ISO/IEC 27001, Sicurezza delle Informazioni, Password, autenticazione, autorizzazione, accounting, Accesso alle risorse

SPID: quali P.A. consentono l’accesso?

L'INPS è stato il primo ente a consentire l'accesso tramite SPID. Dalle FAQ del portale governativo si apprende che entro il 2017 tutti gli enti della Pubblica Amministrazione dovrà aderire allo SPID. Pagina FAQ - Portale SPID Sempre dal portale, si può effettuare una ricerca tra le amministrazioni che erogano servizi on line a cui [...]

SPID: chi fornisce l’identità digitale?

L'Agenzia per l'Italia Digitale (AgID) ha istituito l'elenco degli Identity Provider, ovvero i fornitori di SPID accreditati (qui l'elenco). Questi Gestori di Identità Digitale sono soggetti privati accreditati, quindi riconosciuti, che rilasciano le credenziali a cittadini ed imprese che le richiestono. Inoltre, gestiscono il processo di autenticazione (o di riconoscimento, per dirla semplicemente) degli utenti. [...]

By |2019-05-06T10:12:36+00:00Ottobre 3rd, 2017|Programmazione, Sicurezza Informatica|0 Comments

Cosa è SPID?

SPID è l'acronimo del Sistema Pubblico di Identità Digitale. "Serve" a fare login, ovvero ad autenticarsi, a "farsi riconoscere" dai portali web  delle Pubbliche Amministrazioni. Le P.A. e le imprese aderenti e cooperanti con le stesse P.A. erogano servizi on line, ai quali si accede con credenziali (username o nome utente e password). In caso [...]

ASP.NET Identity: AAA secondo Microsoft

ASP.NET Identity (https://www.asp.net/identity) è il framework per la AAA, ed è OWIN compliant. AAA è acronimo di Authentication, Authorization, Accounting. OWIN è una specifica volta a disaccoppiare le applicazioni web dai web server che le ospitano. Katana è (o era?) il framework che implementa OWIN nello stack di sviluppo per applicazioni di Microsoft. Attualmente è [...]

By |2019-05-06T10:09:36+00:00Luglio 28th, 2017|Programmazione, Sicurezza Informatica|0 Comments