Propuesta de despliegue en las Universidades Repositorio de Identidad Única () de UNIVERSITAS XXI 15 DE JUNIO DE 2016 1
2
AGENDA TEMAS A TRATAR Qué es? Por qué propone OCU explotarlo? Cuándo? Cómo desplegarlo? Conozcamos sus características clave Valoremos los motivos Analicemos el momento más adecuado Conozcamos la propuesta de despliegue y su coste Al final de la sesión conoceremos la necesidad inmediata y la oportunidad de mejora a medio y largo plazo 3
QUÉ ES? Repositorio de Identidad Única () de UNIVERSITAS XXI Centraliza la identidad digital de las personas identificadas en los módulos de UNIVERSITAS XXI y otras aplicaciones usuarias Sus funciones se integran en el Stack Tecnológico de UNIVERSITAS XXI Integración de identidades Integra atributos de identidades entre aplicaciones con flexibilidad, permitiendo la convivencia de los mantenimientos descentralizados con los centralizados. Permite la extensión de atributos Roles basados en colectivos Permite definir roles como agrupaciones de identidades globales -colectivos- referenciadas de forma dinámica mediante consultas sobre las aplicaciones usuarias. La definición estática es compatible con la dinámica El control de acceso (RBAC) es más sencillo, flexible y fácil de mantener. Se aplican a otros casos de uso. Integración de cuentas Identidad digital única Controla la identidad única manteniendo agrupadas las identidades locales compartidas entre aplicaciones usuarias Se abstrae del uso interno de identificadores legales Controla la calidad de los datos en un ambiente integrado colaborativo entre los usuarios Fuente autoritativa Los módulos de UNIVERSITAS XXI delegan en, con ventaja, su carácter de fuente autoritativa sobre las identidades que manejan. Por extensión, también pueden hacerlo otras aplicaciones usuarias Gestiona la creación y mantenimiento de cuentas de acceso de usuarios o, alternativamente, delega esa gestión de forma controlada 4
QUÉ ES? ÁMBITO DE EXPLOTACIÓN Integración de identidades Universidad: Ámbito interno de identificación Sistemas externos: Ámbito externo de identificación Sistema 1 Aplicaciones (Stack) LDAP 3.0 Repositorios GdI Sistema n 1 2 3 4 Integración de cuentas Resolución de identidad Autorización Autenticación Identidades Locales Identidad Global Identificador de Cuenta Identidad Legal 5
QUÉ ES? ESCENARIOS DE EXPLOTACIÓN: IDENTIDADES Integración de IDENTIDADES entre APLICACIONES Se integran en aplicaciones UNIVERSITAS XXI y EXTERNAS Se integran en únicamente aplicaciones UNIVERSITAS XXI Integración de identidades Integración de identidades Módulos UNIVERSITAS XXI Módulos UNIVERSITAS XXI LDAP / Rep. GdI LDAP / Rep. GdI Aplicaciones EXTERNAS Aplicaciones EXTERNAS 6
QUÉ ES? ESCENARIOS DE EXPLOTACIÓN: CUENTAS DE ACCESO Integración de IDENTIDADES Y CUENTAS Mantenimiento directo en LDAPs a cargo de UNIVERSITAS XXI Mantenimiento delegado en una SUITE DE GESTIÓN DE IDENTIDAD Aplicaciones LDAP s LDAP 3.0 Aplicaciones Suite GdI Integración de cuentas Integración de cuentas 7
QUÉ ES? SÍNTESIS DE CASOS DE USO 1. Automatismos de integración de identidades Sincronización de identidades Otros automatismos Colectivos 1 2 3 Sincronización de usuarios de aplicaciones Generación de mensajes de auditoría Suscripción a altas por pertenencia a colectivos 2. Automatismos de creación e integración de cuentas de acceso A cargo de UNIVERSITAS XXI 1 2 A cargo de una SUITE GdI Creación de cuentas (autoservicio) Aprovto. y mto. de cuentas sobre repositorio GdI (asinc.) Aprovto. y mto. de cuentas en (asinc.) Resolución de la identidad sobre 1 2 Procesos + API LDAP 3.0 Proceso + API Suite Proceso Suite + APIs A cargo de UNIVERSITAS XXI 3. Interfaz de usuario Gestión de Sistema Ficha Unificada 1 2 3 Módulos UNIVERSITAS XXI Configuración (STACK) Consulta, auditoría y operaciones de mantenimiento y correctoras sobre (o aplicaciones externas) Consulta sobre Altas locales pre-integradas Acceso a la Ficha Unificada 8
