Home page Novell

Regione Toscana

Con un organico di oltre 3.000 dipendenti, Regione Toscana aveva bisogno di semplificare la gestione degli account utente rispettando al contempo le leggi italiane sulla privacy, che obbligano a proteggere i dati personali salvati sui sistemi informatici. Per risolvere le problematiche di gestione degli utenti e garantire conformità agli obblighi legali, Regione Toscana ha deciso di progettare un sistema di Novell Identity Manager.

Panoramica

Regione Toscana offre servizi amministrativi a circa 3,7 milioni di cittadini del centro Italia. Fra le 10 province che formano parte della regione, si annoverano città famose in tutto il mondo come Firenze, Siena e Pisa, che attraggono un flusso di turisti di oltre 10 milioni l'anno.

La sfida

La gestione degli account utente di circa 3.000 dipendenti per l'accesso a servizi diversi rappresentava un carico di lavoro considerevole per il team tecnico della Regione Toscana. Le informazioni sull'identità degli utenti venivano conservate in numerosi database gestiti da persone differenti. Ciascuna applicazione o servizio si appoggia ad un database proprio, che in talune circostanze poteva non essere aggiornato in maniera tempestiva e contenere quindi dati incoerenti. Di conseguenza, la gestione delle identità era complessa, laboriosa in termini di tempo e soggetta a potenziali errori.

Quando i dipendenti cambiavano ufficio o lasciavano l'organizzazione, c'era il rischio che i database pertinenti non venissero aggiornati e che gli utenti continuassero ad accedere a dati riservati. Secondo le leggi italiane sulla privacy è dovere della Amministrazione soddisfare standard minimi per proteggere le informazioni ed i dati personali e sensibili.

La Regione Toscana si è prefissata quattro obiettivi fondamentali: semplificare la gestione delle identità e il provisioning dei servizi; migliorare la sicurezza rendendo più efficaci la gestione delle password e la rimozione degli utenti; standardizzare i sistemi e la gestione dei dati personali; ridurre i costi amministrativi, di provisioning e operativi.

Soluzione

Regione Toscana ha implementato Novell Identity Manager, all'interno del contratto stipulato fra le parti in questione, e con il sostegno di Net Studio, un Solution Partner Novell specializzato sulle tematiche di Identity & Security Management.

L'adozione di Novell Identity Manager da parte di Regione Toscana è avvenuta in due fasi. Innanzitutto è stato sincronizzato il server LDAP con le informazioni sugli utenti provenienti da ciascun sistema / infrastruttura di base coinvolta nel progetto; ognuno di questi sistemi a sua volta fornisce alcuni attributi autoritativi al server LDAP centrale, sincronizzati da Novell Identity Manager in tempo reale. Dopo la creazione di un record completo e standardizzato per tutti gli utenti, alcuni servizi di autenticazione dei sistemi locali sono stati reindirizzati a questo archivio condiviso così creato e sempre allineato nei profili autorizzativi.

Grazie a Novell Identity Manager, Regione Toscana è in grado di concedere o revocare l'accesso degli utenti ai sistemi o a parte di essi in base agli aggiornamenti a un unico record sulle identità standardizzato. In questo modo, l'organizzazione può applicare e dimostrare la conformità alle norme di sicurezza e ai requisiti legali.

La modularità di Novell Identity Manager ha consentito a Regione Toscana di adottare la soluzione tramite un approccio in fasi: attualmente sono coperti 20 sistemi di base. Novell Identity Manager sincronizza le identità digitali censite nei server SMTP, nei server LDAP in essere e nei database DB2; inoltre gestisce la sincronizzazione delle password, applica rigide procedure di autenticazione e richiede l'approvazione di nuovi account e di nuove assegnazioni di ruoli, fornendo un audit trail completo.

Risultati

Con Novell Identity Manager, Regione Toscana ha semplificato l'ottenimento della conformità con la legislatura sulla privacy in materia di gestione degli utenti, ha ridotto il carico di lavoro dell'assistenza IT e ha velocizzato le richieste di provisioning e deprovisioning utente. L'organizzazione dispone inoltre di una panoramica più chiara di quali utenti hanno accesso a quali risorse, riuscendo a prevenire potenziali problemi di sicurezza.

"Il principale vantaggio di Novell Identity Manager è la gestione centralizzata delle identità", ha dichiarato Daniela Vannucchi. "Siamo in grado di monitorare l'intero ciclo di vita degli utenti, sia interni che collaboratori esterni, consulenti e politici, che necessitano dell'accesso per un periodo di tempo determinato, e quindi di governare le risorse assegnate".

La soluzione semplifica inoltre l'accesso ai sistemi tramite la sincronizzazione delle credenziali e delle password degli utenti per le applicazioni connesse, ed all'occorrenza può diventare certificatore di attributo/ruolo per altre applicazioni . I sistemi interessati includono i server di file e stampa, l'integrazione con la centrale telefonica, il sistema di posta e l'accesso ai sistemi e servizi ospitati sui server Linux e UNIX. Dovendo ricordare una quantità minore di credenziali di accesso, è più difficile che gli utenti dimentichino le password e richiedano assistenza all'help desk IT.

"Con Novell Identity Manager è stato possibile costituire un punto unico con il quale poter accedere alle informazioni degli utenti residenti su diversi datastore", ha dichiarato Daniela Vannucchi. "La soluzione Novell ha contribuito a diminuire i disagi che gli utenti dovevano sostenere nel ricordarsi le molteplici password e le loro scadenze".

"Novell Identity Manager ha reso rapido, facile e protetto l'accesso alle informazioni degli utenti, ha inoltre ridotto il numero di chiamate all'help desk", ha dichiarato Daniela Vannucchi. "La soluzione Novell ha eliminato numerosi task ripetitivi e laboriosi di cui era costretto a occuparsi lo staff IT e ha garantito un veloce ed aggiornato interscambio delle informazioni delle identità".

Richiesta della telefonata

(none)

* Campi obbligatori

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

© 2014 Novell