JIANO Identity Manager (JIM)

Il prodotto JIM per l’Identity Management svolge le funzioni di User Management and Provisioning, Role Management e Identity Governance. Si compone di un software realizzato mediante un’architettura applicativa, innovativa e modulare.

La soluzione proposta da AlmavivA per la componente di Identity Management, in sintesi, si occupa principalmente della gestione del ciclo di vita delle identità digitali e della corretta e rapida propagazione di queste sulle varie risorse dell’organizzazione (sistemi target).

L'interfaccia utente è semplicemente e largamente personalizzabile in tutte le sue componenti (User GUI, Login, Logoff) ed offre la conformità alle esigenze di accessibilità della Legge Stanca oltre ad un‘alta versatilità di personalizzazione. Anche l‘interfaccia amministrativa (Admin GUI) offre le medesime caratteristiche di versatilità e personalizzazione ed è semplificata per soddisfare le esigenze operative, anche se si presenta ovviamente graficamente più complessa rispetto all‘interfaccia di un utente finale.

L'attribuzione dei profili di accesso al sistema è basata principalmente sul modello Role-Based Access Control (RBAC) in cui i permessi non sono assegnati direttamente agli utenti ma a ruoli (o qualifiche).
Il modello RBAC consente di agevolare, semplificare e distinguere le responsabilit� nel processo di gestione dei permessi di accesso alle risorse; include inoltre il principio del privilegio minimo (un utente dotato di pi� ruoli pu� scegliere, per una particolare sessione, il minimo sottoinsieme di essi che gli permetta di svolgere correttamente il proprio compito) e comprende il concetto di ereditariet�.

Il motore dei connettori è basato su una soluzione Open Source utilizzata in soluzioni enterprise. Sono implementate le funzionalità di gestione del ciclo di vita delle identità (utenti e account), di allineamento dalla fonte dati autoritativa e di provisioning verso le piattaforme target. Il componente dispone di un request/approval workflow engine e di una serie di interfacce grafiche ad uso di operatori, amministratori e utenti finali.

I dati dell'utente potranno essere propagati ad un numero elevato ed estensibile di risorse target sulle quali sarà creato un apposito account dell‘utente. L‘interscambio dei dati con le risorse avviene attraverso moduli specifici a seconda del tipo di risorsa, sviluppati secondo uno standard denominato Identity Connector Framework. Tali moduli permettono di collegarsi alle risorse standard ed è possibile l‘aggiunta di ulteriori moduli per l‘interfacciamento con nuove tipologie di risorse.

Interfacce

ADMIN

Interfaccia di gestione amministrativa per gli utenti operatori ed amministratori ed elemento centrale della piattaforma

SELF SERVICE

Interfaccia self-service per gli utenti finali, per attività quali richiesta profilazioni, cambio e reset password ed autoregistrazione

REPORT

Interfaccia Web da cui è possibile effettuare report e statistiche del sistema JIM

AUDIT

Permette la registrazione delle attivit� eseguite nella gestione del ciclo di vita delle utenze

Connettori

CONNECTOR

La struttura di JIANO Identity Manager è resa modulare dall'utilizzo di connettori, tipicamente agentless, che permettono l'interfacciamento con le risorse esterne al sistema per consentire la propagazione degli account utenti, ossia quella operazione che nel gergo viene comunemente chiamata provisioning.
I connettori sono di fatto dei componenti software scritti in linguaggio Java che vengono inclusi nel prodotto: i principali sono già distribuiti con la versione base, altri possono essere aggiunti in secondo momento per soddisfare le esigenze.
Ove necessario, JIM rende disponibili anche moduli agent, che sono componenti software installati su server target e utilizzati quando è necessario che la risorsa target non metta a disposizione interfacce interrogabili dall'esterno tramite connettori agentless , come ad esempio nel caso di intercettazione di un cambio password utente su server Active Directory.