Azione #8 – Sistema di Autenticazione unica (Single-Sign-On)

Il primo passo verso l’identità digitale unica per il MIUR consiste nel ricondurre ad unità i molti sistemi di autenticazione correntemente utilizzati dai diversi servizi MIUR.

Vista la stratificazione nel tempo dei molti processi informativi che il Ministero ha nel tempo avviato, è evidente che il percorso per arrivare ad un riconoscimento unico per i molti servizi interni al MIUR è legato ad una grossa sfida posta dalla ricognizione e riconduzione ad unità delle molte utenze oggi utilizzate per accedere ai servizi MIUR.

Ciò include evidentemente tutte le applicazioni SIDI, le istanze POLIS, la Intranet ed i portali web di servizio. L’obiettivo è adottare un unico sistema di riconoscimento con cui, passando da una pagina di login unico, ogni utente possa accedere a tutte le risorse e i servizi a cui è abilitato e che per lui sono rilevanti, pienamente conformandosi, in ogni caso, alle regole tecniche di SPID e agli obiettivi di Italia Login (la strategia del Governo sulla creazione di servizi pubblici semplici ed innovativi per il cittadino).

Gli utenti che si relazionano, identificandosi, con i servizi del MIUR saranno ancorati ad un codice forte: dall’utenza principale saranno propagate verso le anagrafiche dei servizi del Ministero a cui l’utente è registrato e messe a disposizione dei nuovi servizi applicativi che ne avranno bisogno.

Le informazioni presenti e raccolte in fase di prima registrazione saranno estese o integrate, dove necessario, per lo sviluppo di nuovi servizi.

I servizi e gli attributi qualificati e secondari di tale identità saranno gestiti conformemente all’ecosistema SPID. Il mondo della scuola – al passo con l’attuazione della strategia nazionale per l’Identità digitale – riorganizzerà pertanto i propri servizi per essere pronto a interfacciarsi con una chiave unica e personalizzata del personale e dei cittadini: a seconda della veste e delle funzioni che questi hanno nel processo didattico e amministrativo, il profilo digitale sarà associato a dei ruoli, e quindi anche a dei cd. “privilegi” di accesso a particolari informazioni e servizi.

L’adozione di un sistema di gestione unica delle identità (Identity Management) integrato tra i diversi servizi, il rafforzamento e la razionalizzazione dello strato di sicurezza per l’accesso alle informazioni e l’attuazione della cooperazione applicativa tra il MIUR e altre PA attraverso servizi di Single Sign-On federato, sarà inclusa tra i progetti strategici del Piano ICT MIUR.