“ANAGRAFICA UNICA DEL PERSONALE:
IPA REGIONALE, ATTRIBUTE AUTHORITY E
GESTIONE ITER ACCREDITAMENTO AI
SERVIZI”
Primo rilascio software
Potenza, 15 Aprile 2011
Stato dell’arte
• Abbiamo implementato la struttura dell’ AA sulla base delle
esigenze pervenute da:
– Personale;
– Carta multiservizi;
– CTR;
• Abbiamo definito tutte le interfacce WS con protocollo di
sicurezza WS-Security per la pubblicazione e la lettura di tutti
gli elementi che contraddistinguono il dipendente e i suoi
riferimenti all’organizzazione generale;
• Abbiamo effettutato un primo popolamento incrociando i dati
presenti sul db del personale con i dati del db dell’ IMS;
• Abbiamo sviluppato una console di amministrazione
(prototipo) per la lettura e l’aggiornamento dei dati (porzioni)
relativi ai due attori che dovranno confluire nella struttura
dell’AA: CMS e CTR.
Elemento strategico
• AA rappresenta uno strumento strategico per
la circolazione e la propagazione di
informazioni attendibili sui dipendenti
regionali;
• Sulla base dell’AA verranno disegnati i processi
autorizzativi di accesso ai servizi;
• Verranno sviluppati i processi di
accreditamento;
Console di amministrazione
• La console dell’AA è reperibile al seguente
indirizzo web:
http://minisiti.basilicatanet.it/PrototipoAA/
Console
• La console sarà uno strumento disponibile agli
operatori per assolvere alle seguenti
funzionalità:
– Consultazione da parte del personale autorizzato;
– Aggiornamento dei dati di competenza dei
soggetti interessati fino a completamento dei
processi di automazione;
– CMS e CTR dovranno convergere
nell’aggiornamento e lettura dei dati attraverso
l’utilizzo delle opportune interfacce WS sviluppate
nell’ambito del progetto in analisi.
Passi successivi
• Una volta definito e consolidato il set di dati
presenti all’interno dell’AA cosa bisogna
implementare?
• È necessario definire i flussi di notifica e lo scatenarsi
di eventi “applicativi” tra i soggetti interessati al
popolamento dei dati;
• Es. all’inserimento di un nuovo dipendente l’AA
scatena una serie di eventi al CTR per segnalare la
necessità di attivare un Account di dominio e un
indirizzo di posta elettronica. In cascata la CMS
leggerà i dati aggiornati e sarà pronta ad emettere
una Carta per il nuovo dipendente
IMS e AA
• Una volta consolidato l’ambiente dell’AA
anche l’IMS si adeguerà al nuovo sistema
andando a leggere i dati solo ed
esclusivamente dall’AA eliminando il
temporaneo (attuale) problema della
ridondanza dei dati del dipendente su più
sistemi;
Accortezze sistemistiche
• Essendo un sistema centrale nell’erogazione
dei servizi, particolare attenzione va posta
relativamente alla disponibilità ed affidabilità
del servizio;
• Sono tutti WebServices quindi si può
bilanciare la struttura senza problemi relativi
alle sessioni utente e/o alla consistenza del
servizio (le macchine possono essere in
loadbalancing con algoritmo di round robin);
• Necessario il monitoraggio sullo stato del
servizio per garantire l’alta affidabilità;
Open points
• Bonificare i dati da pubblicare sull’AA;
• Definire i criteri, in accordo con l’ufficio
Risorse Umane, per l’estrazione delle seguenti
categorie di utenti:
– Dipendenti regionali;
– Collaboratori esterni;
– Politici del Consiglio Regionale*;
• Definire la strategia d’integrazione e di
invocazione delle interfacce WS per la
pubblicazione dei dati lato SIHR