• No se han encontrado resultados

GESTI ÓN DE IDENTITADES GENERALITAT DE CATALUNYA. Tomàs Roy Català Director de Calidad y Seguridad

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "GESTI ÓN DE IDENTITADES GENERALITAT DE CATALUNYA. Tomàs Roy Català Director de Calidad y Seguridad"

Copied!
11
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 11 página )

Texto completo

(1)

GESTI ÓN DE IDENTITADES

GENERALITAT DE CATALUNYA

Tomàs Roy Català

Director de Calidad y Seguridad Tomas.roy@gencat.net

675.780.375

(2)

ESCENARIO

Ley 07/2007 de 12 de Abril

Estatuto Básico del Empleado Público

Ley 11/2007 de 22 de Junio

Acceso electrónico de los ciudadanos a

los Servicios Públicos

(3)

ALCANCE

Identidades Ciclo de Vida

del Usuario Provisioning Modelo

autorizativo Autenticación

Q U E C O M O

Quien es Quien

Alimentación del Directorio Corporativo

• Pàg. blancas

• Localización

• Organigrama

• Tarjetas visita

RESULTADO

TECNOLOGIA AL SERVEI DEL NEGOCI

Alta / baja / mantenimiento

de usuarios

Procedimientos organizativos

• Alta nuevo usuar.

• Baja usuar.

• Cambio ubicación

• Jubilación, bajas, ...

Gestión automàt de acceso a Aplicaciones

y sistemas

Herramientas de provisión

• Alta / baja cuenta usuario

• Cambio en aplic.

por cambio respon..

• Admin. descentr.

Gestión automàt.

de roles a aplic. / sist.

Herramientas de gestión

de perfiles

• Asignación de perfiles en una aplicación

• Personalización menús aplicac.

Contraseña única de usuario

Single Sign On

•  contraseñas

• Uso contraseñas razonabl. seguras

• Control acceso y auditoria

(4)

Situación del Directorio Corporativo actual

Colectivos que integran el Directorio

Estado de la información

T2 (4%): Profesionales pertenecientes a otros organismos y empresas publiques que dependen de la Generalitat

T1 (95%)

Empleados de los departamentos, y sus organismos autónomos: funcionarios, laborales, interinos, ...

(presentes en el Sistema Integral de Personal – GIP/SIP)

T3 (1%): Profesionales que pertenecen a empresas colaboradoras

(*) En general, solo incorporan los usuarios que tienen que acceder a aplicaciones corporativas.

Información completa y actualizada

Información incompleta y

desactualizada (*)

(5)

DC GIP/SIP

GDC

Alimentación del DC

Aplicaciones corporativas

Situación inicial

SACE

AOC ÈPOCA

s@RCAT e-catàleg e-Tributs EACAT

SIR AULA Autenticación de usuarios contra el DC

Correo electrónico

Exchange iPlanet

Direct.

Correu

Repositorio de usuarios

Aplicaciones / sistemas con usuarios locales

GECAT

...

Aplic.1

Direct.

xarxa depart.

Direct.

VoIP

(6)

Plataforma GICAR

CAPA PRESENTACIÓN (FRONT-END)

CAPA DE NEGOCIO

BACK-END (REPOSITORIOS INFORMACION)

DC

LOGICA WORKFLOWS

LOGICA PROVISION

AUTENTICACION / SSO

PORTAL CONTRASEÑA PORTAL

PETICIONES RECURSOS PORTAL ACCESO /

SSO

PROCESOS DE CARGA

DIRECTORIO CORPORATIVO

REPOSTIORIO GESTION ACCESO A

RECURSOS

GIP/SIP

SISTEMAS FINALES

XISCO XARXA QCOM FJ2EE EPOCA SIG S@rcat ARI / GIP

(HOST)

CORREU

PIM GDI SAP-ITS eBill

(7)

Plataforma GICAR

Directorio

Corporativo / Repositorio Central DC

Repositorio de Información

Capa ede enlace y sincronización

Provisión Sincronización / Reconciliación

LDAP

Oracle 8 Windows 2003

SQL Oracle 9

Servicios

Aplicaciones Web

Capa Autenticación

Autenticación de identidades (SiteMinder / S3O)

Aplicaciones No- Web

Portal Workflow

Portal Autogestión

OIM

(8)

Modelo de Económico GICAR

 GICAR es un servicio corporativo, los costes del cual se asumen por sus usuarios (Departamentos, Organismos de la Generalitat).

