Questa storia appartiene alla categoria Innovazione e al dossier Identity Management

Ordine nel mondo degli avatar

Cosa sono le identità digitali? Perché avere una Swiss edu-ID se c'è già SWITCHaai?

Testo: Christoph Graf, pubblicato il 11.10.2015

Nel mondo virtuale circolano delle riproduzioni di noi stessi: le identità digitali. Esse contengono informazioni personali come nome, indirizzo, funzioni e autorizzazioni, ecc., ossia i cosiddetti attributi. L’accesso avviene di solito con il nome utente e la password. Alcune identità sono create dall’utente stesso, altre da un’istituzione. Il secondo caso interviene soprattutto quando esse contengono informazioni e autorizzazioni da verificare.

Politiche e interfacce comuni

Un esempio di identità digitale è il login SWITCHaai di un’università svizzera (vedi riquadro). Grazie a SWITCHaai il mondo accademico ha risolto già da un decennio il problema della gestione di numerose identità digitali per svariate risorse. Esso è riuscito ad accordarsi su politiche e interfacce comuni, le cosiddette federazioni di identità, e ora si avvale delle stesse identità di base. Gli accessi funzionano da alcuni anni addirittura a livello internazionale, grazie all’interfederazione eduGAIN. Quest’ultima è in continua espansione ed è estremamente importante per i ricercatori che operano a livello internazionale. SWITCH assume in questo campo un ruolo attivo (vedi articoli "Ingredienti per una ricerca internazionale di punta" e "Nessun paese può affrontare le sfide da solo").

Dopo un decennio, SWITCHaai si è ormai rivelata una soluzione vincente ed eduGAIN sta seguendo le sue orme. Ma perché il mondo universitario svizzero dovrebbe aver bisogno di nuove identità digitali? La risposta è: il servizio SWITCHaai è stato concepito per le istituzioni e non è predisposto per gli utenti. Ciò ha comportato alcune disfunzioni che si vogliono ora superare con la Swiss edu-ID:

 

  • Mancanza di continuità: l'utente che lascia un'organizzazione perde il suo login SWITCHaai e quindi anche l'accesso a tutti i servizi utilizzati fino a quel momento. Una situazione molto sgradevole perché si perde l'accesso anche ai servizi legati alla persona e non all'appartenenza all'organizzazione (vedi articolo "Meno seccature, meno lavoro").
  • Mancata centralità dell'utente: quando un utente cambia organizzazione o talvolta anche solo la funzione all'interno della stessa organizzazione, il suo conto iniziale viene cancellato e l'utente ne ottiene uno nuovo, che non viene più riconosciuto dai servizi precedentemente utilizzati. Egli non può più accedere all'ambiente di lavoro originario.
  • Problemi con utenti non appartenenti all'organizzazione: solo chi appartiene a un'organizzazione che aderisce a SWITCHaai può accedere alle risorse da esso protette. In caso di cooperazione con utenti esterni gli amministratori di tali servizi devono gestire gli esterni separatamente e supportare l'impiego di altre identità digitali.
  • Mancanza di flessibilità: per alcune applicazioni è sufficiente l'autodichiarazione degli attributi dell'utente, per altre i requisiti sono più elevati. SWITCHaai non fa nessuna differenza.
  • Mancato supporto di ambienti e applicazioni mobili nel settore non web: SWITCHaai supporta solo interfacce per il web e non prevede nulla per le altre.

I dati di base vengono creati dall’utente. Chi dispone già di un login SWITCHaai, può trasferirlo in una Swiss edu-ID.

Swiss edu-ID funzionerà nel modo seguente:

I dati di base vengono creati dall'utente. Chi dispone già di un login SWITCHaai, può trasferirlo in una Swiss edu-ID (vedi articolo "Una cartella per tutta la vita"). I dati di base sono archiviati presso l'Identity Provider, in questo caso SWITCH. Gli attributi che vi sono rilevati, che sboccano poi per esempio nelle autorizzazioni, rimangono negli istituti, che devono verificarli e fornirli nella qualità richiesta.

Risparmio di tempo e lavoro per l'amministrazione IT 

Gli istituti possono accedere ai dati di base attraverso interfacce compatibili. Ciò non significa solo un risparmio di tempo e lavoro per l'amministrazione IT degli istituti, ma contribuisce anche a evitare doppioni inutili (vedi articolo "Meno seccature, meno lavoro").

La costituzione della Swiss edu-ID rappresenta una sfida nel campo della protezione dei dati, dove si applicano sia le leggi federali sia le disposizioni cantonali. SWITCH sta chiarendo la situazione giuridica per integrarla nei suoi lavori (vedi articolo "Diritto all'oblio e conservazione a vita di dati")

In futuro la Swiss edu-ID svolgerà un ruolo importante in ambito accademico. L'iniziativa è sostenuta anche da swissuniversities, in particolare per il suo programma P-2 "Informazione scientifica: accesso, trattamento e archiviazione" (vedi articolo "Rafforzare la piazza scientifica svizzera"). L'idea fondamentale di P-2 è che determinati servizi delle università vengano forniti in modo centralizzato, per evitare uno sperpero di risorse per lo sviluppo di soluzioni individuali di ogni istituto. A questo scopo, un'identità digitale comune è una premessa indispensabile.

Questo testo è apparso nello SWITCH Journal ottobre 2015.

 

Sull’autore
Christoph   Graf

Christoph Graf

Nel 1986 Christoph Graf si è laureato in ingegneria elettronica presso il Politecnico di Zurigo. Nel 1991 è entrato al servizio di SWITCH. Dopo un intervallo a Cambridge presso DANTE, è ritornato a SWITCH nel 1998. Oggi dirige il settore Supporting Operations.

E-mail

SWITCHaai e Swiss edu-ID

AAI è l’acronimo di Authentication and Authorisation Infrastructure. Tale infrastruttura semplifica l’accesso alle risorse web della comunità accademica svizzera. I suoi membri hanno bisogno di una sola identità digitale. Il login SWITCHaai, che ottengono dalla loro università, è un passepartout per quasi tutte le risorse web che le università e le organizzazioni parauniversitarie svizzere mettono a disposizione del loro pubblico. SWITCHaai è operativo dal 2005. La Swiss edu-ID si fonda su questi principi.

Altri contributi