Il sistema di Single Sign On proposto garantisce agli utenti l’accesso immediato e sicuro alle applicazioni per cui sono abilitati.

Il nuovo sistema sopperirà alle seguenti funzionalità specifiche:

  • Autenticazione sui diversi applicativi da un unico sistema di autenticazione in grado di certificare le credenziali dell’utente già connesso, senza la necessità di richiedere ulteriori credenziali per l’accesso.
  • Sicurezza trasparente all’utente finale, facilmente mantenibile e gestibile, in maniera centralizzata, per gli amministratori.

Il sistema di Single Sign On gestisce l’accesso per 3 differenti tipologie di applicazioni:

  • Applicazioni Web generiche (HTTP)
  • Applicazioni Centri Servizi (3270)
  • Applicazioni Centri Servizi Web (HTTPS)

Per ognuna delle applicazioni da gestire con questo modulo, viene creato un modello che consente al sistema di accedere in maniera automatica all’applicativo in questione. Il modello è utilizzato per interpretare la pagina di accesso all’applicazione e riconoscere le coordinate precise in cui il sistema andrà ad inserire le credenziali.

È’ possibile inserire nel sistema di Single Sign On nuove applicazioni; l’inserimento comporta la definizione del nuovo modello.

Descrizione della soluzione proposta

La soluzione proposta, è costituita da un sistema modulare strutturato come segue:

  • Total System Logon: sostituisce la dll di logon di Windows che consente di tener traccia, a valle di una verifica remota, delle credenziali di accesso al Sistema.
  • Application Starter: si preoccupa dell’avvio dei vari applicativi per i quali normalmente sarebbe richiesto l’inserimento di credenziali di autentificazione per l’accesso.

È un software stand alone che all’installazione è in grado di modificare, per gli applicativi per i quali è richiesto il servizio di Single Sign On, il collegamento di avvio degli applicativi stessi. Perciò, quando un’applicazione viene avviata, in realtà, è l’Application Starter che si avvia, si preoccupa di verificare le credenziali utente e fa partire l’applicazione fornendogli tali credenziali.

  • User granter: si tratta di un Web Service in grado di archiviare e fornire in maniera crittografata le credenziali di accesso ai vari applicativi.

È un server contenente, per ogni utente, le credenziali di accesso e l’identificativo dell’applicativo a cui si riferiscono. È dotato di una Web Application in grado di eseguire il Back Office delle credenziali di accesso agli applicativi il cui utilizzo, è riservato agli amministratori.

Architettura del Sistema di single Sign on

 

Figura 1: Architettura del sistema di Single Sign On

Gestione Password

Il sistema permette di gestire per ogni utente una sola password indipendentemente dal numero di applicativi coinvolti nel processo, consentendo all’utente di autenticarsi una sola volta all’infrastruttura di servizio e di accedere a tutte le risorse informatiche per cui è autorizzato. L’abilitazione, per ogni utente, ad accedere alle applicazione è profilata.

Quando l’utente accede alla propria infrastruttura di servizio, il sistema è in grado di rilevare eventuali periodi di inattività dopo i quali  blocca tutte le operatività. Per accedere nuovamente all’infrastruttura occorre reinserire la password. L’intervallo di tempo di inattività, dopo il quale l’utente è inibito, è amministrabile da sistema.

Con il sistema di Single Sign On, l’utente è tenuto a conoscere e a utilizzare solo le credenziali di accesso all’infrastruttura. Le credenziali per i singoli applicativi (inserite solo al primo accesso, come specificato nel paragrafo 2.3), sono sconosciute all’utente e completamente amministrate dal sistema.

La nuova metodologia di amministrazione delle password consente di:

  1. Gestire completamente la complessità e la scadenza delle password dei singoli applicativi. Il sistema conosce i criteri di generazione della password per ogni applicativo e la relativa scadenza. È quindi in grado di rinnovare automaticamente le password in maniera del tutto trasparente per l’utente.
  2. Gestire, in modo semplice ed immediato il “Reset” della password nel caso in cui viene dimenticata. La nuova password, quando generata, viene comunicata automaticamente per posta elettronica.
  3. Salvare, all’interno del sistema, le password di accesso agli applicativi; la trasmissione e la memorizzazione delle password avviene in maniera crittografata.

