| Info |
|---|
Revisione completata |
| Warning | ||
|---|---|---|
| ||
GSI (Governo dei Servizi e dell'Identità) --> PST (Progetti e Servizi Trasversali) MA mantenere il significato di governo dei servizi e delle identità. |
Table of Contents
Premessa
Con Negli atenei, anche se con rare eccezioni, negli atenei sia la direzione sistemi informativi che informativi e le singole unità organizzative (dipartimenti, centri, biblioteche, eccetc.) acquistano o sviluppano in autonomia servizi diretti agli stessi target utente. Di controagli stessi target utente. Inoltre, non c’è si ha una conoscenza diffusa dei servizi dei servizi disponibili e queste le diverse strutture raramente analizzano insieme i bisogni degli utenti e pianificano le funzionalità da esporre loro.
...
La piattaforma tecnologica CINECA PST (Progetti e Servizi Trasversali), integrata nella soluzione U-GOV, risponde al bisogno di delle grandi organizzazioni come gli atenei di gestire i propri servizi e l'autorizzazione dinamica degli utenti a quei servizi, cioè ovvero copre le funzionalità di governo dei servizi e delle identità. Una gestione così integrata è infatti oggi indispensabile più oggi più che in passato per dominare la complessità crescente, soddisfare esigenze di servizio via via maggiori e indirizzare il budget in modo più mirato.
La soluzione PST di governo dei servizi e delle identità contiene contiene un modello di governance dei servizi e gli strumenti per attuarlo. Ha lo scopo di fornire una piattaforma di integrazione e controllo per attuarlo:
- web application, web service, processi e dati catalogati come asset
- interoperabilità e integrazione di servizi costruiti con tecnologie eterogenee, tramite standard
- esposizione degli asset in un ambiente organico tramite standard internazionali
- autenticazione e single sign-on (SSO)
- autorizzazione dinamica ai servizi in base allo stato dei servizi e alle variazioni sul di ruolo dell’utente lungo la carriera nella sua carriera
- una sola console di gestione unificata per gli amministratori dei servizi
- report comprensivo comprensivi dei servizi online e KPI indicatori di performance sul loro stato e gradimento, per gli organi di governo.
La piattaforma è stata sviluppata sulla base di esigenze e modelli tecnologici maturati principalmente insieme all'Università di Torino a partire dal 2007 e proseguiti con Sapienza Università di Roma, Università di Brescia e università europee in incontri EUNIS. La soluzione ha beneficiato del confronto con specialisti di Oracle Corporation, WSO2, Forgerock, Bonitasoft e Gartner.
Prodotti della soluzione
La Una tale soluzione Governo di governo dei servizi e dell’identità nasce per delle identità nasce allo scopo di collegare i servizi negli atenei, renderli governabili come un sistema integrato e trasformarli in asset, perché le informazioni e le applicazioni applicazioni e le informazioni in esse veicolate siano riusabili come componenti per capaci di dar vita a nuovi servizi. Con Governo dei servizi e dell’identità In questo modo si collegano servizi residenti in Cineca Ateneo e servizi residenti in Ateneoal CINECA. E si collegano questi ad altri servizi erogati da altri atenei e altri provider di servizi. È Ne risulta un modello di aggregazione per innovare e moltiplicare le possibilità di dare offrire servizi.
Per quest è divisa in La soluzione è idealmente composta da tre aree di prodotto: lifecycle delle persone, lifecycle dei servizi e lifecycle delle relazioni tra fra persone e servizi; più un’area di servizi di base funzionali alle tre. Il termine lifecycle indica la dinamicità data da un approccio per processi che supera quello tradizionale procedurale.
Lifecycle delle persone. Copre : copre le esigenze di gestione dell’identità digitale e il i processi di creazione e riconciliazione dei dati a partire dalle fonti che ne certificano l’autenticità. Il prodotto include Sono inclusi connettori nativi verso U-GOV e connettori verso sistemi terzi basati su standard internazionali. Include le tecnologie per l’autenticazione, il Comprende tecnologie di autenticazione, single sign-on e la federazione di atenei.
Lifecycle dei servizi. Copre : copre le esigenze di catalogazione dei servizi con processi di censimento da parte di sviluppatori interni o fornitori esterni all’ateneo, distribuzione . Include strumenti di monitoraggio della distribuzione dei servizi agli utenti e raccoltadello dello stato di funzionamento dal strumenti di monitoraggio, informazioni sull’uso e , di usco e di gradimento da parte degli utenti. Strumenti di governance per i riservati ai responsabili dei servizi e delle strategie dell’ateneo consentono di visualizzare lo stato dei servizi, la misura degli accessi e del gradimento per poter valutare valutare in maniera più efficace interventi operativi e distribuzione degli investimenti.I servizi e i dati censiti diventano cosìun asset per l’ateneo e diventano componenti con cui costruire nuovi servizi.
Lifecycle delle relazioni tra persone e servizi. Ha l’obiettivo di automatizzare dove possibile e comunque facilitare l’autorizzazione : copre l'esigenza di automatizzare l’autorizzazione degli utenti ai servizi in base agli eventi di carriera e comunque in base a regole di business con cui l’ateneo regola l’accesso delle persone ai suoi servizi.
La soluzione Governo dei servizi e dell’identità di CINECA è composta anche da un modello il cui obiettivo è governare l’intero ecosistema dei servizi dell’ateneo.
