Centro dell’architettura e dell’infrastruttura di sicurezza
Attualmente il «portale Single Sign On del DFGP» (portale SSO del DFGP) costituisce il nucleo dell’architettura e dell’infrastruttura di sicurezza del DFGP e consente un accesso uniforme ad applicazioni specifiche critiche per la sicurezza, sensibili e altamente interconnesse. Dal 2015 il portale SSO del DFGP é il servizio IAM standard in seno alla Confederazione per le applicazioni che richiedono un elevato livello di sicurezza.
Identity und Access Management (IAM)
Le identità, i relativi certificati d’identità e le autorizzazioni d’accesso sono amministrate a livello centrale. L’identità è verificata una volta sola grazie a una forte autenticazione a due fattori. Successivamente gli utenti possono accedere alle applicazioni autorizzate mediante un’applicazione web.
Un sistema federato
Sulla base di SAML 2.x il portale SSO funge sia da identity provider (IdP) sia da service provider (SP) per i servizi specifici del DFGP. I sistemi cantonali sfruttano questi servizi per creare un sistema federato e collegarsi alle applicazioni specifiche del DFGP.
Funzioni centrali
Il portale SSO del DFGP supporta le seguenti funzioni centrali:
- accesso a diverse aree informatiche sicure in base all’identificazione;
- accesso uniforme, sicuro e indipendente dalla rete a tutte le applicazioni del DFGP;
- sistemi federati standardizzati (identity provider DFGP, service provider DFGP) sulla base di SAML 2.x;
- autenticazione a due fattori (strong authetication mediante Smartcard, SecToken e MobileID);
- Single Sign On – un unico login per tutte le applicazioni specifiche;
- supporto per diversi client (Webclient, Rich Client, Terminalserver Client);
- amministrazione gerarchica di identità e diritti d’accesso;
- supporto per diversi mandanti.
Ultima modifica 30.06.2020