jornadas sobre identidad digital 2010 identidad e interoperabilidad: experiencias en la urv
TRANSCRIPT
Jornadas sobre identidad digital 2010
Identidad e interoperabilidad: Experiencias en la URV
Licencia• <a rel="license"
href="http://creativecommons.org/licenses/by-nc-sa/3.0/es/"><img alt="Licencia de Creative Commons" style="border-width:0" src="http://i.creativecommons.org/l/by-nc-sa/3.0/88x31.png" /></a><br /><span xmlns:dc="http://purl.org/dc/elements/1.1/" href="http://purl.org/dc/dcmitype/Text" property="dc:title" rel="dc:type">Identidad e interoperabilidad: Experiencias en la URV</span> by <a xmlns:cc="http://creativecommons.org/ns#" href="http://crue.org" property="cc:attributionName" rel="cc:attributionURL">Universitat Rovira iVirgili</a> is licensed under a <a rel="license" href="http://creativecommons.org/licenses/by-nc-sa/3.0/es/">Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Spain License</a>.
IDENTIDAD, INTEROPERABILIDAD, …PONIENDO ORDEN AL CHAOS
Experiencia en la URV, experiencia en cualquier universidad…
Fuentes de datos
• Falta de heterogeneidad tecnológica
• Inconsistencia en los datos
• Mapa de sistemas de información y procesos
• Integración/unificación tecnológica
• Identificación de fuentes primarias/maestras de datos
• Depuración de los maestros de datos
• Creación del Repositorio institucional (LDAP)
5
Docnet
Marcatges PAS
GREC
UXXIRH
EVALOS
SGR
recerca i transferència
SRRH
H Mapa: Modelos de datos corporativos
currículums, activ , valoració, contractes
dades de personal(PAS/PDI)
ENQPDI
Dades administratives PDI
Pacte Dedicació
Dades acadèmiques, de recerca i pacte del PDITambé Avaluació PDI
UXXIAC
SGAi
E
Ser v
eis
web
activitatsmatric /expedients/
actes/horaris/oferta llc
sol.licituds beques beques
Signatura actes
Actes pendents i signades
SICAP
SGEcon.
factures i operacions comptables
elements d’inventari
dades de personal(PAS/PDI)
Usuaris carnet altres
Espais
Tutoria acadèmica
Planifiació docent
Pla docent
Campus VirtualMoodle
GTG
LDAPDades PAS / PDI / Estudiants 1er. 2on cicle i Doctorat
G. C
OM
UN
ICAC
ION
S
GuíaExperts
OCC
AVAANTGestió Compres
CitaPrèvia
AVALPDI
Cont.Accés
6
File-Maker
Curriculum, ofertes de treball
MySQL
DNI PAS,PDI i EstudiantsInformació pisos i propietaris
UXXIAC
BD_Doctorat (mysql)
Assignatures/activitats/docència/ tribunals
matrícula, expedients, actes
Esco
la d
e Pr
egra
u i D
octo
rat
SEG
EU
Cursos, programes, matrícula, estudiants, professorat, certificats, subvencions
AFC
SLIN
G
Cursos, programes, estudiants, professors, certificats
Mapa: Modelo de datos corporativos
Bibl
iote
ca
RepositoriObjectesDigiatls
Ssis
tem
a an
alíti
c de
sup
ort a
la D
irecc
ió
UXXIAC
UXXIRH
SICAPGREC
DWH
Projectes i activitats RDI, Currículum Investigador Nòmina Comptabilitzada,
Nòmina Externa,Inventari Bens Projectes RDI
Tota l’activitat acadèmica dels alumnes des de batxillerat fins la lectura de tesi, Pla docent
Expedient administratiu,Relacio de Places,Nòmina
CatàlegMilenium
SFX
Gestió Captació
Info conferències, reserva conferències, info instituts
UXXIRH
Dades PDI
Metalib
PI
FURV
AFP FENIX
AVALPDI
LDAP
Registre extern
Registre InternCID
7
Marcatges PAS
Avaluació del PDI
Gestió de la Recerca i la transferència tecnològica GREC
UXXIRH
EVALOS
Expedient econòmic
SGR
recerca i transferència
dades administratives PAS/PDI
resultats enq.
