BUSINESS CASE

Identity & Access Management centralizzato con Keycloak:
il caso Veritas

IL CLIENTE

Gruppo Veritas

Multiutility italiana attiva nella gestione dei servizi pubblici, tra cui il servizio idrico integrato e la gestione dei rifiuti, con un forte focus sulla digitalizzazione dei servizi al cittadino, mette a disposizione un ecosistema digitale composto da portali, applicazioni e servizi integrati che consentono agli utenti di consultare bollette, gestire contratti e accedere ai servizi in modo semplice e sicuro.

LA STORIA IN BREVE

Per sostenere la crescita dei servizi digitali e migliorare la gestione degli accessi, Veritas ha evoluto il proprio modello di Identity & Access Management, passando a un’infrastruttura centralizzata basata su Keycloak e sul servizio gestito QUIIAM.

Il progetto ha consentito di separare le identità dalle applicazioni, centralizzare il controllo degli accessi e realizzare un modello più scalabile, sicuro e sostenibile nel tempo.

OBIETTIVI DEL PROGETTO

Centralizzare la gestione delle identità e degli accessi

Abilitare Single Sign-On (SSO) tra più servizi e applicazioni

Migliorare controllo, tracciabilità e governance degli accessi

Rendere il modello IAM scalabile e sostenibile nel tempo

Separare autenticazione e applicazioni per aumentare la flessibilità architetturale
LE SFIDE

Integrare la nuova soluzione nell'ambiente Azure già operativo

Evitare modifiche invasive all'architettura esistente

Contenere i costi infrastrutturali e di gestione senza compromettere sicurezza e scalabilità

Superare la dipendenza del sistema di autenticazione dall'applicazione Liferay

Garantire continuità operativa durante il percorso di evoluzione
LA SOLUZIONE

Identity & Access Management centralizzato

Il cliente Veritas ha adottato un modello di Identity & Access Management centralizzato grazie al servizio gestito QUIIAM basato su Keycloak.

Il progetto ha previsto l’introduzione di Keycloak come Identity Provider unico, separando i processi di autenticazione dalle applicazioni e centralizzando la gestione delle identità, dei permessi e degli accessi.

L’infrastruttura è stata integrata nell’ambiente Microsoft Azure già operativo presso il cliente, permettendo di preservare l’architettura esistente e garantire una maggiore flessibilità nell’evoluzione futura dei servizi digitali.

QUIIAM

Servizio gestito di
Identity & Access Management

Keycloak

Identity Provider
open source

IL NOSTRO APPROCCIO

Un percorso strutturato verso un
modello IAM centralizzato

1

Assessment iniziale

Analisi dell'infrastruttura esistente, della gestione delle identità e dei processi di autenticazione già in uso.
2

Definizione dell'architettura IAM

Progettazione del modello target e definizione di Keycloak come Identity Provider centrale.
3

Integrazione con i sistemi esistenti

Collegamento di Liferay e delle applicazioni esistenti al nuovo sistema di autenticazione centralizzato.
4

Implementazione di QUIIAM

Configurazione del servizio gestito QUIIAM con attivazione di Single Sign-On, policy di accesso e gestione centralizzata delle identità.
5

Gestione del ciclo di vita delle identità

Definizione dei processi di onboarding, aggiornamento dei privilegi e offboarding degli utenti.
6

Monitoraggio e sicurezza

Attivazione di sistemi di audit, tracciamento degli accessi e monitoraggio continuo dell'infrastruttura IAM.
7

Governance degli accessi

Definizione di ruoli, responsabilità e processi di revisione periodica dei privilegi.
8

Scalabilità ed evoluzione

Progettazione di un modello flessibile in grado di supportare nuovi servizi, utenti e futuri sviluppi dell'ecosistema digitale.
TECNOLOGIE
IL VALORE DEL PROGETTO

Trasformare l’identità in un elemento centrale dell’infrastruttura digitale

L’evoluzione del modello IAM ha permesso a Veritas di passare da una gestione degli accessi integrata nelle applicazioni a un sistema centralizzato, progettato per supportare la crescita dei servizi digitali e la governance delle identità.

Grazie al servizio gestito QUIIAM basato su Keycloak, Veritas ha ottenuto maggiore controllo sugli accessi, una gestione più strutturata del ciclo di vita degli utenti e una migliore capacità di risposta alle esigenze di compliance, audit e sicurezza.

L’integrazione nell’ambiente Azure esistente ha consentito di introdurre il nuovo modello senza modificare l’architettura del cliente, preservando gli standard tecnologici già adottati e garantendo scalabilità, flessibilità e sostenibilità nel tempo.

La flessibilità di Keycloak ha permesso di inserirlo nell'infrastruttura esistente senza modificarne il modello architetturale, garantendo scalabilità e controllo nel tempo.

Paolo VaraltaCloud solution Architect
AREE

Le attività gestite in outsourcing

Cloud Native Service

55%

Infrastruttura IT e Cloud

30%

Cybersecurity

15%
SOLUZIONI E COMPETENZE

I servizi inclusi nel progetto

Servizio gestito di Identity & Access Management (QUIIAM)
Identity Provider centralizzato degli accessi con Keycloak
Integrazione cloud Microsoft Azure
Infrastructure as Code e automazione con Terraform

Vuoi saperne di più
su questo progetto?