line spacer line
spacer spacer SYSNET OPEN spacer RAP3 spacer OPENLDAP spacer CONTATTI spacer
spacer spacer spacer
     spacer IDENTITY MANAGEMENT?  spacer DOWNLOAD  spacer NEWS  spacer SUPPORTO  spacer CONTRIBUTI
logo
spacerspacer I VANTAGGI spacer RAP3!
spacerspacer LA STRUTTURA spacer LA 193/03
spacer    L A   S T R U T T U R A  spacer
> Home > Rap3 > Identity Management? > La Struttura
La struttura del prodotto è modulare, e si appoggia ad un motore che dialoga con un database relazionale sul quale sono memorizzate le identità gestite e le loro relazioni. Le informazioni sono poi pubblicate su uno o più directory server, o altri tipi di target (vedi figura).

L'applicazione è composta da una parte core che permette la gestione delle funzioni organizzative, degli utenti, dei profili, delle società e da moduli indipendenti relativi ai vari servizi. Per la gestione è stata realizzata una interfaccia browser based.

La base dati di RAP3 è alimentata da due sorgenti:
  • il flusso dati proveniente dalle Human Resources;
  • l'interfaccia di amministrazione.

Il flusso dati che proviene dalla gestione delle risorse umane, con frequenza di aggiornamento variabile, contiene tutte le informazioni disponibili relativamente agli utenti interni ed alla struttura organizzativa.

Tutte le informazioni contenute nel database vengono periodicamente pubblicate sul Directory Server e sono così rese disponibili per chi le dovrà utilizzare (servizi, applicazioni).
Il protocollo usato per dialogare con il Directory Server è LDAP, acronimo di Lightweight Directory Access Protocol, caratterizzato da una notevole flessibilità e leggerezza. Per aumentare il livello si sicurezza, è possibile aggiungere lo strato TLS al protocollo, permettendo così alle applicazioni di interrogare il directory su un canale criptato.

Un agente (dbimport) alimenta la Base Dati del flusso dati; un altro agente (db2ldap) riporta le informazioni, con una certa periodicità, sul Directory Server.

L'amministrazione avviene tramite web ed è accessibile agli utenti delegati alla gestione delle risorse. Ogni utente amministratore potrà visualizzare e gestire solo le risorse di sua competenza, tramite un ruolo amministrativo assegnatogli. Mediante l'interfaccia di amministrazione è possibile definire utenti esterni e gestire il meccanismo di amministrazione delle risorse (web, proxy, mail, applicazioni., ecc.).

Tutti gli utenti non amministratori potranno modificare solo il loro profilo personale (es. l'indirizzo, il numero di telefono), oppure effettuare delle richieste di attivazione (es. e-mail, navigazione internet).

Il broker è il componente CGI che interfaccia il front-end di amministrazione con il core di RAP3 ed i moduli applicativi; in risposta ad una richiesta il broker carica un template, avvia il modulo applicativo interessato ed aggiorna il Journal Log. L'interfaccia è basata su template XSL ed è quindi customizzabile dall'utente. Il broker deve essere configurato in modo da poter dialogare con la base dati.

Il Journal Log è una tabella della base dati che tiene traccia di tutte le modifiche. Permette quindi di ricostruire la storia delle entità (es. il ciclo di vita di un utente o di un gruppo). L'agente db2ldap consulta il Journal Log per sapere se sono state fatte modifiche, aggiunte e cancellazioni di dati; in caso affermativo, aggiorna il Directory Server.

Per ognuna delle risorse della base dati esiste un modulo che si occupa della sua amministrazione. Oltre alle risorse di base (utenti, gruppi, società, funzioni, unità organizzative, relazionate tra loro) possono essere aggiunte o create nuove risorse e nuovi moduli di gestione (es. risorsa mail e rispettivo modulo di gestione).

 
pinguini
ricerca
Ricerca parola esatta
MAIUSCOLE/minuscole
 
 
 
MAPPA - PRIVACY & NOTE LEGALI
Valid HTML 4.01! Valid CSS!