Skip to main content

IDEM: COME FUNZIONA L’IDENTITÀ DIGITALE

IDEM opera all’interno della comunità dell’istruzione e della ricerca connessa alla rete GARR, supportando l’adozione di un framework comune per l’accesso alle risorse on line. IDEM è una federazione di identità basata sullo standard SAML (Security Assertion Markup Language), tecnologia che permette lo scambio di dati di autenticazione e autorizzazione (asserzioni) tra domini di sicurezza distinti denominati identity provider (entità che fornisce informazioni di identità) e service provider (entità che fornisce servizi). Il formato delle asserzioni SAML è basato su XML.

L’uso dello standard SAML è dedicato a risolvere il problema del Web Single sign-on (SSO).

Grazie al servizio di federazione gli Identity Provider possono fornire ai propri utenti meccanismi di SSO e protezione della privacy e i Service Provider possono ottenere un miglior controllo degli accessi verso risorse protette eliminando la gestione account utenti che viene demandata ai sistemi di gestione delle identità degli Identity Provider.


L'ACCESSO FEDERATO IN PRATICA

Un utente si collega ad una risorsa web offerta da un fornitore di servizi di terze parti, ad esempio un servizio di consultazione di una rivista elettronica di uno specifico editore. Scegliendo la modalità di login “Accesso istituzionale” l’utente viene rediretto alla pagina di login della propria Istituzione di appartenenza ed usa le credenziali istituzionali, le stesse usate per l’accesso ai servizi interni.

Dopo un’autenticazione con successo, il sistema di identità istituzionale trasmette al fornitore di servizi l’identità dell’utente, rappresentata da un insieme minimo di attributi. Il fornitore di servizi utilizza queste informazioni per autorizzare l’utente all'accesso alla risorsa web.