Upload
aldonza-salvatierra
View
8
Download
0
Embed Size (px)
Citation preview
Consejería de Educación,
Universidades, Cultura y Deportes
Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESO
1. INTRODUCCIÓN
2. OBJETIVOS
3. ANTECEDENTES
4. SISTEMA UNICO DE ACCESO
(SUA). 4.1. Repositorio de Identidades
4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
ÍNDICE.
Consejería de Educación,
Universidades, Cultura y Deportes
1. INTRODUCCIÓN2. OBJETIVOS DEL
SUA3. ANTECEDENTES4. SUA. 4.1. Repositorio
de Identidades
4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
INTRODUCCIÓN.
El objetivo de la comunicación es presentar el Sistema de Acceso que se ha desarrollado en la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias (CEUCD).
Este Sistema al que hemos llamado SUA (Sistema Único de Acceso) se ha ido construyendo a lo largo del tiempo y todavía sigue avanzando y creciendo.
OBJETIVOS DEL SUA.
El objetivo del SUA era desarrollar un Sistema de acceso a los diferentes servicios que ofrece la CEUCD tanto a travÉs de Internet como a nivel interno.
El alcance del SUA se extiende a todas las aplicaciones, tanto Web como de Escritorio.
Desde el punto de vista del usuario se intenta ofrecer un punto de acceso único a los Servicios que ofrece la CEUCD.
Desde el punto de vista de los técnicos se les quiere ofrecer un Sistema de seguridad estándar al que las aplicaciones deben adherirse.
No sólo se quiere desarrollar un Sistema de Autenticación, se quiere entrar además en el mundo de las autorizaciones.
SISTEMA ÚNICO DE ACCESO
Consejería de Educación,
Universidades, Cultura y Deportes
1. INTRODUCCIÓN2. OBJETIVOS DEL SUA3. ANTECEDENTES4. SUA.
4.1. Repositorio de
Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
ANTECEDENTES.
El Sistema Informático de la Consejería de Educación, Universidades, Cultura y Deportes ha sufrido grandes cambios a lo largo de los últimos años.
En los últimos 15 años se han producido hitos en el mundo de las TIC que han generado cambios importantísimos a todos los niveles:
SISTEMA ÚNICO DE ACCESO
Nacimiento de Internet Uso generalizado del PC Efecto 2000 Implantación masiva de la Redes de Area Local (LAN) Aparición del S.O. Windows. Cambio del mundo texto monotarea al mundo gráfico multitarea.…
Todos esos hitos y algunos más han generado importantes cambios en el mundo de las TIC de modo que los Sistemas de Información actuales son muy diferentes a los que nos podíamos encontrar hace 10 ó 15 años.
A principios de los 90 el escenario típico estba dominado por entornos MainFrame.
Hoy, el escenario es mucho más rico y más complejo: Redes, Servidores, Servicios, Almacenamiento, Comunicaciones, Seguridad, …
Pero sobre todo: INTERNET.
Consejería de Educación,
Universidades, Cultura y Deportes
1. INTRODUCCIÓN2. OBJETIVOS DEL SUA3. ANTECEDENTES4. SUA.
4.1. Repositorio de
Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
ANTECEDENTES. ESTADO DEL SISTEMA.
SISTEMA ÚNICO DE ACCESO
Interfaces de
usuario
Aplicaciones
Gestiones
Desarrollo de Aplicaciones Verticales para dar solución a las demandas de los usuarios de cada una de las LAN.
Dispersión de Datos.
Interfaces de Usuario no estandarizadas.
Múltiples Sistemas de seguridad.
Como consecuencia de La evolución natural de las TIC a lo largo del tiempo se había generado un escenario:
DATOS
Consejería de Educación,
Universidades, Cultura y Deportes
1. INTRODUCCIÓN2. OBJETIVOS DEL SUA3. ANTECEDENTES4. SUA.
4.1. Repositorio de
Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
ANTECEDENTES. ESTADO DEL SISTEMA.
SISTEMA ÚNICO DE ACCESO
Internet
Se ha ido produciendo un desarrollo rápido, y poco coordinado, de pequeñas aplicaciones WEB, para intentar responder con rapidez a las peticiones de los responsables administrativos.
Poco a poco las aplicaciones WEB son cada vez más críticas para la gestión de la Consejería.
El mundo WEB pone de manifiesto los problemas que se han generado en los años precedentes puesto que obliga a dar una imagen única y coordinada a los usuarios.
Consejería de Educación,
Universidades, Cultura y Deportes
1. INTRODUCCIÓN2. OBJETIVOS DEL SUA3. ANTECEDENTES4. SUA.
4.1. Repositorio de
Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
ANTECEDENTES. ESTADO DEL SISTEMA.
SISTEMA ÚNICO DE ACCESO
Centralización de los datos. Integración de la Información.
Definición de estándares.
