Allegato 1 (articolo 12) Modalita' di collegamento della Banca dati nazionale con il sistema costituito presso la DIA ai sensi dell'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003 1. La Banca dati della DIA di cui all'articolo 5, comma 4, del decreto del Ministro dell'interno 14 marzo 2003, pubblicato nella Gazzetta Ufficiale del 5 marzo 2004, n. 54, e' fruibile attraverso un'applicazione web-based accessibile attraverso un comune browser per la navigazione in internet. 2. La DIA rende disponibile il collegamento alla predetta Banca dati, utilizzando la tecnologia della federazione dei domini - basata sullo standard informatico security assertion markup language (SAML), per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezza distinti - che permette la comunicazione delle credenziali di autenticazione tra la predetta Banca dati della DIA e la Banca dati nazionale. 3. La Banca dati nazionale svolge il compito di autenticare e autorizzare gli utenti al fine di consentire loro di accedere ai servizi della predetta Banca dati della DIA, esposti in modalita' autenticata, secondo un sistema di Single Sign On (SSO) tra i rispettivi siti. 4. L'utente si autentica nella Banca dati nazionale, che svolge il ruolo di identity provider, e richiede di usufruire del servizio esterno, assicurato dalla DIA relativamente alla propria Banca dati che, a tal fine, svolge il ruolo di service provider. 5. L'identity provider predispone una richiesta di autorizzazione di accesso, inserendo in essa tutte le informazioni e le caratteristiche necessarie all'autenticazione dell'utente, secondo le modalita' stabilite dagli articoli dal 18 al 22. Il web browser invia la richiesta al service provider che la verifica ed eroga il servizio. 6. Il canale di comunicazione e' stabilito nella rete multimediale del Ministero dell'interno che permette di raggiungere l'URL dell'applicativo della Banca dati della DIA in un ambiente sicuro.