ARS - Automatic Registration System

L'utilizzo di strumenti di Single-Sign-On o di "login semplificato" (ad esempio LDAP) introduce spesso un problema banale, ma che spesso di trasforma in un vero e proprio elemento bloccante per lo sviluppo architetturale del sistema IT: la creazione di ogni singolo utente all'interno del sistema di Identity Management.

Quando si ha la necessità di creare centinaia o migliaia di utenti, magari prestato la massima attenzione alle disposizioni di legge sulla tutela dei dati sensibili, ci si trova ad affrontare un problema a cui Byte-Code ha dato soluzione tramite un applicativo in grado di automatizzare l'interno processo di raccolta dei dati, creazione degli utenti, qualifica degli stessi e assegnazione dei corretti privilegi di accesso.


I punti di forza di questo prodotto sono:

• registrazione "sel-service": ogni utente può inserire i propri dati tramite una semplicissima interfaccia web, senza che questi debbano necessariamente essere inseriti dall'amministratore di sistema
• processo e workflow di approvazione degli utenti: l'amministratore ha la possibilità di definire un workflow al termine del quale l'utente che si è auto-iscritto al sistema viene definitivamente creato e autorizzato per l'accesso alle risorse solo dopo l'approvazione da parte di tutti i soggetti definiti
• approvazione / rigetto delle richieste di creazione utente in modalità "manuale": in ogni istante l'amministratore di sistema può intervenire manualmente per approvare o rigettare la richiesta di creazione di uno o più utenti
• possibilità di emettere "vaucher" per automatizzare il processo di creazione: l'amministratore può emettere con una sola operazione il numero di vaucher (codici di autorizzazione) necessari e distribuirli su supporto cartaceo (generazione di PDF a pagina singola) agli utenti, i quali, durante il processo di registrazione, avranno la possibilità di inserire il proprio vaucher automattizzando di conseguenza ogni ulteriore azione sul proprio profilo (un particolare codice assegna particolari privilegi di accesso, etc...)
• possibilità di definire vaucher con scadenza e in modalità "usa e getta": al primo utilizzo il vaucher viene "bruciato" e non sarà quindi più utilizzabile da utenti che ne vengono in possesso impropriamente
• possibiità di definire TAG per la raccolta in gruppi degli utenti: tramite il "tagging" degli utenti l'amministratore ha la possibilità di operare su di essi selezionando gli insiemi di utenti e non i singoli individuai, ragruppando così le metodologie di amministrazione sia che si stia gestendo un sistema con poche decine di utenti, sia che si stia gestendo un sistema con diverse migliaia di utenze
• possibilità di definire e personalizzare tutte le comunicazione indirizzate agli utenti: mail, moduli cartacei, etc... sono elementi altamente personalizzabili con cui è possibile definire tutte le informazioni ritenute necessarie (es: il modulo contenente il vaucher viene stampato come modulo da compilare e firmare e dividere tra figlia e matrice)

Le tecnologie utilizzate e messe a disposizione da ARS permettono la massima flessibilità e scalabilità in ambiente distribuito ed eterogeneo:

• supporto per tutti i principali sisstemi di autenticazione (LDAP, Active Directory, Unix Passwd, etcc..). Altri sistemi di autenticazioni possono essere implementati tramite la creazione di scritp personalizzati e comandi custom
• distribuzione delle richieste: a seconda del tipo di utenti, del profilo, del gruppo o di qualsiasi altra informazioni il sistema può andare ad operare le impostazioni di creazione e autenticazione su una particolare macchina all'interno dell'infrastruttura IT (il sistema è composto da una parte "server" un "agent" che può essere installato nelle posizioni più strategiche)
• Applicazione completamente portabile in quanto compatibile con le specifiche J2EE/JEE