riservati, l'Università ha inoltre provveduto ad incaricare la stessa azienda della realizzazione di una vera e propria soluzione Physical Identity & Access Management (PIAM).

L'accesso al sistema è possibile tramite SPID, grazie all'estensione funzionale fornita da Tirasa.

Università di Porto

Istruzione

U.Porto combina educazione di alto livello focalizzata sulle vocazioni ed i talenti individuali con le necessità del mercato, avendo l'obiettivo dichiarato di essere la migliore fucina scientifica del Portogallo. Ha l'impegno di convertire in benefici per la società il talento e l'innovazione delle sue 14 facoltà, della sua scuola di business e dei suoi oltre 50 certi di ricerca.

Attualmente U.Porto è l'università più internazionale del Portogallo, grazie alla cooperazione attiva con centinaia di istituzioni di formazione superiore in tutto il mondo. L'ambizione è quella di diventare parte delle 100 migliori università al mondo entro il 2020.

UShareSoft

Su misura

Il nuovo modulo consente la gestione di audit (report), policy, ruoli, utenti, task e entitlement. Al momento UForge usa il servizio IDM embedded per l'autenticazione e l'autorizzazione basata su ruoli (RBAC) attraverso speciali entitlement. Il livello di persistenza utilizzato è basato su SQL mentre, tramite il servizio di connessione a risorse esterne, viene utilizzato un sistema LDAP V3 per la memorizzazione di ruoli, utenti ed entitlement....

Il servizio di gestione delle identità UShareSoft è basato su Apache Syncope, espressamente scelto per la completa interfaccia RESTful.

Virgin Voyages

Su misura

Nello scenario iniziale le identità venivano trasferite da vari sistemi HR (compreso Workday) verso Azure AD tramite Okta. La situazione si è rivelata presto problematica per vari fattori: mancanza di controllo sul processo, diversi punti di fallimento e difficoltà a scalare.

Gestire la complessità dei flussi di identità tra la base a terra e le varie navi è un task complesso ed estremamente delicato: per questo motivo abbiamo scelto l'Open Source per gestire tutto. Potersi fidare di Tirasa per la costruzione del nostro sistema di Identity and Access Management è stata una piacevole novità.