210 likes | 361 Views
Jornadas sobre identidad digital 2010 . Identidad e interoperabilidad: Experiencias en la URV. Licencia.
E N D
Jornadas sobre identidad digital 2010 Identidad e interoperabilidad: Experiencias en la URV
Licencia • <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/3.0/es/"><img alt="Licencia de Creative Commons" style="border-width:0" src="http://i.creativecommons.org/l/by-nc-sa/3.0/88x31.png" /></a><br /><span xmlns:dc="http://purl.org/dc/elements/1.1/" href="http://purl.org/dc/dcmitype/Text" property="dc:title" rel="dc:type">Identidad e interoperabilidad: Experiencias en la URV</span> by <a xmlns:cc="http://creativecommons.org/ns#" href="http://crue.org" property="cc:attributionName" rel="cc:attributionURL">Universitat Rovira iVirgili</a> is licensed under a <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/3.0/es/">Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Spain License</a>.
Experiencia en la URV, experiencia en cualquier universidad… Identidad, interoperabilidad, …Poniendo orden Al chaos
Fuentes de datos • Falta de heterogeneidad tecnológica • Inconsistencia en los datos • Mapa de sistemas de información y procesos • Integración/unificación tecnológica • Identificación de fuentes primarias/maestras de datos • Depuración de los maestros de datos • Creación del Repositorio institucional (LDAP)
Mapa: Modelos de datos corporativos Tutoria acadèmica Signatura actes Actes pendents i signades Planifiació docent beques sol.licituds beques Serveis web SGAiE UXXI AC activitats matric /expedients/ actes/horaris/oferta llc Cita Prèvia Campus Virtual Moodle Docnet LDAP Usuaris carnet altres Dades PAS / PDI / Estudiants 1er. 2on cicle i Doctorat Guía Experts UXXI RH G. COMUNICACIONS Dades administratives PDI Pla docent dades de personal (PAS/PDI) SRRHH AVAL PDI Marcatges PAS Pacte Dedicació Dades acadèmiques, de recerca i pacte del PDI També Avaluació PDI GTG ENQ PDI EVALOS SGEcon. recerca i transferència dades de personal (PAS/PDI) GREC currículums, activ , valoració, contractes factures i operacions comptables SGR elements d’inventari SICAP Cont. Accés Espais AVAANT Gestió Compres OCC
Mapa: Modelo de datos corporativos Gestió Captació File- Maker Curriculum, ofertes de treball Info conferències, reserva conferències, info instituts Catàleg Milenium SFX PI Biblioteca DNI PAS,PDI i Estudiants Informació pisos i propietaris MySQL Dades PDI Metalib UXXI RH Escola de Pregrau i Doctorat matrícula, expedients, actes Repositori Objectes Digiatls Registre InternCID UXXI AC Assignatures/activitats/docència/ tribunals Registre extern BD_Doctorat (mysql) Cursos, programes, estudiants, professors, certificats SLING AFC GREC SICAP AVAL PDI Cursos, programes, matrícula, estudiants, professorat, certificats, subvencions SEGEU Projectes i activitats RDI, Currículum Investigador Nòmina Comptabilitzada, Nòmina Externa, Inventari Bens Projectes RDI UXXI AC UXXI RH Ssistema analític de suport a la Direcció AFP FENIX FURV Tota l’activitat acadèmica dels alumnes des de batxillerat fins la lectura de tesi, Pla docent DWH Expedient administratiu, Relacio de Places, Nòmina LDAP
Moodle Campus virtual OID Oracle Assignatures / estudiants / pdi Mapa: Modelo procesos Automatrícula internet Entrada d’actes acadèmiques Cita Prèvia Matricula / Expedients /actes acadèmiques Sol·licitud de beca Oferta credits de lliure el.lecció Gestió econòmica matrícula dades alumnes, econòmiques Actes acadèmiques Consulat expedient acadèmic cost matrícula, morositat, anul.lacions Assignatures/ matrícula beques Beques Consulta alumnes/grup sol.licituds beques EVIA dades personals / econòmiques/ ajuts SGAiE activitats Serveis web UXXI AC Consulta Horaris Planificació docent/ activitats academ. matric /expedients/ actes/horaris/oferta llc docència, horaris, carrega docent Tutoria acadèmica Oferta i matrícula d’activiats externes Estructures Plans estudis assign, activitats, crèdits Tutoria acadèmica matric, actes i conceptes econòmics expedient acadèmic Doctorat / Suf Invest / Tutel.les / Tesis Signatura actes Sol.licitud d’accés a 2n cicle i Masters demanda, dades d’accés Actes pendents i signades Actes tancades Dades Estudiants Usuaris carnet altres Signatura d’actes Dades PAS / PDI Assignatures / estudiants / pdi Planifiació docent Gestió carnets Planificació docent plantilla docent dades administratives PAS/PDI Expedient administratiu del PAS/PDI/Becaris UXXI RH Dades administratives PDI Guía Experts expedients econòmics PAS/PDI Expedient econòmic G. COMUNICACIONS Dades administratives PDI Descripció places dades de personal (PAS/PDI) Dades administratives PDI SRRHH Plantilla Teòrica Pacte dedicació PDI pla docent Dades acadèmiques, de recerca i pacte del PDI Pacte Dedicació ENQ PDI Gestió de la presència Marcatges PAS EVALOS resultats enq. AVAL PDI Avaluació del PDI SGEcon. recerca i transferència COMPTA NÒMINA FURV Comptabilitat pressupostària GREC Gestió de la Recerca i la transferència tecnològica currículums, activ , valoració, contractes Comptabilitat patrimonial SGR dades de personal (PAS/PDI) factures i operacions comptables Gestió espais Espais Cont. Accés SICAP AVAANT Inventari Gestió Compres elements d’inventari S.Esp OCC Gestió S.Esports
