hero

Identity Management e identità federata

9 ago 2007

L'identità digitale è definita come quell'insieme univoco di dati che consentono di distinguere una entità (individuo) da un'altra, rappresentati in forma digitale: nel caso più semplice – e meno sicuro – è rappresentato dalla coppia username e password; in casi più complessi può comprendere tessere magnetiche (smartcard), informazioni biometriche ecc: sono questi i dati che l'individuo utilizza per autenticarsi presso un fornitore di servizio.

Il caso in cui il fornitore del servizio e il gestore dell'identità siano il medesimo soggetto è molto costoso e sempre meno realistico, in quanto costringerebbe ciascun fornitore di servizi personali a farsi carico dei processi tipici di gestione dell'identità (ad esempio dell'accertamento della sua corrispondenza con una persona fisica, o della gestione del suo ciclo di vita).

Il modello di identità digitale federata si fa forza di un'architettura nella quale più fornitori differenti di servizi personali si servono di uno o più fornitori di identità, in un circolo fiduciario federato (circle of trust) che permette lo scambio sicuro di dati e l'interoperabilità dei servizi.

Le nostre certificazioni