Il sistema fedERa
L’architettura del sistema fedERa è costituita da tre componenti principali:
− Sistema di gestione di identità digitali (IdM, Identity Manager), per la gestione di diversi domini utente con diverse caratteristiche e diverse Registration Authority;
− Sistema di autenticazione (IdP, Identity Provider), eroga il servizio di autenticazione per gli utenti registrati con l'IdM fedERa, verificando le credenziali utente e preparando le asserzioni SAML (1.1 o 2.0) che dovranno essere trasmesse agli erogatori dei servizi finali;
− Gateway multiprotocollo di autenticazione, componente con funzione di gateway di dominio e di mediatore fra i servizi di front-end erogati dagli enti sul territorio che richiedono l’autenticazione e gli Identity Provider della federazione (quindi non solo l’Identity Provider Federa). Il Gateway Multiprotocollo è responsabile di supportare le interazioni con i Service Provider ed Identity Provider della federazione utilizzando entrambi i protocolli SAML 1.1 (per compatibilità con il Sistema PEOPLE) e SAML 2.0.
Collegamenti esterni
Sistema fedERa - Architettura e scenari di integrazione - pdf (3MB)