Architettura applicativa. Il software applicativo di riferimento è realizzato in linguaggio Java in accordo con lo standard, J2EE, utilizzando l’Application Server reso disponibile dall’Istituto (IBM Websphere), descritto nei paragrafi precedenti. In accordo allo standard J2EE, l’architettura applicativa del SIN è composta dai livelli logici riportati nella tabella che segue. Livello di Presentazione Sul lato Client, l’interfaccia utente e di presentazione è realizzata attraverso pagine HTML gestite da un Browser standard senza nessuna componente software aggiuntiva. Livello di Logica Applicativa I servizi di dialogo con il client e di instradamento alle applicazioni sono implementati attraverso un WEB Server. I servizi applicativi sono implementati da un Application Server conforme allo Standard J2EE.
Architettura applicativa. L’architettura applicativa del SIL-Sardegna rientra nel modello net-centrico basato sugli standard aperti di Internet e incentrato sul paradigma del “client universale” (browser web) per la gestione dell’interfaccia utente. L’architettura applicativa realizzata per il SIL è di tipo 3-tier e consente una separazione dei livelli applicativi di frontend, business logic e database, come descritto in Figura 4. (Fig. 4: Architettura applicativa) Il front-end tier è caratterizzato da una duplice interfaccia rivolta a due categorie di utenti : Internet e Intranet. Questo livello dell’architettura viene implementato attraverso dei web server IIS Microsoft che comunicano con i browser Internet (Microsoft) presenti sul PC client. La comunicazione avviene attraverso i protocolli TCP/IP e http. Il layer cosiddetto di business logic, governa la logica applicativa del sistema. In tale ambito sono dunque contenuti tutti i moduli funzionali supportati dal SIL-Sardegna (gestione profili cittadino e impresa, matching, office automation, etc.). Il database tier è caratterizzato da un RDBMS SQL Server che svolge la funzione di archivio dati centralizzato. Pur essendo il data base fisicamente unico, è possibile creare delle viste logiche per i diversi Centri dell’Impiego/Province, garantendo così un elevato livello di riservatezza nel rispetto della titolarità dei dati. Oltre al suddetto RDBMS, all’interno di questo blocco logico sono presenti anche i DB di Elise (Matchig Engine), dell’Osservatorio del Mercato del Lavoro (OML) e un DB Posgres, dedicato ai sistemi di newsletter, forum e CMS. L’architettura applicativa, oltre ai suddetti tre livelli, si completa con gli “Applicativi di Amministrazione” e con le piattaforme per il monitoraggio e controllo dei sistemi e della rete (di seguito chiamati Operating Support System o OSS). All’interno del livello “Application” si trovano i moduli applicativi del SIL-Sardegna che supportano i servizi erogati dai CPI e le attività di indirizzo programmazione e controllo di cui sono responsabili Regione e Province. Tale livello si compone dei seguenti moduli: > Applicativi di amministrazione dei sistemi e delle applicazioni; > Applicativi cross per abilitare l’accesso al sistema ed ai servizi di registrazione; > Applicativi per la gestione dei cittadini; > Applicativi di gestione per l’operatore PA; > Applicativi per la gestione delle imprese; > Applicativi per la gestione degli adempimenti amministrativi; > Applicativi per l’incontro doman...
Architettura applicativa. Il sistema SPID (Sistema Pubblico di Identità Digitale) è un sistema alternativo a CNS e CIE, per la gestione dell'identificazione certa del cittadino in rete, che consente agli "Utenti", siano essi persone fisiche o giuridiche che utilizzano i servizi erogati in rete, di avvalersi dei Gestori dell'identità digitale (Identity Provider, in seguito IdP) per consentire ai Fornitori di Servizi (Service Provider, in seguito SP) l'immediata verifica della propria identità e di eventuali attributi qualificati. Tale Sistema SPID è costituito, quindi, da un insieme aperto di soggetti pubblici e privati che gestiscono i servizi di registrazione, attivazione e gestione del ciclo di vita delle credenziali di autenticazione e degli strumenti di accesso in rete. Il Servizio di Gestione delle Identità digitali può essere logicamente suddiviso in due componenti: - Autorità di Registrazione, alla quale vengono demandate le procedure di registrazione dei soggetti per i quali l’IDP gestisce l’identità digitale, di associazione delle credenziali di autenticazione al soggetto stesso e di gestione del ciclo di vita della specifica identità digitale e delle credenziali associate. - Autorità di Autenticazione, alla quale vengono demandate le procedure di autenticazione dei soggetti da essa gestiti, di verificare le credenziali di autenticazione e di generare una asserzione di autenticazione dove indicare gli attributi identificativi richiesti dal Fornitore dei Servizi per la specifica applicazione. Le principali funzionalità del Gestore delle identità sono quindi: quella di Registrazione degli utenti e quella di Autenticazione degli utenti. Il sistema di Gestione delle Identità digitali può essere schematicamente rappresentato attraverso il seguente diagramma che descrive le principali componenti logiche dell’infrastruttura. Il nucleo centrale del sistema è rappresentato dal Repository delle Identità Digitali (SPID), un sistema che contiene tutte le informazioni relative alle identità dei soggetti, compresi gli attributi identificativi e non identificativi, lo stato dell’identità (attivo, sospeso, revocato), i risultati delle verifiche effettuate, ecc. Fa parte del Repository anche il modulo di Gestione delle credenziali che si interfaccia con i vari servizi messi a disposizione dal modulo Servizi di CA. Con il Repository delle Identità interagisce l’Autorità di Registrazione mediante alcuni moduli quali: il modulo di attivazione che effettua la registrazione delle informazioni e...
