Mario Martinelli, Riccardo Ranza

Il sottosistema di Single Sign On & User Management (SSO/UM) ha un ruolo essenziale nel progetto Carta Regionale dei Servizi - SISS (CRS-SISS) in quanto realizza il livello di coordinamento applicativo della sicurezza (autenticazione e autorizzazione). Esso consente all’utente, cioè all’operatore socio sanitario, di presentarsi una sola volta all’extranet, anzichè tante volte singolarmente a ciascun servizio richiesto. La chiave di accesso all’extranet, cioè lo strumento che consente di presentarsi all’extranet è la smart card della CRS-SISS. Lo stesso sottosistema consente al gestore della CRS-SISS di amministrare unitariamente e coerentemente le autorizzazioni all’accesso degli utenti a tali servizi. Il sottosistema gestisce il caso di servizi applicativi, sia in architettura client server che web browsing. L’architettura prevede che l’utente, all’inizio del suo operare col SISS, inserisca la smart card e dia origine alla fase di Identificazione & Autorizzazione (I&A) Primaria. Questa consiste in una interazione fra il modulo di sicurezza locale alla sua postazione ed il server di SSO ed è preliminare ad ogni azione successiva.