Progetto IDM - Identity Manager

Regione Toscana ha progettato e attuato un sistema centralizzato ed automatizzato di Gestione delle Identità digitali degli utenti (interni, esterni e politici): nel sistema IDM convogliano tutte le informazioni distribuite sulle varie piattaforme ed applicazioni, che sono ritenute accurate, consistenti ed aggiornate, cioè certificate dalle varie fonti autorevoli.

È stato quindi costituito un punto unico di accesso alle informazioni residenti su più banche dati, consentendo anche un interscambio tra le banche dati stesse per permettere aggiornamenti in tempo reale e garantire la gestione dell'intero ciclo di vita delle identità, nonché delle risorse in beni-servizi assegnati alle stesse.

IDM permette inoltre di effettuare operazioni automatiche direttamente sui sistemi ad esso collegati, semplificando la gestione delle identità, l'abilitazione e la disabilitazione dei servizi, riducendo quindi i costi amministrativi e operativi legati alle attività di manutenzione.
Vengono così eliminati i rischi legati alla sicurezza con immediate disattivazioni di accessi a servizi in seguito a cambi mansione, trasferimenti di organico, pensionamenti, temporanee assenze dal lavoro: si garantisce l'ottemperanza alle leggi italiane in materia di privacy e tutela delle informazioni personali e sensibili.

Il sistema consente di rendere omogenee le credenziali di accesso fra tutti i sistemi collegati e regolamentare le credenziali stesse con politiche che garantiscano l'applicazione di misure di protezione, come la normativa impone. Tutti gli eventi ritenuti di particolare interesse possono essere conservati in una banca dati centralizzata, che ha validità forense.

La funzionalità di IDM viene completata da una interfaccia web utente che consente di effettuare operazioni di manutenzione sulle credenziali della propria identità, prendere visione della rappresentazione grafica dell'organigramma di appartenenza e/o delle relazioni gerarchiche collegate e, se autorizzati, di consultare tutte le informazioni esistenti.

L'utente autorizzato può effettuare ricerche all'interno della banca dati delle identità, visualizzare tutte le informazioni associate ad un utente, fare verifiche ed assegnazioni di profili applicativi alle altre identità, in completa autonomia.

I sistemi attualmente collegati a IDM, o di prossimo inserimento, o che ricevono notifiche da parte di IDM, sono:

• i database del Personale (Organo e Sirt-HR),
• la centrale telefonica,
• il sistema di posta,
• il sistema di gestione utenti per accesso ai dati e stampanti di rete ed agende elettroniche,
• il sistema di accesso alle banche dati regionali,
• il sistema per la gestione dei tesserini,
• il sistema per il rilascio dei certificati di autentica o di firma,
• l'applicazione dell'Inventario beni materiali,
• l'applicazione della Sicurezza dei luoghi di lavoro,
• l'applicazione Assett dei beni informatici,
• l'applicazione Assett del rilascio dei Pass per il parcheggio e dei ticket per l'accesso a Mensa,
• il sistema dell'Urp (fonte autorevole dei Politici),
• il sistema GeRTIC (Gestione Richieste Telematiche IDM Compliance), fonte autorevole delle identità degli utenti esterni.

L'attività, necessaria e complessa, ha riguardato il recepimento delle regole che gestiscono il flusso dei dati fra le fonti autorevoli ed il sistema IDM, regole che permettono l'interscambio fra le fonti stesse, spesso in senso bidirezionale e/o fra IDM ed altre applicazioni interessate.

In alcuni casi è stato necessario entrare nel merito dei processi organizzativi dell'Ente, per individuare la fonte autorevole di un dato, non immediatamente riconoscibile a una prima analisi.
Se per esempio è stato immediato affidarsi al sistema di posta come fonte autorevole degli indirizzi e-mail (oppure alla centrale telefonica di Regione Toscana come fonte autorevole dei numeri di telefono, oppure al database del Personale per le informazioni riguardanti l'anagrafica degli utenti interni e la loro assegnazione organica e funzionale), non è stato altrettanto immediato poter recuperare l'informazione riguardante la locazione nelle stanze degli utenti stessi, perché nessun sistema finora esaminato si riteneva responsabile di certificare il dato come unico, attendibile ed aggiornato.

Sono state inoltre proposte nuove funzionalità operative ed organizzative, sfruttando le potenzialità del sistema IDM.