expedients econòmics
PAS/PDI
SRRH
H
currículums, activ , valoració, contractes
dades de personal(PAS/PDI)
Dades administratives PDIPlantilla Teòrica
ENQPDI
Gestió de la presència
Pacte dedicació PDI
Dades administratives PDI
Expedient administratiu del PAS/PDI/Becaris
Pacte Dedicació
Dades acadèmiques, de recerca i pacte del PDI
Descripció places
Dades administratives PDI
UXXIAC
SGAi
E
Matricula / Expedients /actes acadèmiques
Gestió econòmica matrícula
Beques
Planificació docent/ activitats academ.
Estructures Plans estudis
Doctorat / Suf Invest / Tutel.les / Tesis
Consulat expedient acadèmic
Consulta alumnes/grup
Sol·licitud de beca
Sol.licitud d’accés a 2n cicle i Masters
Tutoria acadèmica
OIDOracle
Entrada d’actes acadèmiques
Consulta Horaris
Oferta i matrícula d’activiats externes
Ser v
eis
web
activitatsmatric /expedients/
actes/horaris/oferta llc
sol.licituds bequesActes acadèmiques
matric, actes i
conceptes econòmics
assign, activitats,
crèdits
docència, horaris, carrega docent
dades personals / econòmiques/ ajuts
cost matrícula, morositat, anul.lacions
demanda, dades d’accés
Oferta credits de lliure el.lecció
expedient acadèmic
beques
dades alumnes,
econòmiques
Automatrícula internet
Assignatures/ matrícula
Signatura d’actes
Actes tancades Signatura actesActes pendents i signades
plantilla docent
pla docent
Comptabilitat pressupostària
InventariSICAP
SGEcon.
factures i operacions comptables
elements d’inventari
Comptabilitat patrimonialdades de
personal(PAS/PDI)
Gestió carnets
Dades Estudiants
Dades PAS / PDIUsuaris carnet altres
Gestió espais
Espais
Campus virtual
Assignatures / estudiants / pdi
Planificació docent
Tutoria acadèmica
Planifiació docent
Assignatures / estudiants / pdi
Gestió S.Esports
S.Es
p
OCC
AVAANTGestió Compres
COMPTANÒMINA
AVALPDI
G. C
OM
UN
ICAC
ION
S
GuíaExperts
CitaPrèvia
Moodle
FURV
Cont.Accés
EVIA
Mapa: Modelo procesos
8
Registre extern
Borsa Treball
File-Maker
Curriculum, ofertes de treball
Borsa habitatgeMySQL
DNI PAS,PDI i EstudiantsInformació pisos i propietaris
Matrícula progranes de doctorat
Reconeixement Suficiència Investigadora (DEA)
Tutoria de tesis (tutel·les)
Lectura de la Tesis doctoralUXXI-AC-
BD_Doctorat (mysql)
Gestió del tribunal del projecte de tesis (convocatoria, tribunal, ressolució)
Gestió del tribunal de tesis (convocatoria, tribunal, ressolució)
Demanda en programes de doctorat
Estructura i pla docent dels programes de doctorat
Assignatures/activitats/docència/ tribunals
pagament taxes, n
otes
pagament taxes, tutors
notes i dades de les tesis llegides
matrícula, expedients, actes
Esco
la d
e Pr
egra
u i
Doc
tora
t
Estadístiques de satisfacció de l’alumnat
Universitat d’estiu
SEG
EU
Cursos, programes, matrícula, estudiants, professorat, certificats, subvencions
Servei lingüístic
AFC
SLIN
G
Cursos, programes, estudiants, professors, certificats
Bibl
iote
ca
Sistema analític de suport a la Direcció
UXXIAC
UXXIRH
SICAP
GREC
DWH
Projectes i activitats RDI, Currículum Investigador
Nòmina Externa, Inventari
Vida acadèmica dels alumnes,Pla docent
Expedient administratiu,Relació de Places,Nòmina
