19 lug 2016
 

Rapporto di SWITCH su soluzioni IdM

SWITCH è una piattaforma neutrale, tecnologica e di servizio, per le università svizzere che si occupa di coordinare ed eseguire compiti speciali in diversi ambiti ICT: sicurezza, identità, reti, Internet, software procurement, cloud, e-learning e gestione video. I suoi servizi sono progettati e sviluppati in stretta collaborazione con le università.

SWITCH è al momento coinvolta nella realizzazione della piattaforma per la gestione delle identità Swiss edu-ID, evoluzione di SWITCHaai, l'infrastruttura di autenticazione ed autorizzazione attualmente in uso presso le università svizzere.

Come parte di tale processo, SWITCH ha avviato una procedura di Request For Information (RFI) allo scopo di costruirsi una visione d'insieme delle soluzioni di Identity Management disponibili sul mercato, Open Source incluso, che potrebbero soddisfare i requisiti di Swiss edu-ID.

Il rapporto sui risultati dell'RFI è disponibile pubblicamente e, oltre a dimostrare l'approccio equo, preciso e professionale di SWITCH, mette in luce alcuni fatti degni di nota:

  1. Non esiste un prodotto vincente vero e proprio
  2. Il gruppo di valutazione ha concordato nel suggerire una ulteriore analisi di Apache Syncope insieme a Tirasa, integratore e principale sviluppatore
  3. Il gruppo di valutazione raccomanda di costruire un prototipo basato su Apache Syncope che implementi, oltre alle funzioni dell'infrastruttura Swiss edu-ID, un certo numero di casi d'uso aggiuntivi
  4. Tirasa è stata in competizione con giganti del software - come CA, Dell, IBM, Microsoft, Oracle, SAP - aziende di nicchia - come Sailpoint, Okta, OneLogin, ForgeRock, OpenIAM - ed altri attori open source, come Evolveum
  5. Tirasa è stata riconosciuta come "piccola azienda, con focus strategico", nonostante fosse tra le pochissime senza una sede in Svizzera
  6. L'abilità di provare referenze con università e la capacità di integrarsi con altre tecnologie open source preesistenti come Shibboleth sono stati considerate aspetti chiave per la classificazione

L'esperienza insegna che la scelta della piattaforma IdM di riferimento per un progetto molto complesso e strutturato quale Swiss edu-ID difficilmente può essere fatta sulla carta: la decisione di costruire un prototipo allo scopo sembra quindi molto saggia.

Apprezziamo inoltre il valore ed il significato attribuiti da SWITCH al modello open source, che porta argomenti - quali collaborazione, influenza sulla roadmap e mutuo miglioramento - che i vendors non sono semplicemente in grado di gestire.

Tirasa è estremamente orgogliosa di questo riconoscimento e promette di lavorare sodo, prima per il prototipo poi per aiutare SWITCH ad implementare la migliore piattaforma di Identity and Access Management per le università svizzere.

       

« Ritorna