gestión de identidad en la universidad de sevilla · usuario de aplicación identidad digital en...
TRANSCRIPT
![Page 1: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/1.jpg)
Gestión de Identidad en la Universidad de Sevilla
Carmen López [email protected]
Servicio de Informática y ComunicacionesUniversidad de Sevilla
![Page 2: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/2.jpg)
Noviembre 2009 2
Gestión de Identidad
1.- Problemática inicial.2.- Objetivos.3.- Identidad.4.- Acceso único.5.- Acceso federado.6.- ¿Qué infraestructura ha permitido todo esto?
![Page 3: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/3.jpg)
Noviembre 2009 3
Problemática inicial✔ Distintos repositorios de datos no actualizados.✔ Cuentas huérfanas.✔ Múltiples contraseñas para acceder a servicios.✔ Administración complicada. Respuestas fuera de plazos.✔ Complejidad en los datos para aplicaciones.✔ Identidad federada.
![Page 4: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/4.jpg)
Noviembre 2009 4
Objetivos
✔ Usuario de aplicación Identidad digital en US.→✔ Repositorios de datos sincronizados.✔ Automatizar los procesos de aprovisionamiento.✔ Herramientas que faciliten la administración.✔ Acceso a las aplicaciones a través de clave única.✔ Facilitar el acceso a los datos.✔ Accesos federados.
![Page 5: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/5.jpg)
Noviembre 2009 5
Identidad
1.- ¿Qué es la gestión de Identidad?2.- ¿Qué opciones existen?3.- ¿Cómo se implementa?
![Page 6: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/6.jpg)
Noviembre 2009 6
Identidad.
• Desarrollo propio• Identity Manager de Sun Microsystem• Conseguimos repositorios de datos actualizados y herramientas que gestionan la identidad. Además de la automatización de la identidad a grandes niveles.
![Page 7: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/7.jpg)
Noviembre 2009 7
Identidad.
Planteamiento inicial:Tipos de usuarios Matriz de compatibilidad entre los mismosDatos de usuario:
Datos generados automáticamenteDatos obtenidos de tabla de intercambio
![Page 8: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/8.jpg)
Noviembre 2009 8
Identidad. Administraciones delegadas.
✔ Alumnos y profesores de enseñanzas propias✔ Alumnos erasmus y de convenios✔ Telefonía✔ Aulas y SOS✔ Estafetas secundarias✔ Grupocorreo
![Page 9: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/9.jpg)
Noviembre 2009 9
Acceso a los datos desde las distintas aplicaciones
• Opciones iniciales: varios protocolos y repositorios distintos.• A través de un directorio virtual
Acceso a datos actualizados a través de un protocolo único
![Page 10: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/10.jpg)
Noviembre 2009 10
Acceso único
• OpenSSO Express Build8• ¿Qué conseguimos?• ¿Cómo integramos aplicaciones?
AgentesProxy de agenteweb services SOAP y REST
![Page 11: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/11.jpg)
Noviembre 2009 11
Acceso federado• SimpleSAMLphp• Shibboleth• Cada institución tiene un único IdP y todos los SP que considere necesarios.• El IdP de la institución integrado con OpenSSO y LDAP.
![Page 12: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/12.jpg)
Noviembre 2009 12
¿Cómo conseguimos todo esto?
![Page 13: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/13.jpg)
Noviembre 2009 13
Conclusiones.
Debilidades1. Información de partida deteriorada2. Gran número de actores en la obra
Amenazas1. Crecimiento del número de usuarios2. Cierta convergencia a un punto único
de fallo
Oportunidades1. Federación de Identidad2. Adaptación a LOPD
Fortalezas1. Unificación de la identidad2. Sincronización de los datos3. Estandarización de los mismos4. Mejor servicio al usuario5. Reducción de la administración6. Consulta de datos coherente
![Page 14: Gestión de Identidad en la Universidad de Sevilla · Usuario de aplicación Identidad digital en US.→ Repositorios de datos sincronizados. Automatizar los procesos de aprovisionamiento](https://reader035.vdocumento.com/reader035/viewer/2022062918/5ede0003ad6a402d666941a0/html5/thumbnails/14.jpg)
Noviembre 2009 14
Muchas gracias