Quando un utente richiede di accedere ai servizi web e alla navigazione in Internet, a seconda del Sistema Informativo nel quale si trova, può incontrare due situazioni:

1. dalla postazione in cui si trova ha accesso libero ai servizi web e ad Internet;
2. per accedere ai servizi web e ad internet deve prima autenticarsi;

La prima situazione offre al navigatore un senso di libertà che nella realtà non e’ tale. E’ frequente negli utenti la convinzione che solamente attraverso l’inserimento di un utente ed una password si possa essere soggetti a verifiche; in questa prima soluzione quindi chi naviga si sente ingenuamente libero di fare tutto quanto vuole, credendo erroneamente di non poter subire alcun controllo.

Un eventuale passaggio alla seconda situazione non e’ in tal senso da considerarsi una invasione delle privacy o della libertà personale ma l’implementazione di un semplice sistema per ricordare e rassicurare l’utente che le proprie scelte sono e rimangono responsabilità personale.

La seconda situazione, infatti, offre molteplici vantaggi a seconda dei punti di vista:

1. l’utente che accede ad Internet, autenticandosi, e’ consapevole delle regole applicate sulla navigazione in quel sistema informativo perché avvisato tramite la necessaria accettazione di un disclaimer. L’utente nel contempo e’ tutelato perché sa che ad ogni navigatore viene attribuita la propria responsabilità personale (punto di vista degli Utilizzatori);
2. l’autenticazione può essere utilizzata per associare all’utente le politiche di navigazione. Questa associazione potrà essere realizzata sia utente per utente sia attraverso l’attribuzione delle politiche di navigazione a categorie di utenza (punto di vista degli Amministratori di Sistema);
3. la responsabilità della navigazione potrà essere attribuita veramente al soggetto che naviga (punto di vista dell’intestatario e Responsabile della linea internet);

L’autenticazione alla navigazione in internet può essere effettuata in due modi:

1. attraverso la configurazione nel browser dell’utente di un proxy preposto ad autenticare l’utente stesso;
2. attraverso uno strumento, denominato Captive Portal, che forza l’utente alla visione di una pagina web di autenticazione o di accettazione delle condizioni d’uso nel momento in cui l’utente stesso richiede di accedere ai servizi web ed alla navigazione in Internet.

Un Captive Portal viene utilizzato per la realizzare una forma di autenticazione per l’accesso ad Internet senza dover modificare le impostazioni del browser dell’utente (e quindi senza dover intervenire sulle postazioni clients).

KATTIVE integra nel suo sistema entrambe le modalità di autenticazione appena descritte in modo non esclusivo, permettendo quindi di aver un’alta flessibilità nel Sistema Informativo. In KATTIVE si può infatti decidere che:

• lo stesso utente possa autenticarsi sia attraverso un proxy che attraverso un Captive Portal;
• che alcuni utenti si autentichino attraverso il proxy ed altri attraverso il Captive Portal;
• che tutti gli utenti si possano autenticare solo attraverso il proxy;
• che tutti gli utenti si possano autenticare solo attraverso il Captive Portal;

KATTIVE può gestire le utenze attraverso un sistema centralizzato come LDAP, Active Directory o Samba e permette cosi’ di utilizzare nel Sistema Informativo entrambe le modalità di autenticazione sugli stessi utenti.