La gestione delle identità digitali permette di rendere coerente e sicura la gestione di identificativi anagrafici e personali, tra le varie applicazioni aziendali e l’interfaccia utente. Adottando gli standard più diffusi, Intesys Digital Transformation Platform fornisce un approccio aperto che garantisce al cliente un livello di sicurezza trasversale su tutte le piattaforme già esistenti.
Le tecnologie per gestire le identità digitali
Single sign-on e identity federation
Single Sign-On per le applicazioni aziendali basato su soluzioni di Access Management Enterprise e open source riconosciute quali CAS e OpenAM. Protocolli quali SAML 2.0, SPID, WS-Federation e ADFS consentono un approccio standard e sicuro ad applicativi di terze parti (partner) o soluzioni in cloud (Saas).
Strong authentication
Multi-Factor Authentication(MFA) e Two-Factor Authentication (2FA) via One-time password (OTP), SMS, QR Code o email, FIDO (Fast IDentity Online) Alliance, Sistema Pubblico di Identità Digitale (SPID).
Entitlements and access control
Un security model basato su protocolli e flussi standard come “OAuth 2.0” e “OpenId Connect” che rendono sicuro l’accesso alle risorse aziendali secondo i diversi scenari di utilizzo: accesso alle API, applicazioni mobile (native o ibride) e applicazioni Single Page Application (SPA).
Identity administration
Gestione di utenti e gruppi con provisioning automatico e possibilità di disegnare workflow approvativi su repository standard e prodotti di mercato maggiormente diffusi.
General Data Protection Regulation (GDPR) compliance
Si garantisce la conformità con il nuovo regolamento europeo (in vigore dal 2018) grazie a una serie di scelte “by design” della gestione identità: anonimizzazione, criptazione dei dati identificativi, limitazione di visione e estrazione, limitazione di trattamento.
Integrabilità ed espandibilità
Tramite connettori, è possibile costruire soluzioni personalizzate per soddisfare esigenze di access management, provisioning e deprovisioning automatico.