My presentation at ConfSL 2012 (http://www.confsl.org) about Apache Syncope OpenSource IdM

1. Apache Syncope Identity Manager
Francesco Chicchiriccò <ilgrosso@apache.org>
Ancona, 22 giugno 2012

2. Il problema IAM
Identity and Access Management
2
Apache Syncope Identity Manager

3. Lo scenario di riferimento
3
Apache Syncope Identity Manager

4. Identità digitale
Una identità digitale è un insieme di informazioni relative ad un
soggetto digitale
Ad un soggetto digitale corrispondono tipicamente una o più
identità digitali
Un soggetto digitale è una entità in un certo dominio applicativo
(esempio: un dipendente all'interno di una organizzazione)
Le informazioni in questione sono i valori di uno o più attributi di
un soggetto digitale (telefono, e-mail, ruoli, ...)
4
Apache Syncope Identity Manager

5. Ciclo di vita dell'identità digitale
5
Apache Syncope Identity Manager

6. IAM: prima...
6
Apache Syncope Identity Manager

7. ...e dopo
7
Apache Syncope Identity Manager

8. La soluzione: Apache Syncope
8
Apache Syncope Identity Manager

9. Il progetto
http://incubator.apache.org/syncope/
Licenza: AL 2.0
Tecnologia: JEE
Build & overlay: Apache Maven
SCM: Subversion
CI: Jenkins
Issue Tracker: JIRA
Doc: Confluence
PMC. Incubation is required of all newly accepted projects until a further review indicates that the infrastruc
9
Apache Syncope Identity Manager

10. Le fondamenta
10
Apache Syncope Identity Manager

11. L'architettura
Third-party
applications
RESTful controllers
Administration
console
Users Roles Policies
Busines
Workflo
Schedul s Connect
w
er Intellige ors
Engine
nce
Persistence (JPA)
11
Apache Syncope Identity Manager

12. Il dominio applicativo
12
Apache Syncope Identity Manager

13. Core: attributi e mapping
LDAP
User uid: jblack
givenName: John
sn: jblack
User Attributes mail: john.black@apache.org
Username: jblack userpassword: **********
Nickname: jontheblack
Firstname: John employeeNumber: 1432
Surname: Black cn: John Black
Email: john.black@apache.org
Database homeDirectory: /home/jblack
Password: **********
Badge: 1432
accountId: jblack
User Derived Attributes
surname: jblack
Fullname: John Black
firstname: John User Virtual Attributes
password: *********
HomeDirectory: /home/jblack (stored only on external resource)
employeeNumber: 1432
fullname: Jock Black
13
Apache Syncope Identity Manager

14. Open Source?!? Perché?
I sistemi IAM sono stati finora “territorio di caccia” dei grandi
vendor come Oracle, Novell, IBM, …
Nuove realtà sono diventate sensibili al problema IAM
Organizzazioni medio-piccole
Cloud Computing
Social Network
Open Source? Non è supportato...
http://syncope.tirasa.net
14
Apache Syncope Identity Manager

15. ...ma qualcuno lo usa?
iWelcome
Bibliotheek.nl
SURFnet
Ospedali Riuniti di Ancona
ARAG
15
Apache Syncope Identity Manager

16. Domande?
Cercate lo staff con questa maglietta!
All text and image content in this document is licensed under the Creative Commons Attribution-Share Alike 3.0 License
(unless otherwise specified). Apache, Syncope, Apache Syncope, the Apache feather logo, the Apache Syncope project logo
and the Apache Syncope logo are trademarks of The Apache Software Foundation. All other marks mentioned may be
trademarks or registered trademarks of their respective owners.
This presentation is based upon the “LibreOffice Presentation Template 1.0”, available at
http://templates.libreoffice.org/template-center/libreoffice-presentation-templates/releases/1.0
16
Apache Syncope Identity Manager