1 / 20

Sistema Único de Acceso ( SUA ). Puesta en marcha y funcionamiento.

Sistema Único de Acceso ( SUA ). Puesta en marcha y funcionamiento. SISTEMA ÚNICO DE ACCESO. ÍNDICE. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SISTEMA UNICO DE ACCESO (SUA). 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas

yahto
Download Presentation

Sistema Único de Acceso ( SUA ). Puesta en marcha y funcionamiento.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento.

  2. SISTEMA ÚNICO DE ACCESO ÍNDICE. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SISTEMA UNICO DE ACCESO (SUA). 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones

  3. SISTEMA ÚNICO DE ACCESO INTRODUCCIÓN. • El objetivo de la comunicación es presentar el Sistema de Acceso que se ha desarrollado en la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias (CEUCD). • Este Sistema al que hemos llamado SUA (Sistema Único de Acceso) se ha ido construyendo a lo largo del tiempo y todavía sigue avanzando y creciendo. 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones OBJETIVOS DEL SUA. • El objetivo del SUA era desarrollar un Sistema de acceso a los diferentes servicios que ofrece la CEUCD tanto a travÉs de Internet como a nivel interno. • El alcance del SUA se extiende a todas las aplicaciones, tanto Web como de Escritorio. • Desde el punto de vista del usuario se intenta ofrecer un punto de acceso único a los Servicios que ofrece la CEUCD. • Desde el punto de vista de los técnicos se les quiere ofrecer un Sistema de seguridad estándar al que las aplicaciones deben adherirse. • No sólo se quiere desarrollar un Sistema de Autenticación, se quiere entrar además en el mundo de las autorizaciones.

  4. SISTEMA ÚNICO DE ACCESO ANTECEDENTES. • El Sistema Informático de la Consejería de Educación, Universidades, Cultura y Deportes ha sufrido grandes cambios a lo largo de los últimos años. • En los últimos 15 años se han producido hitos en el mundo de las TIC que han generado cambios importantísimos a todos los niveles: 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA. • Nacimiento de Internet • Uso generalizado del PC • Efecto 2000 • Implantación masiva de la Redes de Area Local (LAN) • Aparición del S.O. Windows. Cambio del mundo texto monotarea al mundo gráfico multitarea. • … 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • Todos esos hitos y algunos más han generado importantes cambios en el mundo de las TIC de modo que los Sistemas de Información actuales son muy diferentes a los que nos podíamos encontrar hace 10 ó 15 años. • A principios de los 90 el escenario típico estba dominado por entornos MainFrame. • Hoy, el escenario es mucho más rico y más complejo: Redes, Servidores, Servicios, Almacenamiento, Comunicaciones, Seguridad, … • Pero sobre todo: INTERNET.

  5. SISTEMA ÚNICO DE ACCESO ANTECEDENTES. ESTADO DEL SISTEMA. Como consecuencia de La evolución natural de las TIC a lo largo del tiempo se había generado un escenario: Desarrollo de Aplicaciones Verticales para dar solución a las demandas de los usuarios de cada una de las LAN. Dispersión de Datos. Interfaces de Usuario no estandarizadas. Múltiples Sistemas de seguridad. 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones DATOS Interfaces de usuario Gestiones Aplicaciones

  6. SISTEMA ÚNICO DE ACCESO Internet ANTECEDENTES. ESTADO DEL SISTEMA. Se ha ido produciendo un desarrollo rápido, y poco coordinado, de pequeñas aplicaciones WEB, para intentar responder con rapidez a las peticiones de los responsables administrativos. Poco a poco las aplicaciones WEB son cada vez más críticas para la gestión de la Consejería. El mundo WEB pone de manifiesto los problemas que se han generado en los años precedentes puesto que obliga a dar una imagen única y coordinada a los usuarios. 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones

  7. SISTEMA ÚNICO DE ACCESO • Centralización de los datos. Integración de la Información. • Definición de estándares. • Coordinación de las diferentes aplicaciones ENTIDADES HORIZONTALES ANTECEDENTES. ESTADO DEL SISTEMA. NUEVA ESTRATEGIA. 1. INTRODUCCIÓN 2. OBJETIVOS DEL SUA 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Las entidades horizontales nos facilitan el paso de una situación a otra Entidades Horizontales

  8. SISTEMA ÚNICO DE ACCESO SUA. REPOSITORIO DE IDENTIDADES. • Como parte del proceso de creación de entidades horizontales que sean el soporte para el cambio de escenario que se quiere desarrollar, se acomete la labor de crear un repositorio unificado de Personal que tenga algun tipo de relación con la Consejería, no sólo aquellos que trabajan para la Consejería: Docentes, No Docentes, Opositores, Aspirantes a Sustitutos, etc.. • La gestión de todo este Personal se lleva por aplicativos diferentes, e incluso hay personal que no está contemplado en ninguna gestión y sin embargo es necesario dar de alta para suministrarle acceso a ciertos servicios. • Se adopta una estrategia de crear un Directorio que se alimente de las gestiones, pero dejando que las gestiones sigan manteniendo sus datos. • Se abre la posibilidad a la inclusión manual de personal externo y de otros colectivos a este Directorio de Personal. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Gestion Personal Docente ORACLE/UNIX Incorporación Manual Personal Externo Directorio de Personal SQL Server/Windows Proceso Automático Gestion Personal No Docente SQL Server/Windows Incidencias Resolución Manual en cada gestión