Descrizione del processo

L’utente, all’accensione della macchina, inserisce le credenziali, nome utente e password (indicate in seguito come credenziali primarie) nella nuova schermata iniziale di login, queste verranno inviate all’User granter, che verifica la corrispondenza delle credenziali primarie con quelle memorizzate. Se la verifica va a buon fine, l’utente accede all’infrastruttura con log dell’accesso andato a buon fine, altrimenti visualizzerà un messaggio di accesso non avvenuto e ovviamente non accederà alla macchina.

La nuova libreria caricata, qualora l’autenticazione dell’utente ha avuto esito positivo, salverà le credenziali primarie crittografate in una variabile di sessione in modo che il sistema di Single Sign On, conosca username e password dell’utente loggato.

Il nuovo sistema comporta l’installazione sulla macchina dell’utente di un software denominato “Application Starter”. Tale software conosce le applicazioni da gestire con Single Sign On, quando viene installato sulla macchina modifica il collegamento di avvio per ognuna di queste applicazioni lasciandone però inalterate l’icona e la descrizione. Da questo momento ogni chiamata ad uno degli applicativi in questione si traduce in una chiamata all’Application Starter. Il software è distribuito tramite Active directory a tutti gli utenti ed installato su ogni postazione di lavoro.

Dopo l’installazione soltanto il primo accesso ad ognuna delle applicazioni legate al Single Sign On comporta l’inserimento da parte dell’utente di username e password (indicate come credenziali specifiche) all’interno di una maschera di login gestita dal nuovo sistema. Le credenziali specifiche inserite, il nome dell’applicativo cui si riferiscono e le credenziali primarie vengono salvate all’interno dell’User granter.

La chiamata all’applicativo, per il quale è già stato effettuato il primo accesso, comporta la chiamata all’ Application Starter che:

  • preleva le credenziali primarie dell’utente dalla variabile di sessione;
  • invia tali credenziali e il nome dell’applicativo all’User granter che confronta le informazioni ricevute con quelle memorizzate al suo interno e restituisce lo username e la password specifiche di accesso utili all’avvio dell’applicativo;

risolta la corrispondenza dall’User granter, l’Application Starter riceve e perciò conosce le credenziali specifiche dell’utente per la particolare

applicazione e il nome stesso dell’applicazione. In base a queste informazioni riconosce il modello transazionale in grado di eseguire il logon sulla particolare applicazione. Esiste un modello specifico per ogni applicazione legata al sistema di Single Sign On;

  • avvia l’applicativo
  • log dell’operazione sull’User granter.

 

Avvio applicazione con sistema di SSO

Figura 2: Avvio di una Applicazione generica con il sistema di Single Sign On

 

 

Our Portfolio

  • All
  • Banche
  • P.M.I
  • P.Amministrazioni
  • Default
  • Title
  • Date
  • Random
  • 1 Premessa La costante trasformazione del quadro normativo interno bancario e la necessità di seguire ed attenersi alle disposizioni normative
    • Banche
  • La Intranet aziendale può essere definita sinteticamente come un “ambiente di lavoro virtuale”, riservato ai membri dell’Organizzazione e non accessibile
    • Banche
    • P.M.I
    • P.Amministrazioni
  • PITAGORA - Gestione Finanza online Pitagora è il software per la gestione dell’area Finanza; modulare, fruibile via web, che risponde all'esigenza
    • Banche
  • Figura 1: Interfaccia di P.E.F. Web – [FI.VE] online “P.E.F. Web” è un applicativo web-based a supporto del processo di erogazione
  • Nell’ambito del processo di erogazione del credito, per i finanziamenti garantiti dai Consorzi di Garanzia Fidi, l’istruzione della pratica di
    • Banche
  • Sistema di acquisizione, elaborazione, generazione di report e pubblicazione di dati per il controllo di gestione. Obiettivo Obiettivo principale dell’applicativo
    • Banche
  • As-SOS - Assistant for SOS Come previsto dal provvedimento UIF del 24 ottobre 2011, gli intermediari finanziari, dal 1 Novembre 2011,
    • Banche
  • Unified Document Management è una web application che si occupa di gestire oggetti informativi di natura eterogenea. Per ogni tipo
    • P.Amministrazioni
  • Il sistema di Single Sign On proposto garantisce agli utenti l’accesso immediato e sicuro alle applicazioni per cui sono abilitati.
    • P.Amministrazioni
  • "C.M. Web" è un'applicazione web per la gestione integrata e personalizzata dei corsi di formazione rivolti al personale della Banca.
    • P.Amministrazioni
JoomShaper