Upload
stefano-marchetti
View
361
Download
0
Embed Size (px)
DESCRIPTION
Per migliorare la comunicazione tra la Camera di Commercio di Pesaro e i propri utenti (cittadini, professionisti e aziende) è importante identificare correttamente gli utenti che fanno richieste di informazioni. Richieste che devono essere opportunamente gestite con meccanismi di workflow. In questa presentazione si presenta una soluzione di trouble ticketing (POI) con autenticazione basata su smart card (CNS) e openID.
Citation preview
agile.open.connectedCamera di Commercio di Pesaro
Gestione segnalazioni con utenti autenticati con Smart Card e OpenID
Stefano Marchetti
San Giovanni in Persiceto 15 giugno 2012
Stefano Marchetti
CEO - project manager
RedTurtle - Ferrara - Italy
@stemrc
www.redturtle.it
@redturtle
facebook.com/redturtle
Stefano Marchetti
Stefano Marchetti
Di cosa parliamo?
➡ Obiettivo di CCPS: meno mail nelle comunicazioni tra registro imprese e cittadini (commercialisti e associazioni di categoria)
➡ Strumento: sistema strutturato di gestione richieste con mittente “certo” (Art. 64 CAD)
➡ Smistamento ordinato e misurabile delle richieste
Stefano Marchetti
I numeri, quante richieste?
➡ ...
➡ Marzo: 110
➡ Aprile: 10
➡ Maggio: 60
➡ ...
http
://w
ww
.flic
kr.c
om/p
hoto
s/lo
uisa
_cat
love
r/28
1363
8255
Stefano Marchetti
Autenticare gli utenti
➡ Carta Nazionale dei Servizi (CNS)
➡ OpenID
http
://w
ww
.flic
kr.c
om/p
hoto
s/m
ikec
ogh/
6525
1159
85/s
izes
/o/in
/pho
tost
ream
/
Stefano Marchetti
L’architettura
openIDPloneApache
smartCard - CNS
Stefano Marchetti
Autenticazione con smart card - CNS
openIDPloneApache
smartCard - CNS
Using Security DevicesThis section assumes you are looking at the Device Manager:Open the Edit menu and choose Preferences.Under the Privacy & Security category, choose Certificates. (If no subcategories are visible, double-click the category to expand the list.)...
Passo 1 - installare il certificato nel browser
Passo 1
Stefano Marchetti
Autenticazione con smart card - CNS
openIDPloneApache
smartCard - CNS
<IfModule mod_ssl.c>Listen 443RequestHeader set SSL_CLIENT_S_DN_CN "%{SSL_CLIENT_S_DN_CN}s"RequestHeader set SSL_CLIENT_S_DN_G "%{SSL_CLIENT_S_DN_G}s"RequestHeader set SSL_CLIENT_S_DN_S "%{SSL_CLIENT_S_DN_S}s"...
Passo 2 - configurare Apache
Passo 2
Stefano Marchetti
Autenticazione con smart card - CNS
openIDPloneApache
smartCard - CNS
modulo basato su WebServerAuth
WebServerAuth da solo?Non basta essere autenticati: l’utente deve avere anche un ruolo “ad hoc” (citizen)Di base gli utenti autenticati da WSA non sono presenti nella gestione utenti di Plone
Passo 3 - Plone
Passo 3
Stefano Marchetti
Autenticazione con OpenID
openIDPloneApache
smartCard - CNS
Di default Plone ha nel bundle il supporto a OpenIDE’ stato personalizzato per gestire il ruolo citizen.
Stefano Marchetti
Profilare gli utenti
➡ L‘utente che accede per la prima volta al sistema, per aprire una segnalazione, deve compilare un form per completare i propri dati
Autenticazione con OpenID
Stefano Marchetti
Profilazione e gestione degli utenti
Stefano Marchetti
Gestione delle richieste
➡CCPS può impostare i tipi di richieste
➡CCPS può smistare le richieste tra gli addetti
➡CCPS potrà elaborare dati statistici sulle richieste
Stefano Marchetti
Riferimenti
➡ Configurare FF e IE http://www.fe.camcom.it/servizinnovativi/Registroimprese/modulistica/istruzioni_moduli_online
➡ Configurare la SmartCard con FFhttp://www.mozilla.org/projects/security/pki/psm/help_21/using_certs_help.html#using_certs_devices
➡ Apachehttp://httpd.apache.org/docs/2.2/mod/mod_ssl.htmlhttp://httpd.apache.org/docs/2.0/mod/mod_headers.html
➡ WebServerAuthhttp://plone.org/products/webserverauth
➡ Poi Issue Trackerhttp://plone.org/products/poi
Grazie. Thank you.
Questions ?Stefano MarchettiRedTurtle’s co-founder e PM
@stemrc
www.redturtle.it
@redturtle
facebook.com/redturtle