Università di Pavia

L'Università degli studi di Pavia è una università statale italiana fondata come Studium Generale nel 1361 dall'imperatore Carlo IV.
Essa è fra le più antiche del mondo e fa parte del gruppo di Coimbra (rete universitaria europea che raggruppa 39 università, alcune delle quali tra le più antiche e prestigiose in Europa, fondata nel 1985 e formalmente costituita nel 1987).

Recentemente sono state intavolate discussioni per valutare i benefici di un’eventuale introduzione di una soluzione completa di Identity & Access Management (IAM) nell’attuale infrastruttura IT di questa prestigiosa università. A valle di alcune considerazioni circa l’attuale sistema di controllo degli accessi alle risorse fisiche, si è giunti alla conclusione che l’introduzione di tale soluzione possa portare ad un duplice beneficio: da un lato essa consentirebbe di far fronte all’esigenza di migliorare gli attuali meccanismi di controllo degli accessi a risorse online e dall’altro permetterebbe di supportare e migliorare il controllo degli accessi a risorse quali parcheggi e locali riservati.
Con l’introduzione delle suddette risorse fisiche la discussione si è spostata, dunque, ad un livello superiore: dalla classica soluzione IAM si è passati a valutare l’introduzione di una soluzione Physical Identity & Access Management (PIAM).

È stato dunque individuato un possibile progetto PIAM che per dimensione economica, complessità dell’intervento, incertezza sui requisiti, presenza di possibili alternative, richiedeva un approfondimento prima che potesse esserne avviata la realizzazione.
Tale approfondimento è stato il risultato di uno studio di fattibilità sche ha preso in considerazione i sistemi informatici coinvolti nell’area di intervento, sia hardware che software.

La soluzione proposta da Tirasa è quella mostrata in figura.


Nella soluzione proposta i sistemi periferici, parcheggi, aree riservate e biblioteche, mostrati sul lato sinistro della figura, comunicano via HTTP(s) con il sistema centrale. Quest’ultimo, il quale fornisce tutte le funzionalità per la gestione delle identità digitali, per il controllo degli accessi e per il Single Sign-On, è basato su due componenti principali:

  • Identity Manager (IdM) – sistema di gestione delle identità digitali (Identity Manager);
  • Access Manager (AM) – sistema di controllo degli accessi e Single Sign-On (Access Manager).

Intorno alle componenti del sistema centrale orbitano tutte le altre risorse evidenziate in questo studio.
Tali risorse sono generalmente interessate da operazioni di sincronizzazione di dati. Da queste l'IdM reperisce le informazioni da sincronizzare localmente.

Le risorse collegate ai sistemi periferici non sono interessate da alcuna operazione di provisioning dei dati. Esse sono collegate al sistema centrale solo per la verifica delle credenziali e delle autorizzazioni.
Anche le risorse online, sebbene con modalità diverse da quelle previste per i sistemi periferici, sono collegate al sistema centrale per gli stessi motivi.

       

« Ritorna