sistema Único de acceso ( sua ). puesta en marcha y funcionamiento

Consejería de Educación,

Universidades, Cultura y Deportes

Sistema Único de Acceso (SUA). Puesta en marcha y funcionamiento.



SISTEMA ÚNICO DE ACCESO

1. INTRODUCCIÓN

2. OBJETIVOS

3. ANTECEDENTES

4. SISTEMA UNICO DE ACCESO

(SUA). 4.1. Repositorio de Identidades

4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones

ÍNDICE.



1. INTRODUCCIÓN2. OBJETIVOS DEL

SUA3. ANTECEDENTES4. SUA. 4.1. Repositorio

de Identidades

4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones

INTRODUCCIÓN.

El objetivo de la comunicación es presentar el Sistema de Acceso que se ha desarrollado en la Consejería de Educación, Universidades, Cultura y Deportes del Gobierno de Canarias (CEUCD).

Este Sistema al que hemos llamado SUA (Sistema Único de Acceso) se ha ido construyendo a lo largo del tiempo y todavía sigue avanzando y creciendo.

OBJETIVOS DEL SUA.

El objetivo del SUA era desarrollar un Sistema de acceso a los diferentes servicios que ofrece la CEUCD tanto a travÉs de Internet como a nivel interno.

El alcance del SUA se extiende a todas las aplicaciones, tanto Web como de Escritorio.

Desde el punto de vista del usuario se intenta ofrecer un punto de acceso único a los Servicios que ofrece la CEUCD.

Desde el punto de vista de los técnicos se les quiere ofrecer un Sistema de seguridad estándar al que las aplicaciones deben adherirse.

No sólo se quiere desarrollar un Sistema de Autenticación, se quiere entrar además en el mundo de las autorizaciones.




1. INTRODUCCIÓN2. OBJETIVOS DEL SUA3. ANTECEDENTES4. SUA.

4.1. Repositorio de

Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones

ANTECEDENTES.

El Sistema Informático de la Consejería de Educación, Universidades, Cultura y Deportes ha sufrido grandes cambios a lo largo de los últimos años.

En los últimos 15 años se han producido hitos en el mundo de las TIC que han generado cambios importantísimos a todos los niveles:


Nacimiento de Internet Uso generalizado del PC Efecto 2000 Implantación masiva de la Redes de Area Local (LAN) Aparición del S.O. Windows. Cambio del mundo texto monotarea al mundo gráfico multitarea.…

Todos esos hitos y algunos más han generado importantes cambios en el mundo de las TIC de modo que los Sistemas de Información actuales son muy diferentes a los que nos podíamos encontrar hace 10 ó 15 años.

A principios de los 90 el escenario típico estba dominado por entornos MainFrame.

Hoy, el escenario es mucho más rico y más complejo: Redes, Servidores, Servicios, Almacenamiento, Comunicaciones, Seguridad, …

Pero sobre todo: INTERNET.




4.1. Repositorio de


ANTECEDENTES. ESTADO DEL SISTEMA.


Interfaces de

usuario

Aplicaciones

Gestiones

Desarrollo de Aplicaciones Verticales para dar solución a las demandas de los usuarios de cada una de las LAN.

Dispersión de Datos.

Interfaces de Usuario no estandarizadas.

Múltiples Sistemas de seguridad.

Como consecuencia de La evolución natural de las TIC a lo largo del tiempo se había generado un escenario:

DATOS




4.1. Repositorio de




Internet

Se ha ido produciendo un desarrollo rápido, y poco coordinado, de pequeñas aplicaciones WEB, para intentar responder con rapidez a las peticiones de los responsables administrativos.

Poco a poco las aplicaciones WEB son cada vez más críticas para la gestión de la Consejería.

El mundo WEB pone de manifiesto los problemas que se han generado en los años precedentes puesto que obliga a dar una imagen única y coordinada a los usuarios.




4.1. Repositorio de




Centralización de los datos. Integración de la Información.

Definición de estándares.