Procés analític de dades estratégiques de suport a la presa de decisions
CatàlegMillenium
RecursosRELEC
Gestió Biblioteca
DIPÒSITOBJECTESDIGITALS
Proposta conferències
Gestió Captació
Info conferències, reserva conferències, info instituts
Càlcul teòric de la plantilla
UXXIRH
Dades PDI
Gestió de la mobilitat(No en funcionament)
AVALPDI
SFX
Gestió Bibliotecadigital
Metalib
PI
Préstec Interbibliotecari
Adquisicion filemaker
FURV AFP FENIX
Registre InternCID
Mapa: Modelo procesos
Aislamiento entre sistemas
• Falta de relación y conexión con los orígenes de fuentes de los datos
• Falta de gestión del ciclo de vida (alta/baja/modificación) de los datos
• Demanda de cuadros de mando
• Abstracción del concepto de persona respecto a las posibles identidades en los diversos sistemas
• Sincronización de los datos mediante el “metadirectorio”
• (SUN Metadirectory + Synhronization)
Aislamiento del proceso administrativo
• Aislamiento de las fuentes de datos respecto a los servicios
• Aislamiento del proceso administrativo respecto a la prestación de los servicios
• Gestión del ciclo completo (aprovisionamiento, desaprovisionamiento, modificaciones, gestión de clave de acceso) y auditoría mediante herramienta de gestión de Identidad (SUN-IDM)
• Aportando:– Visión unificada de los
datos– Vinculación en el origen del
proceso administrativo
IDM: Controlando el CHAOS
Identity Manager
Tabla en BD
CorporateLDAP AD LDAP
Correo
Mapa NIS
PAS/PDI Alumnos Becarios ncolectivo
Donde lo físico se unió a lo virtual
• Carnet universitario: llave para servicios digitales y entorno físico
Chaos en el control de acceso
• Diversidad de orígenes y medios de autenticación en servicios, diversidad de puntos de control de acceso
• Requisito de “comodidad” del usuario al acceder a los diferentes entornos
• Extensión de la gestión de Identidad en los servicios (SUN-IDM)
• Gestión del control de acceso, autorización, y Single Sign On (SUN-Access manager)
Demanda “interna” de servicio
• Demanda de servicios cruzados de valor añadido
• Prestación de servicios a "terceros de la propia Universidad" (Escuelas, Departamentos, Fundación, etc.)
• Prestación de servicios a terceros de confianza: diversidad de orígenes de autenticación
• Creación de vistas “add-hoc” contra orígenes de datos
• Acceso a LDAP para verificación de identidad
• WebService para verificación de identidad
Y llegó la eAdm y la ley 11/2007…
• Administración electrónica: – Prestación de servicios– Ciudadanos– Gestión de
representación, roles, servicios
• Resituamos los papeles: Organización asume el problema como suyo !!!
• Definición de nuestros clientes
• Desarrollo de gestión de roles y representación sobre la plataforma de gestión de identidad (SUN-IDM)
… y la 11/2007 abrió la caja de pandora…
• Gestión por procesos• Arquitectura SOA vs
Gestión por ficheros• Administración
electrónica (gestión interna): servicios seguros, interoperabilidad de entornos, datos, etc.
• Catálogos y más catálogos: procesos, servicios, cuadros de interoperabilidad y gestión documental … y Organización lo vuelve a identificar como suyo !!!