Coordinación de las diferentes aplicaciones
ENTIDADES HORIZONTALESLas entidades horizontales nos Las entidades horizontales nos facilitan facilitan
el paso de una situación a otrael paso de una situación a otra
Entidades Horizontales
NUEVA ESTRATEGIA.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. REPOSITORIO DE IDENTIDADES.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
Gestion Personal DocenteORACLE/UNIX
Gestion Personal No DocenteSQL Server/Windows
Directorio de PersonalSQL Server/Windows
Proceso Automático
Incorporación Manual
Personal Externo
Resolución Manual en cada gestión
Incidencias
Como parte del proceso de creación de entidades horizontales que sean el soporte para el cambio de escenario que se quiere desarrollar, se acomete la labor de crear un repositorio unificado de Personal que tenga algun tipo de relación con la Consejería, no sólo aquellos que trabajan para la Consejería: Docentes, No Docentes, Opositores, Aspirantes a Sustitutos, etc..
La gestión de todo este Personal se lleva por aplicativos diferentes, e incluso hay personal que no está contemplado en ninguna gestión y sin embargo es necesario dar de alta para suministrarle acceso a ciertos servicios.
Se adopta una estrategia de crear un Directorio que se alimente de las gestiones, pero dejando que las gestiones sigan manteniendo sus datos.
Se abre la posibilidad a la inclusión manual de personal externo y de otros colectivos a este Directorio de Personal.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. REPOSITORIO DE IDENTIDADES.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
CENSO
DIRECTORIO DE PERSONAL DIRECTORIO DE ALUMNOS
AUTOMATICAMENTE
En el curso 2003/2004 se inicia la creación del Directorio de Alumnos. Este Directorio permite conocer de forma inmediata datos básicos del alumnos.
Un elemento fundamental en este proyecto es la creación del CIAL (Código Identificativo del Alumno).
El CIAL es un código de 10 dígitos que identifica de forma única al alumno. Este Identificador se le asigna en la oficina del Directorio de Alumnos en el momento de acceder al Sistema Educativo y ya no cambiará nunca. En la actualidad hay cerca de 450.000 alumnos con CIAL.
En el curso 2007/2008 está previsto incorporar a los alumnos de Enseñanza de Adultos. De la unión de los Directorios de Personal y de Alumnos se crea el CENSO. Este CENSO se alimenta de ambos Directorios en base a proceso automatizados. El SUA se monta en base a los datos de este CENSO.
DIRECTORIO ACTIVO
SUA
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. AUTENTICACIÓN.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
El sistema nace con la voluntad de integrar el CENSO con el Directorio Activo de Windows. El soporte de Identidades será el CENSO. El soporte de contraseñas será mixto: CENSO + Directorio Activo (AD). El objetivo es que para cualquier tarea que un usuario deba hacer dentro del sistema, la identidad y la contraseña sean únicas.
El sistema contempla dos funciones diferenciadas: El Acceso al Sistema (Autenticación). La gestión de los permisos (Autorización) una vez dentro del Sistema.
Fase I: Autenticación.
Fase II: Ayuda a las aplicaciones en la autorización mediante la gestión de perfiles.
Fase III: Desarrollo completo de la autorización. (Pendiente)
El desarrollo completo del SUA contempla tres fases
SISTEMA UNICO DE ACCESO (SUA). Autenticación
El Acceso se realiza mediante Identificador/Contraseña.
El Identificador podrá ser cualquiera de los siguientes Identificadores (de entre los que disponga el usuario):
NIF/NIE Pasaporte Cuenta del AD CIAL (Alumnos)
La contraseña debe ser única y podrá estar almacenada en: El AD. El CENSO (convenientemente cifrada).
La lógica de la autenticación se implementa en una DLL para aplicaciones VB clásicas y ASP y en un servicio WEB para aplicaciones .NET.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. AUTORIZACIÓN.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
Cuando se quiere crear una nueva aplicación, hay que crear primero un objeto Proyecto o incluirla en algún proyecto existente. Es muy común la creación de Proyectos Mono-Aplicación. Un objeto Proyecto sólo puede contener Aplicaciones.
La agrupación Aplicación se implementa para definir Módulos de un proyecto. Las Aplicaciones se agrupan en Proyectos. Un objeto Aplicación sólo puede contener Perfiles.
La Parte de Autorización se implementa mediante la definición y gestión de 4 estructuras o niveles de agrupamiento:
Proyectos. Aplicaciones. Perfiles Grupos de Usuarios
La agrupación Perfil se implementa para definir los diferentes niveles de acceso a una Aplicación. Los Perfiles se agrupan en Aplicaciones. Un objeto Perfil sólo puede contener Grupos de Usuarios.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. AUTORIZACIÓN.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
Los Grupos de Usuarios son el último nivel de agrupamiento. Es el nexo de unión entre el Sistema de Permisos y el Censo. Los Grupos son los únicos que pueden contener Usarios. Los Grupos se agrupan en Perfiles.
En relación al alcance los Grupos pueden ser: Públicos. Pueden ser usados por cualquier aplicación. Privados de Aplicación. Son exclusivos de una aplicación Privados de Proyecto. Pueden ser compartidos por cualquier aplicación
de un proyecto concreto
Los Grupos se pueden mantener de dos formas: Automáticamente. En base a los datos de las Gestiones de la Consejería.