Coordinación de las diferentes aplicaciones

ENTIDADES HORIZONTALESLas entidades horizontales nos Las entidades horizontales nos facilitan facilitan

el paso de una situación a otrael paso de una situación a otra

Entidades Horizontales

NUEVA ESTRATEGIA.



SISTEMA ÚNICO DE ACCESOSUA. REPOSITORIO DE IDENTIDADES.

1. INTRODUCCIÓN2. OBJETIVOS3. ANTECEDENTES4. SUA.

4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones

Gestion Personal DocenteORACLE/UNIX

Gestion Personal No DocenteSQL Server/Windows

Directorio de PersonalSQL Server/Windows

Proceso Automático

Incorporación Manual

Personal Externo

Resolución Manual en cada gestión

Incidencias

Como parte del proceso de creación de entidades horizontales que sean el soporte para el cambio de escenario que se quiere desarrollar, se acomete la labor de crear un repositorio unificado de Personal que tenga algun tipo de relación con la Consejería, no sólo aquellos que trabajan para la Consejería: Docentes, No Docentes, Opositores, Aspirantes a Sustitutos, etc..

La gestión de todo este Personal se lleva por aplicativos diferentes, e incluso hay personal que no está contemplado en ninguna gestión y sin embargo es necesario dar de alta para suministrarle acceso a ciertos servicios.

Se adopta una estrategia de crear un Directorio que se alimente de las gestiones, pero dejando que las gestiones sigan manteniendo sus datos.

Se abre la posibilidad a la inclusión manual de personal externo y de otros colectivos a este Directorio de Personal.



SISTEMA ÚNICO DE ACCESOSUA. REPOSITORIO DE IDENTIDADES.



CENSO

DIRECTORIO DE PERSONAL DIRECTORIO DE ALUMNOS

AUTOMATICAMENTE

En el curso 2003/2004 se inicia la creación del Directorio de Alumnos. Este Directorio permite conocer de forma inmediata datos básicos del alumnos.

Un elemento fundamental en este proyecto es la creación del CIAL (Código Identificativo del Alumno).

El CIAL es un código de 10 dígitos que identifica de forma única al alumno. Este Identificador se le asigna en la oficina del Directorio de Alumnos en el momento de acceder al Sistema Educativo y ya no cambiará nunca. En la actualidad hay cerca de 450.000 alumnos con CIAL.

En el curso 2007/2008 está previsto incorporar a los alumnos de Enseñanza de Adultos. De la unión de los Directorios de Personal y de Alumnos se crea el CENSO. Este CENSO se alimenta de ambos Directorios en base a proceso automatizados. El SUA se monta en base a los datos de este CENSO.

DIRECTORIO ACTIVO

SUA



SISTEMA ÚNICO DE ACCESOSUA. AUTENTICACIÓN.



El sistema nace con la voluntad de integrar el CENSO con el Directorio Activo de Windows. El soporte de Identidades será el CENSO. El soporte de contraseñas será mixto: CENSO + Directorio Activo (AD). El objetivo es que para cualquier tarea que un usuario deba hacer dentro del sistema, la identidad y la contraseña sean únicas.

El sistema contempla dos funciones diferenciadas: El Acceso al Sistema (Autenticación). La gestión de los permisos (Autorización) una vez dentro del Sistema.

Fase I: Autenticación.

Fase II: Ayuda a las aplicaciones en la autorización mediante la gestión de perfiles.

Fase III: Desarrollo completo de la autorización. (Pendiente)

El desarrollo completo del SUA contempla tres fases

SISTEMA UNICO DE ACCESO (SUA). Autenticación

El Acceso se realiza mediante Identificador/Contraseña.

El Identificador podrá ser cualquiera de los siguientes Identificadores (de entre los que disponga el usuario):

NIF/NIE Pasaporte Cuenta del AD CIAL (Alumnos)

La contraseña debe ser única y podrá estar almacenada en: El AD. El CENSO (convenientemente cifrada).

La lógica de la autenticación se implementa en una DLL para aplicaciones VB clásicas y ASP y en un servicio WEB para aplicaciones .NET.



