Logo Regione Veneto e CReSCI
Percorso attuale:  
Home Circuito CReSCI Infrastruttura tecnologica Le componenti della Piattaforma regionale
Diminuisci dimensioni carattere Aumenta dimensioni carattere Versione a contrasto elevato Reimposta valori di default

Le componenti della Piattaforma regionale

  • Stampa
Dettagli
Categoria principale: Circuito CReSCI
Visite: 4460

La piattaforma regionale è composta da un insieme di componenti logiche, di seguito elencate, specializzate in diverse funzioni:

  • Porte di dominio, componente sia logica che fisica con funzioni di porta applicativa o porta delegata;
  • Gestore eventi, componente per la pubblicazione e sottoscrizione di eventi (richieste di servizio e notifiche di evento) secondo diverse modalità (Publisher&Subscriber, Publish/Forward ecc.), grazie ad un sistema di:
    • gestione delle regole (motore specializzato per regole di inoltro, scomposizione, pubblicazione, liste di distribuzione ecc.)
    • gestione delle code (sistema di message queuing)
    • registry (sistema software specializzato nella gestione di indici applicativi e di configurazioni di sistema)
  • Indice dei servizi (registro servizi), dove sono mappati i domini, i servizi applicativi disponibili e le modalità di interlocuzione; consente di risolvere gli indirizzamenti logici alle porte nei corrispondenti indirizzamenti fisici. L’indice di servizi si basa su directory server LDAP;
  • Gestore della sicurezza (security suite), componente per la gestione delle autenticazioni e delle autorizzazioni, ovvero delle politiche di accesso ai servizi (assertion server basato su SAML) e della gestione degli utenti.

Inoltre la piattaforma si serve di un repository XML per la configurazione del sistema.

 

Componenti centrali e locali della piattaforma

Il sistema si suddivide in due parti logiche separate: una locale, presso l’Ente, di attivazione della comunicazione, l’altra centrale, presso la Regione, di gestione del sistema e della comunicazione stessa (trasporto).
Una parte dell’architettura tecnologica realizzata viene quindi installata presso l’Ente aderente, il quale attiva ed eroga i servizi applicativi.
Nella tabella sotto viene presentata una sintesi delle componenti centrali e locali della piattaforma.

 Componenti centrali
(presso Regione del Veneto)		Componenti locali
(presso l'Ente aderente)
Porta di Dominio Obbligatorio Obbligatorio
Gestore eventi Obbligatorio
Indice dei servizi Obbligatorio
Gestore della sicurezza Obbligatorio Opzionale

Politiche di sicurezza della piattaforma

Nella logica di circuito, molteplici sistemi distribuiti – che afferiscono a differenti Domini – concorrono alla generazione di nuovi servizi di interoperabilità e cooperazione applicativa. In questo contesto, la gestione della sicurezza (accessi ed autorizzazioni) a livello di circuito, tra più domini, è indispensabile.
Per l’utilizzo di un servizio occorre quindi che, in via preliminare:

  • l’Ente erogatore di un servizio applicativo definisca preliminarmente una politica di accesso per il servizio erogato (quali profili di utente – quali “ruoli” – possono accedere al servizio), esplicitata all’interno del relativo Accordo di servizio tra Ente erogatore e fruitore;
  • l’Ente fruitore identifichi in modo certo l’utente/gli utenti che andranno ad utilizzare il servizio, assegnando loro il relativo ruolo (tale operazione è la generazione delle asserzioni di ruolo).

Ad ogni evento (richiesta di servizio/notifica di evento) la piattaforma – componente di gestione della sicurezza:

  • “lato Ente fruitore” invierà una richiesta di servizio riportante anche le informazioni relative all’autenticazione del ruolo a questa collegato;
  • “lato Ente erogatore” verificherà la coerenza tra gli attributi forniti dall’Ente fruitore e la politica di accesso definita per il servizio (sistema di assertion management), accettando o rifiutando la richiesta di servizio ricevuta.

Gestione delle politiche di accesso ai servizi

Ogni Dominio, sia erogatore che fruitore, deve avere un proprio Amministratore di Dominio, che può eventualmente attivare altri operatori.
Il Dominio Erogante, per ogni servizio applicativo, può decidere in totale autonomia e a suo insindacabile giudizio a chi questo possa essere erogato (politica di accesso). In particolare, un servizio potrà essere fornito:

  • a tutti gli utenti;
  • solo agli utenti in possesso di determinati ruoli;
  • solo agli utenti individualmente autorizzati.

Ogni servizio applicativo può avere una diversa politica d’accesso.
In questo modo ogni Ente erogatore aderente è autonomo nella definizione delle politiche d’accesso ai servizi erogati.

Identificazione dell’utente (autenticazione)

Il Circuito CReSCI supporta l’identità federata. Essa prevede che ogni Ente aderente al circuito CReSCI provveda alla registrazione dei propri utenti, facendosi garante dell’identificazione degli stessi nei confronti di terzi.
A seguito dell’identificazione viene anche rilasciata l’attestazione del ruolo (mansione) esercitata dell’utente all’interno dell’Ente stesso.
Ciò è reso possibile attraverso l’impiego di credenziali firmate digitalmente (Asserzioni).
Queste informazioni sono allegate ad ogni richiesta di servizio fatta da un Dominio Fruitore ad un Dominio Erogante.
Il Dominio Erogante, riconosciuto anche il Dominio da cui la richiesta proviene, è in grado di determinare se tale richiesta soddisfa le politiche di accesso al servizio.

 

<=  Ritorna alla Articolo successivo  =>
Homepage de "L'infrastruttura tecnologica" Funzionalità erogate dalla Regione