Mapa: Modelo procesos Gestió Biblioteca digital Gestió Biblioteca Borsa Treball File- Maker Curriculum, ofertes de treball Proposta conferències SFX Catàleg Millenium DNI PAS,PDI i Estudiants Informació pisos i propietaris Dades PDI Info conferències, reserva conferències, info instituts MySQL Borsa habitatge Metalib UXXI RH Gestió Captació Gestió de la mobilitat (No en funcionament) Biblioteca Adquisicion filemaker Recursos RELEC Estructura i pla docent dels programes de doctorat Estadístiques de satisfacció de l’alumnat Matrícula progranes de doctorat Escola de Pregrau i Doctorat Demanda en programes de doctorat matrícula, expedients, actes Reconeixement Suficiència Investigadora (DEA) pagament taxes, notes Préstec Interbibliotecari Gestió del tribunal del projecte de tesis (convocatoria, tribunal, ressolució) PI UXXI -AC- pagament taxes, tutors Tutoria de tesis (tutel·les) notes i dades de les tesis llegides Lectura de la Tesis doctoral BD_Doctorat (mysql) Registre InternCID DIPÒSIT OBJECTES DIGITALS Gestió del tribunal de tesis (convocatoria, tribunal, ressolució) Registre extern Assignatures/activitats/docència/ tribunals Sistema analític de suport a la Direcció AFP FENIX UXXI AC FURV Vida acadèmica dels alumnes, Pla docent SICAP Procés analític de dades estratégiques de suport a la presa de decisions DWH Servei lingüístic Cursos, programes, estudiants, professors, certificats Nòmina Externa, Inventari SLING AFC GREC Projectes i activitats RDI, Currículum Investigador Expedient administratiu, Relació de Places, Nòmina UXXI RH Universitat d’estiu Cursos, programes, matrícula, estudiants, professorat, certificats, subvencions SEGEU Càlcul teòric de la plantilla AVAL PDI
Aislamiento entre sistemas • Falta de relación y conexión con los orígenes de fuentes de los datos • Falta de gestión del ciclo de vida (alta/baja/modificación) de los datos • Demanda de cuadros de mando • Abstracción del concepto de persona respecto a las posibles identidades en los diversos sistemas • Sincronización de los datos mediante el “metadirectorio” • (SUN Metadirectory + Synhronization)
Aislamiento del proceso administrativo • Aislamiento de las fuentes de datos respecto a los servicios • Aislamiento del proceso administrativo respecto a la prestación de los servicios • Gestión del ciclo completo (aprovisionamiento, desaprovisionamiento, modificaciones, gestión de clave de acceso) y auditoría mediante herramienta de gestión de Identidad (SUN-IDM) • Aportando: • Visión unificada de los datos • Vinculación en el origen del proceso administrativo
IDM: Controlando el CHAOS PAS/PDI Alumnos Becarios ncolectivo Identity Manager Tabla en BD Corporate LDAP Mapa NIS AD LDAPCorreo
Donde lo físico se unió a lo virtual • Carnet universitario: llave para servicios digitales y entorno físico
Chaos en el control de acceso • Diversidad de orígenes y medios de autenticación en servicios, diversidad de puntos de control de acceso • Requisito de “comodidad” del usuario al acceder a los diferentes entornos • Extensión de la gestión de Identidad en los servicios (SUN-IDM) • Gestión del control de acceso, autorización, y Single Sign On (SUN-Access manager)
Demanda “interna” de servicio • Demanda de servicios cruzados de valor añadido • Prestación de servicios a "terceros de la propia Universidad" (Escuelas, Departamentos, Fundación, etc.) • Prestación de servicios a terceros de confianza: diversidad de orígenes de autenticación • Creación de vistas “add-hoc” contra orígenes de datos • Acceso a LDAP para verificación de identidad • WebService para verificación de identidad
Y llegó la eAdm y la ley 11/2007… • Administración electrónica: • Prestación de servicios • Ciudadanos • Gestión de representación, roles, servicios • Resituamos los papeles: Organización asume el problema como suyo !!! • Definición de nuestros clientes • Desarrollo de gestión de roles y representación sobre la plataforma de gestión de identidad (SUN-IDM)
… y la 11/2007 abrió la caja de pandora… • Gestión por procesos • Arquitectura SOA vs Gestión por ficheros • Administración electrónica (gestión interna): servicios seguros, interoperabilidad de entornos, datos, etc. • Catálogos y más catálogos: procesos, servicios, cuadros de interoperabilidad y gestión documental … y Organización lo vuelve a identificar como suyo !!! • La automatización de procesos, ni que sean de gestión interna, requieren el uso de WS-Security • Interoperabilidad mediante un bus de servicio con persistencia (OpenESB)
… y resulta que hay alguien más • Administración electrónica: consumo y prestación de servicios a terceros securización e interoperabilidad • Federación(SAML, PAPI, STORK) • ESB empresarial (OracleESB) • Identificamos la necesidad de disponer de un segundo BUS: • más ligero, sin persistencia • capacidad de aislar al consumidor y al productor de servicios • capacidad de escalabilidad • capacidad de definir y seguir SLAs • Capacidad de unificar en un punto la seguridad WS-Security
¿Y ahora? Eliminar las 4 BBDD corporativas no heterogéneas o interoperables Normalización, normalización, y normalización Esquema Nacional de Interoperabilidad Impacto de la absorción de SUN por Oracle ¿Identidad?
suport.tic@urv.cat Gracias