[Docentes] [Inspectores] [Jefes de Servicio] [Directores de Centro] etc …
Manualmente. Por los responsables de cada grupo.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. AUTORIZACIÓN.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
APLICACIÓN MiAplicacion
PROYECTO MiProyecto
PERFIL MiAplicacion_Consulta PERFIL MiAplicacion_Gestion
PERFIL MiAplicacion_Admin
DOCENTES
Grupo Publico
…
MiProyecto_Gestion
Grupo Privado de MiProyecto
MiAplicacion_Admin
Grupo Privado de
MiAplicación
GRUPOSEJEMPLO DE FUNCIONAMIENTO
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. HERRAMIENTAS.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones Aplicaciones Web para la gestión, por parte de los
responsables, de las estructuras de seguridad (Grupos y Perfiles)
Aplicaciones para incorporar personal externo al Directorio de Personal
Aplicaciones para la generación de Contraseñas para Personal y para Alumnado.
DLLs (clásicas y .NET), y un Web Service para que las aplicaciones (tanto ASP, ASP.NET, VB y .NET de escritorio) puedan interrogar al sistema para: Autenticar a los usuarios. Gestionar la autorización en base a la estructura definida
para la aplicación.
Una página asp (Login.asp) que implementa la interface de autenticación para todas las aplicaciones WEB.
El SUA está dotado de un conjunto de herramientas de gestión, así como de módulos que implementa la interacción de las diferentes aplicaciones con los objetos del Sistema. Tenemos:
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. HERRAMIENTAS.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
Aplicación Web (.asp) Aplicación Web (.aspx)
DLL (Win32)
AD MEDUSA AD SC
BBDD
LOGIN.ASP
DLL_AD (Win32)
Aplicacion.exe
Servicio Web
AD MEDUSA AD SCBBDD
LOGIN.,.FRM
SOAP
DLL (.NET)
PROCESO DE AUTENTICACIÓN
APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. HERRAMIENTAS.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
DLL (.NET)Servicio WEB
Aplicacion.Exe
BBDD
Aplicación Web (.asp) Aplicación Web (.aspx)
DLL (Win32) DLL (.NET)
BBDD
PROCESO DE AUTORIZACIÓN
APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. ESTADÍSTICAS.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
Como ejemplo de implantación tenemos las estadísticas del número de entradas exitosas al sistema utilizando el SUA en los años 2006, 2007. Como se puede apreciar este año se quintuplicado el número de autenticaciones respecto al año anterior.
Proyectos: 27
Aplicaciones: 96
Perfiles: 256
Grupos de usuarios: 22.071
145723
796519
0
100000
200000
300000
400000
500000
600000
700000
800000
900000
2006 2007
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. CONCLUSIONES.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
El desarrollo natural que han seguido las TIC a lo largo del tiempo propició la aparición de Sistemas de Gestión Verticales.
La mejora y abaratamiento de las comunicaciones WAN ha ido mostrando un escenario compuesto por muchas gestiones disjuntas e independientes, así como la existencia de Islas de Datos.
El mundo WEB, al obligar a dar una imagen unificada frente al usuario, ha propiciado la adopción medidas tendentes a coordinar tanto las aplicaciones, como los datos.
Se pone de manifiesto la necesidad de coordinar todo el Sistema de Información de la Consejería.
Se comienza por el desarrollo de Entidades Horizontales que serán los cimientos de este proceso.
Uno de los pilares de este proceso ha sido la creación del CENSO, pieza clave del SUA.
Consejería de Educación,
Universidades, Cultura y Deportes
SISTEMA ÚNICO DE ACCESOSUA. CONCLUSIONES.
1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.
4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones
El SUA simplifica y mejora el sistema de acceso de los usuarios a los diferentes servicios ofertados por la Consejería, tanto internos como externos.
El SUA Aumenta la velocidad del desarrollo de nuevas aplicaciones (Servicios para el usuario) al proporcionarles un Sistema de Acceso Uniforme, al que sólo se tienen que adherir. No necesitan, ni deben, desarrollar su propio Sistema de Seguridad.
Para los directores de los Centros ha supuesto un gran avance al permitir la delegación de las tareas de inclusión de usuarios en grupos de seguridad lo que les ha proporcionado una gran agilidad.
El SUA se considera una pieza básica para el avance de la Administración Electrónica.
Actualmente el SUA se encuentra fase de Desarrollo. Es decir todavía no se han completado todas las Fases ni se han conseguido todos los objetivos trazados. Sobre todo la integración con el proyecto Medusa, aunque se está trabajando en ello.
Hay aspectos de los objetivos iniciales que todavía no se han resuelto.
Desde su implantación se ha mejorado notablemente la gestión del Acceso a los diferentes Servicios telemáticos que ofrece la Consejería a través de Internet.
Consejería de Educación,
Universidades, Cultura y Deportes
Gracias por su atención
http://www.gobiernodecanarias.org/educacion/
Stand nº 78 (Planta baja)
Para más información: