Sapienza Università di Roma
Centro InfoSapienza
opens a new windowSapienza Università di Roma
|
Centro InfoSapienza

IDM - Utenze impersonali

La presente pagina funge da supporto agli utenti per la corretta gestione del passaggio delle utenze impersonali sotto IdM e da vademecum delle diverse fasi previste fino al raggiungimento del modello di lavoro finale.

Motivazioni e finalità

Lo scopo ultimo è ricondurre l'operatività ad un modello nominale di facile gestione ed arrivare all'eliminazione, ovunque possibile, di password impersonali "condivise" e della possibilità stessa di eseguire login direttamente con le utenze impersonali, fornendo nel contempo ai responsabili strumenti di controllo più diretti ed assicurando un ciclo di vita meglio controllato e gestito, tanto dell'utenza quanto delle eventuali credenziali.

Per i casi in cui risulti insufficiente l'uso della delega, già oggi imposto dall'articolo 5 del regolamento della posta, e dei Drive condivisi, la soluzione tipica passerà per la configurazione del "Lavora Come" di modo che i "delegati" possa impersonificare l'utenza impersonale ove necessario. Per i casi residuali resterà definita una password dell'utenza impersonale, temporaneamente o definitivamente a seconda dei casi.

Fasi previste

Fase 1 - Censimento esigenze (in corso)

Questa fase è volta a:

  • verificare l'utilizzo effettivo,
  • individuare il responsabile,
  • abilitare il responsabile al "Lavora Come" per declinare il modello sull'utenza,
  • categorizzare a livello macroscopico l'uso dell'account.

I soggetti attualmente censiti come responsabili riceveranno una mail con un link a un form Google su cui:

  • confermarsi come responsabile o indicare l'attuale responsabile
  • confermare l'account sia ancora utilizzato
  • fornire breve descrizione delle finalità
  • indicare se l'uso sia esclusivamente del titolare (non sono in questa fase previste azioni, censimenti o altro, SOLO la raccolta del dato informativo sull'uso non esclusivo)
  • indicare le tipologie d'uso ovvero:
    • posta elettronica e Drive: nel caso sia l'unico uso già oggi non dovrebbero esistere password "condivise";
    • altri applicativi dietro autenticazione centralizzata d'Ateneo IdM: caso che sarà coperto nel futuro dal "Lavora Come" e per cui comunque dovrà essere verificata la necessità di utilizzo di account non nominali;
    • altri applicativi con autenticazione locale, che saranno progressivamente ricondotti ad autenticazione IdM e quindi al "Lavora Come";
    • utilizzo come utenza tecnica: caso in cui, tipicamente, l'utenza continuerà a necessitare sempre e comunque di una password, con regole sulla scadenza non necessariamente uguali a quelle per le utenze personali. Tali usi devono però essere ben isolati evitando l'esistenza di tecniche "spurie" che corrispondano anche a caselle di posta di servizio o di cui si facciano usi differenti da quello come utenza tecnica.
  • fornire qualche dettaglio di massima sugli usi oltre posta e Drive.

In assenza di risposta da parte del responsabile entro una settimana, la mail sarà inviata sulla casella impersonale stessa, si prega in tal caso di coordinarsi di modo da inviare una sola risposta, preferibilmente compilando il form con l'account del nuovo responsabile.

NB: in questa fase viene inibito il cambio password per le utenze impersonali. Le credenziali dell'utenza impersonale devono essere gestite esclusivamente dal responsabile. Fino al rilascio di strumenti dedicati il responsabile dovrà procedere richiedendo un reset (che passerà per la sua casella nominale uniroma1). Per ogni altra operazione sulle caselle (cambio di responsabile, disattivazione, etc) il responsabile dovrà scrivere a identity e postmaster.

Fase 2a - estensione del "Lavora Come"

Sarà sviluppato apposito applicativo su cui i responsabili, accedendo con la propria utenza nominale potranno:

  • mostrare/nascondere ogni account gestito nel proprio "Lavora Come"
  • concedere/rimuovere il "Lavora Come" ad altri utenti
  • indicare il passaggio dell'account a un nuovo responsabile
  • accettare il passaggio di cui sopra
  • richiedere dismissione dell'account

Fase 2b - ulteriori feature e rimozione password

Nel corso di tale fase sarà rimossa la password condivisa dagli account impersonali utilizzati solo su autenticazione centralizzata d'Ateneo.

L'applicativo di gestione sarà esteso onde permettere di:

  • applicare modifiche (ad esempio richiedere la casella di posta per un account che ne sia privo o segnalare nuove esigenze d'uso che richiedano l'impostazione di una password "condivisa").
  • cambiare la password nel caso l'account la preveda

Le modifiche di cui al primo punto, là dove siano "migliorative" dovranno essere motivate e saranno oggetto di un workflow di approvazione.

Fase 3

Progressiva gestione dei casi residuali (con spostamento dietro IdM degli applicativi e/o modifiche funzionali agli stessi e operazioni tecniche varie per la finalizzazione dello switch.