1. Offerta Aziendale
Casi d’Uso
Viale D'Annunzio, 267 - 65127 Pescara
Partita IVA 01974100685
N. REA 143460
Tel +39 0859116307 / FAX +39 0859111173
http://www.tirasa.net
info@tirasa.net
2. Perché Tirasa ....
La soluzione proposta è essenzialmente basata su Apache Syncope, un software di gestione delle identità digitali che
Tirasa stessa ha ideato ed implementato e che è stato donato all’Apache Software Foundation nel 2011. Tirasa
continua a guidarne gli sviluppi garantendo il massimo della professionalità e versatilità.
Il fatto che la soluzione offerta sia basata su un software open source che può vantare una estesa comunità
internazionale di esperti del settore e che sia di proprietà della più grande fondazione non-profit open source del
mondo è una garanzia di continuità che poche aziende del settore possono vantare.
Il team di Tirasa può vantare una decennale esperienza nella realizzazione e nel supporto di soluzioni
sicure per la gestione delle identità digitali, la federazione ed il controllo degli accessi in ambienti eterogenei tra cui
cloud, social network e mobile.
3. UC: Ospedali Riuniti di Ancona
◎ Ricondurre il controllo degli accessi su Active Directory
Problematiche:
Alcuni applicativi non sono collegati al dominio Microsoft di conseguenza l'accesso richiede un secondo passo di
riconoscimento
Molto spesso le credenziali richieste non sono neanche quelle di dominio
Rischi derivanti dalla cattiva gestione di password e carico di lavoro extra per personale IT e HelpDesk
◎ Allineare Active Directory con i dati provenienti dall'anagrafica
Problematiche:
Nuovi profili creati su MS SQL vengono segnalati a operatori IT che li registrano su AD e assegnano permessi
Operazione manuale con inevitabile carico di lavoro extra per personale IT
◎ Gestire la cessazione di account alla data di scadenza del contratto
Problematiche:
Quando viene meno un rapporto di collaborazione qualcuno deve ricordarsi di disabilitare gli account relativi
In caso di account diversi su risorse diverse, il personale IT dovrà disabilitare tutti gli account in questione
Tale attività manuale espone ad inevitabili errori umani che rischiano di originare pericolose falle di sicurezza
Manca tracciabilità e non ci sono meccanismi di notifica
◎ Federazione SAML2 con la piattaforma Cohesion di Regione Marche
Problematiche:
Diversi utenti sono sia utenti della Regione che degli Ospedali e molti servizi dell'una e dell'altra parte risultano
connessi e/o interdipendenti
Passare da un servizio di uno a quello dell'altro richiede un doppio riconoscimento basato su credenziali diverse
Le due parti manifestano l’esigenza di federare le due organizzazioni
4. UC: Università degli Studi di Pavia
◎ Accesso controllato a parcheggi riservati
Problematiche:
I meccanismo di controllo degli accessi ai parcheggi non fornisce alcun modo per creare parcheggi
riservati
Non è disponibile alcun modo per ricavare, verificare e segnalare la disponibilità o meno di posti
liberi
◎ Accesso controllato ad aree pericolose o locali ad accesso ristretto
Problematiche:
Come i parcheggi anche le aree ad accesso ristretto risentono delle limitazioni di cui sopra
Alcuni non sono protetti affatto, altri non permettono una selezione efficace delle utenze ammesse
◎ Accesso controllato alle risorse bibliotecarie
Problematiche:
L’accesso alle risorse bibliotecarie presenta un meccanismo di controllo semplice e poco efficace
◎ Funzionalità di pull-printing
Problematiche:
Un desiderata del cliente è la funzionalità di pull-printing
Idonei meccanismi di autorizzazione non disponibili presso l’università
5. UC: PTC
◎ Fornitore globale di piattaforme tecnologiche e soluzioni IoT.
◎ 6.000 professionisti al servizio di più di 26.000 clienti.
◎ Piattaforma semplice, flessibile e integrabile con varie sorgenti
Scelti per la semplicità, flessibilità e per la capacità di importare utenti da varie sorgenti.
Auto-registrazione, gestione credenziali e notifiche attività connesse al proprio account.
Determinante nell'implementazione di flussi di lavoro complessi richiesti da tale sistema.
◎ Disponibilità della piattaforma in cloud AWS
Apache Syncope è stato deployato su cloud AWS.
6. UC: Stadtwerke München (SWM)
◎ Una delle aziende di servizio municipale più grandi in Germania.
◎ Offre una grande varietà di servizi agli utenti registrati.
◎ Piattaforma semplice, flessibile e integrabile con varie sorgenti
Inizialmente utilizzata per il pagamento in mobilità per gli utenti del trasporto
pubblico.
Fornisce auto-registrazione, accesso, reset della password e sospensione /
riattivazione.
Rende i propri servizi disponibili tramite una sola utenza integrata.
I dati degli utenti sono sincronizzati con altri sistemi di backend.
Combinato con Apereo CAS per fornire single sign-on alle applicazioni Web.
◎ Gestione di un numero elevato di utenze
Il sistema sviluppato da SWM gestisce circa 800.000 utenze.