Impatto sull'organizzazione degli atenei
...
La soluzione favorisce una struttura organizzativa più chiara ed efficiente, introducendo i ruoli di:
- Responsabile responsabile delle identità digitali
- Responsabile responsabile dei servizi
- Sviluppatore sviluppatore di servizi su cloud
...
- .
Capability & Maturity model
In base alle condizioni tecniche e organizzative iniziali dell’ateneo e all’orizzonte temporale in cui desidera realizzare il percorso, la soluzione GSI PST può essere adottata secondo un percorso a tappe. L’ateneo fisserà potrà fissare i propri obiettivi e l’estensione e la profondità dell’intervento secondo un modello di adozione graduale di tipo Capability & Maturity model.
CAPABILITY | Maturity 1 | Maturity 2 | Maturity 3 | Maturity 4 | Maturity 5 |
Lifecycle delle persone | |||||
|---|---|---|---|---|---|
Gestione delle identità | Schema basato su standard internazionali | Directory Service (DS/LDAP) di classe enterprise con funzioni di central user repository (CUR). Servizi self-service: ricordami username; ricordami password; cambio password; cambio profilo. Console amministratori: gestione utenti e gruppi, cambio password; forza cambio password utente; reset smartcard. | Provisioning studenti ESSE3?CUR. Provisioning personale e strutture U-GOV?CUR. Provisioning persone e strutture da fonte locale?CUR. Auto-provisioning (Registrazione) per visitatori e convegnisti. | Auto-provisioning per prospect e imprese. Auto-provisioning per imprese con integrazione database InfoCamere.
|
|
Autenticazione | Identity provider con login page
Attribute mapper.
Adaptive authentication. | Servizi self-service: accesso con smartcard. |
|
|
|
Gestione del profilo |
| Servizi self-service: il mio profilo (comprende la pagina pubblica) |
| Servizi self-service: privacy del mio profilo. |
|
Lifecycle dei servizi | |||||
Gestione dei servizi | Governance registry (GREG). | Catalogo dei servizi CINECA
Service proxy. | Rating |
|
|
Lifecycle delle relazioni tra persone e servizi | |||||
Autorizzazione | Interfacce di provisioning delle policy. Interfacce consumer per esporre i servizi autorizzati a portale e applicazioni. Autorizzazione coarse grained ai servizi dell’Ateneo. Splash page per gli utenti. Console amministratori: gestione lifecycle autorizzazioni (con accesso ai descrittori degli utenti e dei servizi per la composizione di regole e alle notifiche di change). | Autorizzazione coarse grained ai servizi CINECA. |
|
| Autorizzazione fine grained ai servizi dell’Ateneo. |
Single sign-on |
| Custom Authentication Module. | Integrazione con la federazione IDEM. Console amministratori: gestione federazioni. |
|
|
Servizi core |
|
|
|
|
|
Dati integrati |
| Repository Dati Integrati (RDI). |
|
|
|
Audit |
| Repository Eventi di Audit (REA). |
|
|
|
Localizzazione |
| Repository di localizzazione (RLOC). |
|
|
|
Modulo di sviluppo servizi |
|
|
|
| Continuous building e deploy al team Cineca. Library di documentazione tecnica. Immagine Virtual machine per sviluppatori. |
Monitoraggio | Sonde e BAM: Identity provider; Governance registry; Console amministratori; servizi di Ateneo; interfacce per provider e consumer; login e splash page.
Stato dei servizi: pagina pubblica. | Sonde e BAM: Directory Service; Servizi self-service; servizi CINECA. | Sonde e BAM Autoprovisioning; rating dei servizi. |
|
|
...
Portabilità della soluzione
La soluzione Governo dei servizi e dell’identità è soluzione PST è stata progettata per gli scopi di organizzazioni di dimensioni diverse che condividono esigenze e alcune complessità, non è specifica per il settore Università in Italia. Ha infatti poche caratteristiche, circoscritte e gestibili come moduli opzionali, disegnate per queste e non ha vincoli di localizzazione su dati, funzionalità e idioma italianolingua italiana.
Questo perchè perché le università italiane, riguardo ai bisogni di gestione dei servizi e delle identità digitali, non sono molto diverse da organizzazioni in altri settori industriali e altri Paesipaesi. La soluzione è quindi predisposta by-design per favorire gli eventuali obiettivi di Cineca CINECA in altri settori di mercato anche fuori dai nostri confini nazionali.
Inoltre, la sua natura aggregrante, le deleghe funzionali possibili e le funzionalità di garanzia della privacy sui dati fanno della soluzione una rendono la piattaforma adatta a rendere possibile realizzare gli obiettivi di interoperabilità e federazione da sempre auspicati dal MIUR . E quelli dei (Ministero dell'Istruzione, dell'Universita e della Ricerca) e a gestire servizi orientati ai processi, che sono ormai trend internazionali consolidati sui mercati.
Per descrivere utenti e strutture organizzative abbiamo ricavato uno schema dagli standard internazionali eduPerson, eduOrg (e altri) e inserito dei descrittori specifici per il contesto delle nostre università. È un file che gestiamo come modulo di prodotto. Ed è l’unico punto della soluzione Integrazione che andrà sostituito con uno schema specifico per università non italiane e organizzazioni in altri mercati.