Identità digitale: Differenza tra autenticazione e autorizzazione

Identità digitale: Differenza tra autenticazione e autorizzazione

L’identità digitale è l’insieme delle informazioni mantenute nel sistema informatico che rappresentano un’entità che accede alle risorse concesse dal sistema informatico stesso. Un’identità digitale è composta da:

  1. Dati anagraftci, ovvero le informazioni che descrivono l’entità associata e la identificano rispetto alla realtà. Queste informazioni possono subire cambiamenti, ma in modo indipendente dai cambiamenti dell’entità rispetto all’organizzazione. Dati anagrafici possono essere cognome, nome, data di nascita.
  2. Attributi, ovvero l’insieme delle informazioni sull’entità relative all’organizzazione, suddivisibili in:
    1. Ruoli istituzionali
    2. Incarichi
    3. Attributi per l’accesso (privilegi)
    4. Appartenenza a gruppi
  3. Credenziali di accesso, per esempio username e password, oppure un certificato digitale. Utilizzate per accedere alle risorse informatiche, possono cambiare per volontà dell’utente (ad esempio il cambio della password) o in casi straordinari (ad esempio lo smarrimento di tali credenziali).

Identità digitale: Differenza tra autenticazione e autorizzazione

Dalla definizione di identità data in precedenza si può notare che non è escluso che utente possa avere più di un’identità digitale all’interno di un sistema informatico, poiché il termine “entità” è molto generico ed un utente potrebbe rappresentare più entità. La non univocità comporta, dal punto di vista dell’utente, più account, quindi più credenziali, ma soprattutto, da parte del sistema, comporterebbe una disastrosa gestione delle informazioni riguardanti gli utenti in termini soprattutto di coerenza dei dati, per esempio le modifiche apportate ad una identità dovrebbero essere propagate a tutte le altre identità di quell’utente. Diviene quindi fondamentale trovare un gruppo di attributi che da soli possano identificare senza ambiguità ogni utente, in modo da potersi riferire a tale utente sempre attraverso tali attributi detti chiave, creando in questo modo un’identità digitale unica per ogni utente.

Ciclo di vita delle identità

Un’identità, una volta entrata nel sistema, non rimane immutata per sempre, ma può, ed in un sistema come quello universitario molto rapidamente, subire dei cambiamenti a causa di alcune operazioni:

  • Creazione di nuovi utenti ed assegnazione delle credenziali.
  • Modifiche delle credenziali.
  • Modifiche degli attributi a causa di promozioni, trasferimenti o in generale cambi di ruoli.
  • Cancellazione account.

La gestione del ciclo di vita delle identità comprende i processi e le tecnologie che consentono l’implementazione, l’annullamento dell’implementazione, la gestione e la sincronizzazione di identità digitali. La riuscita della gestione delle identità e dell’accesso si basa soprattutto sull’efficienza della gestione del ciclo di vita delle identità digitali.

Accesso: autenticazione e autorizzazione

Con accesso ad una risorsa si indica l’insieme delle operazioni di autenticazione e autorizzazione effettuate dal sistema informatico che permettono ad un utente di utilizzare una risorsa resa disponibile dal sistema stesso.
Si presume quindi che un utente, per effettuare l’accesso ad una risorsa, si identifichi presso il gestore di tale risorsa, il quale registra l’utente e gli fornisce delle credenziali. L’utente utilizzerà le credenziali fornitegli per accedere alla risorsa.

Autenticazione degli utenti

L’autenticazione è il processo che verifica l’identità di un utente in modo da poter correttamente permettere o negare l’accesso a risorse condivise e protette. Di fatto, tramite l’autenticazione, si associa un’utente con la sua identità digitale presente nel sistema. Le tecniche di autenticazione possono spaziare dal semplice login con username e password a meccanismi più complessi e forti come token, certificati digitali a chiave pubblica o sistemi biometrici. Una soluzione di IAM deve pertanto essere indipendente dal meccanismo di autenticazione utilizzato in modo da potersi adattare ad ogni specifica realtà tecnologica.

Autorizzazione

L’autorizzazione è il passo successivo dopo che un utente è stato autenticato. È il processo che consente l’accesso alle risorse solamente a coloro che hanno i diritti di usarle. Durante l’autorizzazione vengono quindi valutati i privilegi dell’identità digitale associata all’utente autenticato e viene consentito, limitato oppure impedito l’accesso alla risorsa, applicando opportune regole stabilite in precedenza. In ambito universitario si può pensare, a titolo d’esempio, ad una applicazione WEB per gestire gli esami: studenti e professori si possono autenticare entrambi a questa risorsa, ma durante il processo di autorizzazione si distinguono studenti da professori, ed i primi potranno effetturare l’iscrizione agli esami, mentre i secondi potranno aggiungere, modificare o eliminare gli esami inseriti, ma chiaramente non dev’essere possibile il contrario.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *