Le componenti della Piattaforma regionale

Categoria principale: Circuito CReSCI
Visite: 2992

La piattaforma regionale è composta da un insieme di componenti logiche, di seguito elencate, specializzate in diverse funzioni:

Inoltre la piattaforma si serve di un repository XML per la configurazione del sistema.

 

Componenti centrali e locali della piattaforma

Il sistema si suddivide in due parti logiche separate: una locale, presso l’Ente, di attivazione della comunicazione, l’altra centrale, presso la Regione, di gestione del sistema e della comunicazione stessa (trasporto).
Una parte dell’architettura tecnologica realizzata viene quindi installata presso l’Ente aderente, il quale attiva ed eroga i servizi applicativi.
Nella tabella sotto viene presentata una sintesi delle componenti centrali e locali della piattaforma.

 Componenti centrali
(presso Regione del Veneto)
Componenti locali
(presso l'Ente aderente)
Porta di Dominio Obbligatorio Obbligatorio
Gestore eventi Obbligatorio
Indice dei servizi Obbligatorio
Gestore della sicurezza Obbligatorio Opzionale

Politiche di sicurezza della piattaforma

Nella logica di circuito, molteplici sistemi distribuiti – che afferiscono a differenti Domini – concorrono alla generazione di nuovi servizi di interoperabilità e cooperazione applicativa. In questo contesto, la gestione della sicurezza (accessi ed autorizzazioni) a livello di circuito, tra più domini, è indispensabile.
Per l’utilizzo di un servizio occorre quindi che, in via preliminare:

Ad ogni evento (richiesta di servizio/notifica di evento) la piattaforma – componente di gestione della sicurezza:

Gestione delle politiche di accesso ai servizi

Ogni Dominio, sia erogatore che fruitore, deve avere un proprio Amministratore di Dominio, che può eventualmente attivare altri operatori.
Il Dominio Erogante, per ogni servizio applicativo, può decidere in totale autonomia e a suo insindacabile giudizio a chi questo possa essere erogato (politica di accesso). In particolare, un servizio potrà essere fornito:

Ogni servizio applicativo può avere una diversa politica d’accesso.
In questo modo ogni Ente erogatore aderente è autonomo nella definizione delle politiche d’accesso ai servizi erogati.

Identificazione dell’utente (autenticazione)

Il Circuito CReSCI supporta l’identità federata. Essa prevede che ogni Ente aderente al circuito CReSCI provveda alla registrazione dei propri utenti, facendosi garante dell’identificazione degli stessi nei confronti di terzi.
A seguito dell’identificazione viene anche rilasciata l’attestazione del ruolo (mansione) esercitata dell’utente all’interno dell’Ente stesso.
Ciò è reso possibile attraverso l’impiego di credenziali firmate digitalmente (Asserzioni).
Queste informazioni sono allegate ad ogni richiesta di servizio fatta da un Dominio Fruitore ad un Dominio Erogante.
Il Dominio Erogante, riconosciuto anche il Dominio da cui la richiesta proviene, è in grado di determinare se tale richiesta soddisfa le politiche di accesso al servizio.

 

<=  Ritorna alla Articolo successivo  =>
Homepage de "L'infrastruttura tecnologica" Funzionalità erogate dalla Regione