ISO/IEC 27001, Sicurezza delle Informazioni, Password, autenticazione, autorizzazione, accounting, Accesso alle risorse
Ottobre è arrivato e, come promesso qui, Google si appresta ad alzare il livello di attenzione degli utenti quando visitano siti pubblicati sul classico HTTP e non col molto più sicuro HTTPS. Il percorso iniziato con la versione 56 di Chrome passa per la versione 62, dove l'alert di sito "Not secure" (sulla barra degli [...]
L'INPS è stato il primo ente a consentire l'accesso tramite SPID. Dalle FAQ del portale governativo si apprende che entro il 2017 tutti gli enti della Pubblica Amministrazione dovrà aderire allo SPID. Pagina FAQ - Portale SPID Sempre dal portale, si può effettuare una ricerca tra le amministrazioni che erogano servizi on line a cui [...]
L'Agenzia per l'Italia Digitale (AgID) ha istituito l'elenco degli Identity Provider, ovvero i fornitori di SPID accreditati (qui l'elenco). Questi Gestori di Identità Digitale sono soggetti privati accreditati, quindi riconosciuti, che rilasciano le credenziali a cittadini ed imprese che le richiestono. Inoltre, gestiscono il processo di autenticazione (o di riconoscimento, per dirla semplicemente) degli utenti. [...]
SPID è l'acronimo del Sistema Pubblico di Identità Digitale. "Serve" a fare login, ovvero ad autenticarsi, a "farsi riconoscere" dai portali web delle Pubbliche Amministrazioni. Le P.A. e le imprese aderenti e cooperanti con le stesse P.A. erogano servizi on line, ai quali si accede con credenziali (username o nome utente e password). In caso [...]
ASP.NET Identity (https://www.asp.net/identity) è il framework per la AAA, ed è OWIN compliant. AAA è acronimo di Authentication, Authorization, Accounting. OWIN è una specifica volta a disaccoppiare le applicazioni web dai web server che le ospitano. Katana è (o era?) il framework che implementa OWIN nello stack di sviluppo per applicazioni di Microsoft. Attualmente è [...]