Un segnalibro «personalizzato»

Giuffrè Editore ha implementato il sign on singolo con un sistema federato per l’accesso unico ai mondi Microsoft e Oracle. In futuro, spazio alla prevenzione delle intrusioni

Un'azienda interamente votata al mondo del diritto, Giuffrè Editore. Fondata nel 1931, questa realtà milanese, che fattura 70 milioni di euro, vanta un catalogo di circa 8.000 titoli di taglio giuridico ed economico, che si rivolgono a professionisti e universitari. Duecento i dipendenti, 15 dei quali impiegati nell'area dei sistemi informativi nella quale Walter Manassero è responsabile dell'integrazione prodotti. I titoli di Giuffré Editore sono proposti attraverso una rete di 87 agenti e 500 subagenti. Tutti su piattaforma Windows i 250 desktop e i 60 server; questi ultimi ospitano il sistema Erp (Diapason di Gruppo Formula) e il Crm di Pivotal, oltre alla posta elettronica (Exchange) e ad alcune applicazioni personalizzate «tutte orchestrate tramite Bpel - commenta Manassero -. Per nostra scelta tecnologica, infatti, tutto poggia su database Oracle e gli ambienti di sviluppo privilegiati sono Java e .Net». Anche nella scelta delle tecnologie di sign on, la scelta dell'editore è ricaduta su Oracle. «Le regole di accesso ai dati sono organizzate su due livelli, rispettivamente di autenticazione e profilazione - prosegue - e sfruttano il sign on singolo di Oracle per l'accesso a qualsiasi applicazione aziendale che risieda sulla rete locale o la Wan. L'autenticazione di un soggetto, permette di accedere al sistema informativo. A un secondo stadio, poi, si collocano le funzionalità di profilazione dell'utente, che abilitano l'accesso selettivo alle applicazioni. L'autenticazione dell'utente sfrutterà a breve lo standard Federation, per realizzare il Web single sign on». In questo modo, un utente si potrà autenticare una sola volta, indipendentemente dal fatto che richieda l'accesso ad un'applicazione del dominio Microsoft o Oracle. «Quando l'utente si logga - sostiene -, viene generata una richiesta inoltrata all'identity provider, ovvero al sistema Oracle. Il soggetto è, quindi, reindirizzato in maniera trasparente alle Active Directory di Microsoft, grazie a un messaggio Security assertion markup language che contiene i dati identificativi dell'utente federato. Le Ad provvedono, quindi, a generare un'autorizzazione o, al contrario, a negare l'accesso alla rete». La società crede molto nelle potenzialità del Web, tanto che già diversi anni fa ha inaugurato alcuni servizi accessibili e consultabili online, come Dejure, un sistema integrato di informazioni giuridiche che si rivolge agli operatori del diritto, oppure il quotidiano Diritto e Giustizi@. «Il progetto, in realtà, è ancora in corso - sostiene -. La migrazione del sistema informativo è partita a metà del 2005 e avremmo già dovuto concluderla, ma abbiamo avuto dei ritardi. Il sign on singolo è stato avviato una anno fa e, in questi giorni, stiamo completando la federation, per rendere il sistema di identificazione adatto a gestire ambienti eterogenei». Una quindicina sono le persone coinvolte internamente nell'iniziativa, coadiuvate da alcuni consulenti esterni e da una decina di tecnici esperti di Bpel messi a disposizione dal system integrator, Reply. E in futuro? «La nostra è un'azienda padronale e non abbiamo bud­get ferrei, ma stanziamenti su specifiche iniziative It - conclude -. In prospettiva, il progetto evolverà verso le appliance di prevenzione delle intrusioni. Privilegio, infatti, l'hardware, perché è più difficile che si guasti. Quello che più di frequente si inceppa è l'applicazione. Tutti i servizi fondamentali sono ridondati, come i database, che sono clusterizzati e, usando appliance hardware, laddove possibile, in luogo del software installato su server, riduco al minimo la “parrucca” del sistema operativo e minimizzo i rischi di blocco del servizio. Ecco perché abbiamo già un'appliance per il firewall e una dedicata a Isa Server, oltre a un'architettura completamente ridondata di reverse proxy. Al momento non ho ancora implementato soluzioni di continuità operativa e disaster recovery, più che altro per una questione economica, anche se sto valutando questa eventualità».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here