Architettura applicativa. L’architettura applicativa della soluzione Portale Internet viene arricchita dalle API MS Graph per l’invio di mail fruibile da tutti i servizi integrati nel portale. Nell’immagine sotto viene evidenziata l’integrazione necessaria per realizzare il Portale dei Servizi all’interno dell’infrastruttura già esistente.
Architettura applicativa. L’architettura applicativa è rappresentata dalla figura che segue nella quale il servizio di posta è rappresentato dai servizi offerti da Microsoft con le API MS GRaPH
Architettura applicativa. Il sistema SPID è costituito da un insieme di soggetti pubblici o privati, denominati Gestori dell’Identità digitale, che realizzano i servizi di registrazione, attivazione e gestione del ciclo di vita delle identità digitali e delle credenziali di autenticazione utilizzate come strumenti di accesso e autenticazione in rete. Le principali funzionalità del Gestore delle identità sono quindi: quella di Registrazione degli utenti e quella di Autenticazione degli utenti. Il Servizio di Gestione delle Identità digitali può essere logicamente suddiviso in due componenti di Front-End/Interfaccia:
Architettura applicativa. Il modello di riferimento dell'architettura applicativa deve essere quello multi-tier, con un livello di strati pari almeno a 3 (Three-tier): • presentazione/interfaccia utente (presentation layer), • business logic/logica dell’applicazione (application layer), • gestione e persistenza dei dati (data layer). Tale modello, per le caratteristiche di flessibilità e modificabilità che gli sono proprie, appare quello preferibile per la realizzazione dell’infrastruttura oggetto del presente capitolato speciale d’appalto.
Architettura applicativa. Le soluzioni identificate che realizzano l’architettura applicativa sono le seguenti:
Architettura applicativa. Di seguito viene riportato lo schema dell’architettura applicativa del sistema utilizzato per la gestione amministrativa e fiscale degli autoveicoli e per la sua fruizione.
Architettura applicativa. La piattaforma applicativa del sistema SIBAR di RAS è composta dai seguenti prodotti: - SAP NetWeaver ’04 - Enterprise Portal, che fornisce l’aggregazione di contenuti in funzione dei ruoli, garantendo all’utente un unico punto attraverso il quale accedere i servizi applicativi; - SAP mySAP ERP 2004, che implementa le funzionalità di HR, contabilità, gestione approvvigionamenti; - SAP NetWeaver ’04 - BW 3.5, che implementa le funzionalità di reporting, datawarehouse e simulazione; - EMC Documentum Ver. 5.3 SP2: piattaforma di Enterprise Content Management per la gestione dei contenuti. Fornisce il controllo delle versioni, potenti tool di ricerca, la gestione dell’intero ciclo di vita dei documenti. Le estensioni Web della piattaforma permettono lo gestione documentale anche attraverso browser; - Italdata Prot@Flow vers. 2: soluzione per la gestione del protocollo informatico completamente integrata nell’ambito della piattaforma Documentum; - Oracle Enterprise Edition 10g: RDBMS; - Sun Java System Access Manager: sottosistema per la gestione della sicurezza a livello applicativo, SSO, Autenticazione, Autorizzazione e da Sun Java System Web Proxy Server - Kofax Ascent Capture Vers. 7: Sistema per la scannerizzazione e l’OCR dei documenti protocollati; - Tomcat (Apache): J2EE container per lo sviluppo delle componenti in tecnologia web; - Selewin: Sistema per rilevazione presenze. Nel presente paragrafo le componenti Documentum, Prot@flow, Kofax sono citate per completezza di trattazione. Il sistema è arricchito dalle seguenti componenti software SAP di supporto: - Sap Solution Manager: necessario in landscape SAP Netweaver ove sono previste applicazioni basate su Stack Abap. Il Solution manager viene impiegato per il monitoraggio dei sistemi SAP sia internamente cha da SAP AG tramite Early Watch Alert; - Sap Solution Manager Diagnostics: Strumento di diagnostica e monitoraggio SMD è richiesto in landscape SAP Netweaver ove sono previste applicazioni basate su Stack Java; - System Landscape Directory: repository delle informazioni relative al landscape sap, in termini di sistemi installati, release e livello di patch dei singoli elementi software, comunicazioni tra sistemi; - Sap Router: sw che agisce da proxy per la connessione di SAP OSS (supporto remoto) ai sistemi SAP del cliente. Questa componente è installata in DMZ SIBAR e utilizzato anche per l’utenza della Regione che accede al sistema tramite SAPGUI. L’architettura, dalla prospettiva di sistema, è ...