• La automatización de procesos, ni que sean de gestión interna, requieren el uso de WS-Security
• Interoperabilidad mediante un bus de servicio con persistencia (OpenESB)
… y resulta que hay alguien más
• Administración electrónica: consumo y prestación de servicios a terceros securización e interoperabilidad
• Federación(SAML, PAPI, STORK)
• ESB empresarial (OracleESB)• Identificamos la necesidad de
disponer de un segundo BUS:– más ligero, sin persistencia– capacidad de aislar al
consumidor y al productor de servicios
– capacidad de escalabilidad– capacidad de definir y seguir
SLAs– Capacidad de unificar en un
punto la seguridad WS-Security
BUS empresarial: OSB
Arquitectura de la URV (2010)
Usuarios y servicios: rolesy autoritzacionesBBDD ORACLE
Orquestación de Procesos (BPEL)NetBeans + OpenESB - OpenSource & SUN Microsystems
BUS de interoperabilidad y intercambioOpenESB - OpenSource & SUN Microsystems
XM
L y
XS
L (c
on
sop
orte
de
vers
ion
ad
o)
Extractor de metadatos
Gestor BBDD RDFORACLE
Gestor BBDDORACLE
Gestión de identidadSUN Microsystems -
IDM
Gestión de Roles yrepresentación
SUN Microsystems -IDM
Portafirmas yaprobador de flujo(pendiente, firmado,
aprobado)4Sign
Relaciones deconfianza
IDM + 4SignPlataforma de firma
electrónica,Portafirmas, Applet
de firma XMLXades, Digidoc, X-L
4SignCertificación digital
CATCert -URV
eDigitalitzación4TIC
eImpresión4TIC
Urna electrónicaScytl
Gestión de evidéncias portercero de confianza
Factura electrónicaeFactura
Validación, autenticaciónPSIS
Sello de tiempo - TSAPSIS
SMSsms-eacat
Servicios de otras AAPP:AGE, DGT, etc.
viaOberta
Gestión de evidénciasIDM Sun Microsystems + DSSC Enterasys + Staitec
Catálogo de procesos, procedimientos y servicios
Normalización de lógica de datos, formatos, y tipos de datos
Normativa para regular los nuevos canales telemáticos
Centralita atenciónmulticanal
Pasarela pagoCaixaTGN
Archivo: preservación digitaliArxiu
Registro telemáticoERES
Infraestructura Certificacióndigital
CATCert
Notificación telemáticaeNotum
Portal ServerWebSpace (LifeRay integrat amb Glassfish) -
SUN Microsystems - JCAPS
Canal presencial
Gestor expedientesDesarrollo sobre Alfresco
UXXI -AC
SistemasHeredados
UXXI -RH
SICAP -U
GREC
Moodle
Millenium
LocalGIS
LocalGIS
...
Gate
way X
ML
Gate
way W
eb
Serv
ice
Repositorio LDAPSUN Microsystems -
JCAPS
WebHoudini
Sede electrónicaHoudini+4Sign+CATCert
Gestor documental conmotor BPMN
Alfresco Enterprise
Repositorio objetosdigitales+GW-OAIFedoraCommons
Cen
t re d
eS
up
erc
om
pu
t ació
de
Cata
lun
ya
Con
sorc
iA
dm
inis
tració
Ob
er ta
de
Cata
lun
ya
Plataforma InteroperabilidadUniversidades
Catalanas-PIUC
Visión IntegradaFase 1: BBDD actualizada BPEL + JasperReports . Fase 2: Estudio solución BAM estandarizada
DataWareHouse
Red
I RIS
Plataforma Interoperabilidaddel SUEPISUE
Herramientas colaborativasSMTP/POP3/ FOROs/IRC/etc.
BBDD Estado Procesosy Trámites
ORACLE
BBDD InformaciónProceso/Trámite
ORACLE
HSM
Aplicaciones ligerasSecureGlobalDesktop
Conversor FormatoCocoon
Bu
sE
mp
resaria
l -O
racle
ES
B
¿Y ahora?
• Eliminar las 4 BBDD corporativas no heterogéneas o interoperables
• Normalización, normalización, y normalización• Esquema Nacional de Interoperabilidad• Impacto de la absorción de SUN por Oracle• ¿Identidad?