  9. SISTEMA ÚNICO DE ACCESO CENSO SUA. REPOSITORIO DE IDENTIDADES. • En el curso 2003/2004 se inicia la creación del Directorio de Alumnos. • Este Directorio permite conocer de forma inmediata datos básicos del alumnos. • Un elemento fundamental en este proyecto es la creación del CIAL (Código Identificativo del Alumno). • El CIAL es un código de 10 dígitos que identifica de forma única al alumno. Este Identificador se le asigna en la oficina del Directorio de Alumnos en el momento de acceder al Sistema Educativo y ya no cambiará nunca. • En la actualidad hay cerca de 450.000 alumnos con CIAL. • En el curso 2007/2008 está previsto incorporar a los alumnos de Enseñanza de Adultos. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • De la unión de los Directorios de Personal y de Alumnos se crea el CENSO. • Este CENSO se alimenta de ambos Directorios en base a proceso automatizados. • El SUA se monta en base a los datos de este CENSO. DIRECTORIO DE PERSONAL DIRECTORIO DE ALUMNOS DIRECTORIO ACTIVO AUTOMATICAMENTE SUA

  10. SISTEMA ÚNICO DE ACCESO SUA. AUTENTICACIÓN. • El sistema nace con la voluntad de integrar el CENSO con el Directorio Activo de Windows. • El soporte de Identidades será el CENSO. • El soporte de contraseñas será mixto: CENSO + Directorio Activo (AD). • El objetivo es que para cualquier tarea que un usuario deba hacer dentro del sistema, la identidad y la contraseña sean únicas. • El sistema contempla dos funciones diferenciadas: • El Acceso al Sistema (Autenticación). • La gestión de los permisos (Autorización) una vez dentro del Sistema. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • SISTEMA UNICO DE ACCESO (SUA). Autenticación • El Acceso se realiza mediante Identificador/Contraseña. • El Identificador podrá ser cualquiera de los siguientes Identificadores (de entre los que disponga el usuario): • NIF/NIE • Pasaporte • Cuenta del AD • CIAL (Alumnos) • La contraseña debe ser única y podrá estar almacenada en: • El AD. • El CENSO (convenientemente cifrada). • La lógica de la autenticación se implementa en una DLL para aplicaciones VB clásicas y ASP y en un servicio WEB para aplicaciones .NET. • El desarrollo completo del SUA contempla tres fases • Fase I: Autenticación. • Fase II: Ayuda a las aplicaciones en la autorización mediante la gestión de perfiles. • Fase III: Desarrollo completo de la autorización. (Pendiente)

  11. SISTEMA ÚNICO DE ACCESO SUA. AUTORIZACIÓN. • La Parte de Autorización se implementa mediante la definición y gestión de 4 estructuras o niveles de agrupamiento: • Proyectos. • Aplicaciones. • Perfiles • Grupos de Usuarios 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • Cuando se quiere crear una nueva aplicación, hay que crear primero un objeto Proyecto o incluirla en algún proyecto existente. • Es muy común la creación de Proyectos Mono-Aplicación. • Un objeto Proyecto sólo puede contener Aplicaciones. • La agrupación Aplicación se implementa para definir Módulos de un proyecto. • Las Aplicaciones se agrupan en Proyectos. • Un objeto Aplicación sólo puede contener Perfiles. • La agrupación Perfil se implementa para definir los diferentes niveles de acceso a una Aplicación. • Los Perfiles se agrupan en Aplicaciones. • Un objeto Perfil sólo puede contener Grupos de Usuarios.

  12. SISTEMA ÚNICO DE ACCESO SUA. AUTORIZACIÓN. • Los Grupos de Usuarios son el último nivel de agrupamiento. Es el nexo de unión entre el Sistema de Permisos y el Censo. • Los Grupos son los únicos que pueden contener Usarios. • Los Grupos se agrupan en Perfiles. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. • En relación al alcance los Grupos pueden ser: • Públicos.Pueden ser usados por cualquier aplicación. • Privados de Aplicación.Son exclusivos de una aplicación • Privados de Proyecto.Pueden ser compartidos por cualquier aplicación de un proyecto concreto 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • Los Grupos se pueden mantener de dos formas: • Automáticamente. En base a los datos de las Gestiones de la Consejería. • [Docentes] • [Inspectores] • [Jefes de Servicio] • [Directores de Centro] • etc … • Manualmente. Por los responsables de cada grupo.

