Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

In a world in which everything is becoming digital, Digital Identities are assuming an increasingly central role for enterprises management. This thesis explores the domain of Digital Identities, focusing on their importance and application within business environments. It begins by defining digital identities and examining their lifecycle management, including onboarding, transfers, offboarding, and guest management. The thesis then delves into authentication and authorization, highlighting multifactor authentication and role-based access control (RBAC), and discusses the benefits of RBAC and the need for distinct policies for various identity types. The thesis continues with identity repositories, comparing LDAP on-premises directories to cloud-based integrations, detailing the structure, components, and limitations of LDAP alongside the advantages of cloud IAM and hybrid integration models. Federated identity management is also examined, with a focus on enabling technologies such as OAuth 2.0 and SAML, and their benefits. In conclusion, two case studies, overseen during my internship, provide practical insights: the first, in a well-structured environment, addresses the rebranding of a multinational company, focusing on updating user credentials and ensuring seamless access; the second one, faced the complexity of merging two domains within a single company, in a unstructured environment, highlighting challenges in reconciling different identity management systems.

In un mondo in cui la digitalizzazione è sempre più presente, le Identità Digitali stanno assumendo un ruolo centrale all’interno delle imprese. Questa tesi esplora il dominio delle identità digitali, concentrandosi sulla loro importanza e applicazione negli ambienti aziendali. L’elaborato si apre definendo le identità digitali ed esaminando la gestione del loro ciclo di vita, tra cui onboarding, trasferimenti, offboarding e gestione degli account guest. La tesi prosegue esaminando i concetti di autenticazione e autorizzazione, approfondendo l'autenticazione multifattore e il controllo degli accessi basato sui ruoli (RBAC), discutendone i vantaggi e sottolineando la necessità di policy distinte per i vari tipi di identità. Vengono in seguito analizzati gli Identity Repository, confrontando le directory LDAP on-premises con le integrazioni basate sul cloud, descrivendo in dettaglio la struttura, i componenti e i limiti di LDAP insieme ai vantaggi dell'IAM nel cloud e dei modelli di integrazione ibridi. Viene inoltre esaminata la gestione federata delle identità, con particolare attenzione alle tecnologie abilitanti come OAuth 2.0 e SAML e ai loro vantaggi. In conclusione, i due use cases seguiti durante la mia internship, forniscono un punto di vista pratico sul tema: il primo, in un sistema aziendale ben strutturato, affronta il rebranding di una multinazionale, concentrandosi sull'aggiornamento delle credenziali degli utenti e sulla garanzia di un accesso senza disservizio; il secondo, caratterizzato da un contesto destrutturato, affronta le complessità della fusione di due domini all'interno di un'unica azienda, evidenziando le sfide per conciliare i diversi sistemi di gestione delle identità.

Digital Identities in Business Environments: A Case Study Analysis

Scannavini, Alessandro
2023/2024

Abstract

In a world in which everything is becoming digital, Digital Identities are assuming an increasingly central role for enterprises management. This thesis explores the domain of Digital Identities, focusing on their importance and application within business environments. It begins by defining digital identities and examining their lifecycle management, including onboarding, transfers, offboarding, and guest management. The thesis then delves into authentication and authorization, highlighting multifactor authentication and role-based access control (RBAC), and discusses the benefits of RBAC and the need for distinct policies for various identity types. The thesis continues with identity repositories, comparing LDAP on-premises directories to cloud-based integrations, detailing the structure, components, and limitations of LDAP alongside the advantages of cloud IAM and hybrid integration models. Federated identity management is also examined, with a focus on enabling technologies such as OAuth 2.0 and SAML, and their benefits. In conclusion, two case studies, overseen during my internship, provide practical insights: the first, in a well-structured environment, addresses the rebranding of a multinational company, focusing on updating user credentials and ensuring seamless access; the second one, faced the complexity of merging two domains within a single company, in a unstructured environment, highlighting challenges in reconciling different identity management systems.
ING - Scuola di Ingegneria Industriale e dell'Informazione
16-lug-2024
2023/2024
In un mondo in cui la digitalizzazione è sempre più presente, le Identità Digitali stanno assumendo un ruolo centrale all’interno delle imprese. Questa tesi esplora il dominio delle identità digitali, concentrandosi sulla loro importanza e applicazione negli ambienti aziendali. L’elaborato si apre definendo le identità digitali ed esaminando la gestione del loro ciclo di vita, tra cui onboarding, trasferimenti, offboarding e gestione degli account guest. La tesi prosegue esaminando i concetti di autenticazione e autorizzazione, approfondendo l'autenticazione multifattore e il controllo degli accessi basato sui ruoli (RBAC), discutendone i vantaggi e sottolineando la necessità di policy distinte per i vari tipi di identità. Vengono in seguito analizzati gli Identity Repository, confrontando le directory LDAP on-premises con le integrazioni basate sul cloud, descrivendo in dettaglio la struttura, i componenti e i limiti di LDAP insieme ai vantaggi dell'IAM nel cloud e dei modelli di integrazione ibridi. Viene inoltre esaminata la gestione federata delle identità, con particolare attenzione alle tecnologie abilitanti come OAuth 2.0 e SAML e ai loro vantaggi. In conclusione, i due use cases seguiti durante la mia internship, forniscono un punto di vista pratico sul tema: il primo, in un sistema aziendale ben strutturato, affronta il rebranding di una multinazionale, concentrandosi sull'aggiornamento delle credenziali degli utenti e sulla garanzia di un accesso senza disservizio; il secondo, caratterizzato da un contesto destrutturato, affronta le complessità della fusione di due domini all'interno di un'unica azienda, evidenziando le sfide per conciliare i diversi sistemi di gestione delle identità.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Tesi Alessandro Scannavini.pdf

non accessibile

Dimensione 1.23 MB
Formato Adobe PDF
  Visualizza/Apri
1.23 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/223198