Università di Helsinki

University of Helsinki

L'Università di Helsinki è la più grande università in Finlandia, contando 35.000 studenti e circa 8.000 dipendenti. L'università si è piazzata tra le prime 100 al mondo in numerose statistiche. Nel 2013, l'università ha lanciato il progetto IAM con l'obiettivo primario di rinnovare il sistema di gestione delle identità.

La gestione delle identità e degli accessi è particolarmente difficile in ambiente universitario dato che molti utenti posseggono due o più ruoli. Per esempio, diversi laureandi sono anche dipendenti dei loro dipartimenti. Nel mondo accademico molti impiegati hanno contratti temporanei o borse di studio. A causa di tali fattori è molto importante che la gestione del ciclo di vita delle identità non sia troppo stringente e che i collegamenti tra le identità e le unità organizzative siano flessibili.

Le università finlandesi sono interconnesse da un buon sistema di federazione, HAKA, basato sulle tecnologie Shibboleth/SAML2. La federazione definisce alcune precondizioni circa l'implementazione della gestione delle identità in termini di tecnologia e processi. Questi includono ad esempio l'identificazione affidabile degli utenti al momento della creazione di un account o della consegna delle credenziali.

Quando l'Università di Helsinki ha iniziato il processo di rinnovamento del proprio sistema IdM, il punto di partenza è stato quello di verificare l'esistenza di un prodotto open source che potesse essere utilizzato come base per costruire la nuova soluzione. Sapevamo bene quanto fosse difficile che anche un prodotto commerciale fosse in grado di implementare i nostri requisiti a meno di pesanti interventi, e di conseguenza eravamo pronti a personalizzazioni estese in ogni caso. Inoltre avevamo deciso che il sistema dovesse essere in larga parte implementato internamente: ciò ci avrebbe permesso di rispondere rapidamente ai requisiti in rapida evoluzione durante la fase di manutenzione.

Tra tutti i sistemi open source disponibili abbiamo selezionato Apache Syncope, dato che ha soddisfatto le nostre aspettative durante la fase di valutazione nella PoC. Essendo questa l'università in cui è nato Linux, non abbiamo certo dubbi circa l'utilizzo di soluzioni open source.

Negli ultimi anni la nostra conoscenza di Apache Syncope è cresciuta considerevolmente, soprattutto grazie al supporto vitale fornito da Tirasa. Abbiamo ricevuto infatti aiuti sotto diverse forme, come esempi di codice da utilizzare come modello per l'implementazione o soluzioni a problemi di configurazione ed altri errori che abbiamo riscontrato.

       

« Ritorna