  13. SISTEMA ÚNICO DE ACCESO Grupo Publico DOCENTES … Grupo Privado de MiProyecto MiProyecto_Gestion Grupo Privado de MiAplicación MiAplicacion_Admin SUA. AUTORIZACIÓN. EJEMPLO DE FUNCIONAMIENTO GRUPOS PROYECTO MiProyecto 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. APLICACIÓN MiAplicacion PERFIL MiAplicacion_Consulta PERFIL MiAplicacion_Gestion 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones PERFIL MiAplicacion_Admin

  14. SISTEMA ÚNICO DE ACCESO SUA. HERRAMIENTAS. El SUA está dotado de un conjunto de herramientas de gestión, así como de módulos que implementa la interacción de las diferentes aplicaciones con los objetos del Sistema. Tenemos: 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • Aplicaciones Web para la gestión, por parte de los responsables, de las estructuras de seguridad (Grupos y Perfiles) • Aplicaciones para incorporar personal externo al Directorio de Personal • Aplicaciones para la generación de Contraseñas para Personal y para Alumnado. • DLLs (clásicas y .NET), y un Web Service para que las aplicaciones (tanto ASP, ASP.NET, VB y .NET de escritorio) puedan interrogar al sistema para: • Autenticar a los usuarios. • Gestionar la autorización en base a la estructura definida para la aplicación. • Una página asp (Login.asp) que implementa la interface de autenticación para todas las aplicaciones WEB.

  15. SISTEMA ÚNICO DE ACCESO LOGIN.ASP Aplicación Web (.aspx) Aplicación Web (.asp) DLL (.NET) DLL (Win32) DLL_AD (Win32) BBDD AD MEDUSA AD SC SUA. HERRAMIENTAS. PROCESO DE AUTENTICACIÓN APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. Aplicacion.exe 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones LOGIN.,.FRM SOAP Servicio Web BBDD AD MEDUSA AD SC

  16. SISTEMA ÚNICO DE ACCESO Aplicación Web (.aspx) Aplicación Web (.asp) Aplicacion.Exe DLL (.NET) DLL (.NET) DLL (Win32) Servicio WEB BBDD SUA. HERRAMIENTAS. PROCESO DE AUTORIZACIÓN 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones BBDD

  17. SISTEMA ÚNICO DE ACCESO • Proyectos: 27 • Aplicaciones: 96 • Perfiles: 256 • Grupos de usuarios: 22.071 SUA. ESTADÍSTICAS. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones Como ejemplo de implantación tenemos las estadísticas del número de entradas exitosas al sistema utilizando el SUA en los años 2006, 2007. Como se puede apreciar este año se quintuplicado el número de autenticaciones respecto al año anterior.

  18. SISTEMA ÚNICO DE ACCESO SUA. CONCLUSIONES. El desarrollo natural que han seguido las TIC a lo largo del tiempo propició la aparición de Sistemas de Gestión Verticales. La mejora y abaratamiento de las comunicaciones WAN ha ido mostrando un escenario compuesto por muchas gestiones disjuntas e independientes, así como la existencia de Islas de Datos. El mundo WEB, al obligar a dar una imagen unificada frente al usuario, ha propiciado la adopción medidas tendentes a coordinar tanto las aplicaciones, como los datos. Se pone de manifiesto la necesidad de coordinar todo el Sistema de Información de la Consejería. Se comienza por el desarrollo de Entidades Horizontales que serán los cimientos de este proceso. Uno de los pilares de este proceso ha sido la creación del CENSO, pieza clave del SUA. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones

  19. SISTEMA ÚNICO DE ACCESO SUA. CONCLUSIONES. El SUA simplifica y mejora el sistema de acceso de los usuarios a los diferentes servicios ofertados por la Consejería, tanto internos como externos. El SUA Aumenta la velocidad del desarrollo de nuevas aplicaciones (Servicios para el usuario) al proporcionarles un Sistema de Acceso Uniforme, al que sólo se tienen que adherir. No necesitan, ni deben, desarrollar su propio Sistema de Seguridad. Para los directores de los Centros ha supuesto un gran avance al permitir la delegación de las tareas de inclusión de usuarios en grupos de seguridad lo que les ha proporcionado una gran agilidad. El SUA se considera una pieza básica para el avance de la Administración Electrónica. 1. INTRODUCCIÓN 2. OBJETIVOS 3. ANTECEDENTES 4. SUA. 4.1. Repositorio de Identidades 4.2. Autenticación 4.3. Autorización 4.4. Herramientas 4.5. Estadísticas 4.4. Conclusiones • Actualmente el SUA se encuentra fase de Desarrollo. Es decir todavía no se han completado todas las Fases ni se han conseguido todos los objetivos trazados. Sobre todo la integración con el proyecto Medusa, aunque se está trabajando en ello. • Hay aspectos de los objetivos iniciales que todavía no se han resuelto. • Desde su implantación se ha mejorado notablemente la gestión del Acceso a los diferentes Servicios telemáticos que ofrece la Consejería a través de Internet.

  20. Gracias por su atención Para más información: • Ponente • jgonesp@gobiernodecanarias.org • http://www.gobiernodecanarias.org/educacion/ • sigma7.cecd@gobiernodecanarias.org • Stand nº 78 (Planta baja)

More Related