QUÉ ES? CONCLUSIONES 01 Aporta trazabilidad no intrusiva de identidades y cuentas de acceso entre aplicaciones y sistemas 02 Es compatible con la integración de personas que realiza UNIVERSITAS XXI - INTEGRADOR 03 Delega total o parcialmente la creación de cuentas de acceso y simplifica la explotación de directorios LDAP 04 Simplifica y homogeneiza el aprovisionamiento de repositorios utilizados por los proveedores de identidad (IdP) 05 Parte del STACK, da cobertura de IdP a las aplicaciones proveedoras de servicio (SP) de UNIVERSITAS XXI 9
POR QUÉ PROPONE OCU EXPLOTAR? Se aplica la capacidad transversal de para lograr la identificación única de personas Adecuación normativa Compromiso evolutivo Integración con soluciones de gestión de identidad. Motivación de la iniciativa: Análisis de experiencias de implantación y explotación Revisión de tratamientos de datos en los diferentes sistemas de información Contexto: Ley 39/2015, de 1 de octubre y otras normas asociadas. Archivo electrónico de documentos asociados a personas Soporte a la identificación de personas: Independiente de la aplicación que genera el documento Estable ante cambios de identificador legal Integración de identidades Archivo electrónico Complemento indispensable en el Stack tecnológico Calidad de datos y funciones de repositorio centralizado Aplicaciones 1 (Stack) 2 10
CUÁNDO DESPLEGAR? NECESIDADES INMEDIATAS Y A MEDIO PLAZO Alcance Alcance OBLIGATORIO (Normativo) OPCIONAL (Evolutivo) Integración de identidades entre módulos UNIVERSITAS XXI Integración de cuentas y otros objetivos Funciones básicas Aprovisionamiento inicial Sincronización Activación de consultas sobre y candidatas al alta local Funciones extendidas Contenidos personalizados por Cliente Mínimo: cuentas de identidades manejadas en módulos de UNIVERSITAS XXI Desde SEPTIEMBRE de 2016 Cobertura al Mantenimiento Normativo desde 2 de OCTUBRE Desde ENERO de 2017 11
CÓMO DESPLEGAR? DESPLIEGUE MODULAR Y COSTES Alcance OBLIGATORIO (Normativo) Implantación Sesión informativa a Directores de Informática Comunicados Webinars a responsables Adecuados al alcance Aprovisionamiento inicial Sincronización Activación de consultas sobre y candidatas al alta local Alcance OPCIONAL (Evolutivo) Implantación Sesión informativa a Directores de Informática Comunicados Webinars a responsables Adecuados al alcance, incorporados en un Plan de Proyecto (recomendado) Automatismos opcionales Personalizados a las necesidades de la Universidad Personalizados a las necesidades de la Universidad Licencia 0 Licencia 0 Incremento mantenimiento módulos UNIVERSITAS XXI 0 Incremento mantenimiento módulos UNIVERSITAS XXI 0 Servicios Variable Servicios y personalizaciones Variable 12
CÓMO DESPLEGAR? CALENDARIO PROPUESTO Presentación Directores de Informática 15/6 Comunicaciones Propuestas de despliegue con esta información Solicitudes Gestión de solicitudes de despliegue: Fase 1: Peticiones para 3 ER CUATRIMESTRE de 2016 Fase 2: Peticiones para 2017 Despliegue Fase 1 Durante el 3 er CUATRIMESTRE de 2016 Paquete 1: Integración de identidades Despliegue Fase 2 Desde ENERO de 2017 Paquete 1: Integración de identidades Funciones opcionales Divulgación a responsables Webinar 1: Detalle de alcance Recursos documentales Propuestas de despliegue Scripts aprovisionamiento Canales de soporte Formularios de contacto con responsables Divulgación a responsables Webinar 2 (repetición) Contenidos obligatorios Paquete 2: Colectivos Control de calidad Conexión de aplicaciones externas Paquete 3: Integración de cuentas de acceso Personalizaciones Contenidos opcionales recomendados Junio 2016 Julio 2016 Ago. 2016 Sep. 2016 Oct. a Dic. 2016 2017 Jun 16 Jul 16 Ago 16 Sep 16 Oct. a Dic 16 Ene 17 Propuesta de carácter general. Se considerarán adaptaciones para atender necesidades específicas de clientes 13
CÓMO DESPLEGAR? CONCLUSIONES 01 Divulgación al personal responsable en las Universidades 02 Análisis de escenarios de explotación 03 Gestión de peticiones de despliegue 04 Despliegue modular en paquetes de trabajo 14
15
GRACIAS POR SU ATENCIÓN Oficina de Cooperación Universitaria www.ocu.es info@ocu.es 18