 El siguiente gráfico resume los costes de la plataforma:

COSTES DE INFRAESTRUCTURA Y PRODUCTOS QUE COMPONEN LA INFRAESTRUCTURA (CORPORATIVOS)

MAQUINAS LICENCIAS PRODUCTOS

MONITORITZACION ADMINISTRACION

BACKUP DEPARTAMENT/

ORGANISME A

DEPARTAMENT/

ORGANISME B

DEPARTAMENT/

ORGANISME N

SOPORTE Y MANTENIMIENTO

(9)

Actores Implicados en el proyecto GICAR

 Los actores implicados en la plataforma GICAR se muestran en el gráfico

CLIENTE: DEPARTAMENTS/ ORGANISMOS GENERALITAT N

PROVEIDOR SOPORT Y MANTENIMIENTO CORRECTIVO LOT 1

SAU – Gestión De Incidencias y peticiones

Oficina de Seguridad (User Validation)

LOT 2

Infraestructura HW i SW Backup i recuperación Monitorización del servicio

CTTI

LOT 3

Directorio Corporativo Correo Corporativo

Comunicaciones (FW, etc)

PROMOTOR ORGANIZACIÓN / FP

Lideraje tecnológico y gestión del proyecto GICAR

Soporte a los departamentos Frameworks de desarrollo Construcción aplicaciones

(10)

Opción tecnológica Oracle

– Funciona

– Estabilidad de la plataforma con elevados volumenes de identidades (300.000 actualmente)

– Soporte nacional i internacional

– Servicios profesionales

(11)

Lecciones aprendidas

– Es un proyecto organizativo

– PERO, que requiere un análisis técnico muy preciso de las soluciones de mercado existentes para que se ajusten a las necesidades de cada empresa.

– Es necesario gestionar muy bien el cambio que provoca un proyecto de este tipo y mas si la organización tiene 300.000 identidades repartidas en empresas/departamentos diferentes.

Hay que formar/ concienciar a la gente en todos estos cambios.

– Hay que tener soporte de la Dirección y Organización (Promotor) en todo momento para impulsar las decisiones (decisiones de seguridad, de cambios en la modalidad de acceso a los entornos, etc.).

– Hay que tener soporte del fabricante de forma dedicada durante la

implantación de la plataforma.

Referencias

Descargar ahora ( PDF - 11 página - 389.57 KB )

Documento similar

I. Disposiciones generales

Gastos derivados de la recaudación de los derechos económicos de la entidad local o de sus organis- mos autónomos cuando aquélla se efectúe por otras enti- dades locales o

Relación de bienes y actividades de los miembros de la corporación: 2015-2019

Luis Miguel Utrera Navarrete ha presentado la relación de Bienes y Actividades siguientes para la legislatura de 2015-2019, según constan inscritos en el

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

y el de la de es al del a los que se la de la En de la es uno de los o en el de los (*) Y DE LA Y

En cuarto lugar, se establecen unos medios para la actuación de re- fuerzo de la Cohesión (conducción y coordinación de las políticas eco- nómicas nacionales, políticas y acciones

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

guía de registro

You may wish to take a note of your Organisation ID, which, in addition to the organisation name, can be used to search for an organisation you will need to affiliate with when you

Introducción

Where possible, the EU IG and more specifically the data fields and associated business rules present in Chapter 2 –Data elements for the electronic submission of information

Capítulo 1

The 'On-boarding of users to Substance, Product, Organisation and Referentials (SPOR) data services' document must be considered the reference guidance, as this document includes the