Gestione delle identità e degli accessi della Confederazione (IAM Confederazione)

La gestione delle identità e degli accessi della Confederazione («Identity and Access Management», IAM Confederazione) garantisce che le persone e le applicazioni giuste ricevano al momento opportuno il corretto accesso alle risorse dell’Amministrazione federale.

Programma IAM Confederazione per il coordinamento a livello federale

Per coordinare IAM a livello di Confederazione e aspirare a una soluzione comune o a un sistema globale IAM Confederazione, l’ODIC ha diretto il progetto chiave TIC «Programma IAM Confederazione», concluso nel dicembre 2016. Il programma ha permesso di creare le basi e le condizioni quadro necessarie per raggiungere gli obiettivi formulati nella strategia IAM Confederazione.

Architettura strutturale del sistema globale IAM Confederazione

Gestione a livello federale

Al termine del programma, l’ODIC ha assunto quale compito permanente la gestione di IAM Confederazione. È responsabile dei tre principali livelli architettonici:

l’allineamento dei servizi di IAM Confederazione alla strategia parziale IAM, orientata alle esigenze degli affari in base ai servizi IAM;
la definizione e la tutela dei principi architettonici e delle esigenze specifiche degli affari nei confronti dei servizi IAM Confederazione;
la definizione e la tutela di un’architettura degli obiettivi integrale finalizzata, da un lato, ad assicurare l’interoperabilità e, dall’altro, a consentire l’agilità nel livello di architettura fisico mediante una parziale autonomia.

L’architettura integrale di IAM Confederazione è suddivisa in sottosistemi logicamente coerenti e quanto possibile indipendenti. Tali sottosistemi possiedono altri driver per la loro attività di gestione (ad es. estrema redditività per l’«IAM dei servizi standard» o massima affidabilità/integrità per l’«IAM dell’esercito, ICAM»).

Gestione

Ciascun sottosistema di IAM Confederazione soddisfa un’esigenza degli affari del tutto specifica ed è gestito da un’organizzazione (in gran parte indipendente). I principali fattori d’influenza esterni sono:

il modello di mercato IAM v2 che subordina alcuni servizi IAM a una necessità di centralizzazione e consente di definire autonomamente alcuni servizi IAM solo a determinate condizioni;
prescrizioni in materia di interoperabilità che mirano a garantire l’interazione di tutti i servizi IAM dell’Amministrazione federale;
limitazioni dell’autonomia per mantenere la flessibilità del sistema globale.

Le «IAM dei servizi standard» sono gestite integralmente dal servizio standard. Ciascun servizio standard stabilisce tuttavia i propri servizi IAM in base alle sue esigenze, tenendo sempre conto del modello di mercato IAMvv2.

Per il servizio eIAM il servizio standard IAM si avvale di un «sounding board» che informa regolarmente sullo stato di sviluppo di eIAM e sulla road map per il futuro prossimo e lontano.

Entrambi i sistemi di gestione del DFAE e del DEFR (e i loro servizi) verranno integrati a lungo termine nei servizi standard e nei rispettivi sistemi IAM. Attualmente, tuttavia, sono ancora gestiti in maniera autonoma.

Il sottosistema «IAM dell’esercito» viene implementato dal progetto ICAM e sarà successivamente (2023/2024) gestito come compito «standardizzato» dalla BAC.

Attualmente «IAM DIP» (IAM della piattaforma di digitalizzazione) è gestita dall’UFIT come IAM Service PAMS autonoma. Non è ancora chiaro quando e in quale misura questo servizio standard verrà trasferito.

Gestione e sviluppo dei servizi IAM

Ciascun fornitore di servizi dell’Amministrazione federale implementa e gestisce servizi IAM. Questi servizi sono diretti da un sistema di gestione dedicato e da un’organizzazione gestionale apposita oppure il fornitore di servizi li gestisce in maniera autosufficiente.