SISTEMA ÚNICO DE ACCESOSUA. AUTORIZACIÓN.



Cuando se quiere crear una nueva aplicación, hay que crear primero un objeto Proyecto o incluirla en algún proyecto existente. Es muy común la creación de Proyectos Mono-Aplicación. Un objeto Proyecto sólo puede contener Aplicaciones.

La agrupación Aplicación se implementa para definir Módulos de un proyecto. Las Aplicaciones se agrupan en Proyectos. Un objeto Aplicación sólo puede contener Perfiles.

La Parte de Autorización se implementa mediante la definición y gestión de 4 estructuras o niveles de agrupamiento:

Proyectos. Aplicaciones. Perfiles Grupos de Usuarios

La agrupación Perfil se implementa para definir los diferentes niveles de acceso a una Aplicación. Los Perfiles se agrupan en Aplicaciones. Un objeto Perfil sólo puede contener Grupos de Usuarios.






Los Grupos de Usuarios son el último nivel de agrupamiento. Es el nexo de unión entre el Sistema de Permisos y el Censo. Los Grupos son los únicos que pueden contener Usarios. Los Grupos se agrupan en Perfiles.

En relación al alcance los Grupos pueden ser: Públicos. Pueden ser usados por cualquier aplicación. Privados de Aplicación. Son exclusivos de una aplicación Privados de Proyecto. Pueden ser compartidos por cualquier aplicación

de un proyecto concreto

Los Grupos se pueden mantener de dos formas: Automáticamente. En base a los datos de las Gestiones de la Consejería.

[Docentes] [Inspectores] [Jefes de Servicio] [Directores de Centro] etc …

Manualmente. Por los responsables de cada grupo.






APLICACIÓN MiAplicacion

PROYECTO MiProyecto

PERFIL MiAplicacion_Consulta PERFIL MiAplicacion_Gestion

PERFIL MiAplicacion_Admin

DOCENTES

Grupo Publico

…

MiProyecto_Gestion

Grupo Privado de MiProyecto

MiAplicacion_Admin

Grupo Privado de

MiAplicación

GRUPOSEJEMPLO DE FUNCIONAMIENTO



SISTEMA ÚNICO DE ACCESOSUA. HERRAMIENTAS.


4.1. Repositorio de Identidades4.2. Autenticación4.3. Autorización4.4. Herramientas4.5. Estadísticas 4.4. Conclusiones Aplicaciones Web para la gestión, por parte de los

responsables, de las estructuras de seguridad (Grupos y Perfiles)

Aplicaciones para incorporar personal externo al Directorio de Personal

Aplicaciones para la generación de Contraseñas para Personal y para Alumnado.

DLLs (clásicas y .NET), y un Web Service para que las aplicaciones (tanto ASP, ASP.NET, VB y .NET de escritorio) puedan interrogar al sistema para: Autenticar a los usuarios. Gestionar la autorización en base a la estructura definida

para la aplicación.

Una página asp (Login.asp) que implementa la interface de autenticación para todas las aplicaciones WEB.

El SUA está dotado de un conjunto de herramientas de gestión, así como de módulos que implementa la interacción de las diferentes aplicaciones con los objetos del Sistema. Tenemos:






Aplicación Web (.asp) Aplicación Web (.aspx)

DLL (Win32)

AD MEDUSA AD SC

BBDD

LOGIN.ASP

DLL_AD (Win32)

Aplicacion.exe

Servicio Web

AD MEDUSA AD SCBBDD

LOGIN.,.FRM

SOAP

DLL (.NET)

PROCESO DE AUTENTICACIÓN

APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES






DLL (.NET)Servicio WEB

Aplicacion.Exe

BBDD

Aplicación Web (.asp) Aplicación Web (.aspx)

DLL (Win32) DLL (.NET)

BBDD

PROCESO DE AUTORIZACIÓN

APLICACIONES WEB (ASP ASPX) OTRAS APLICACIONES



SISTEMA ÚNICO DE ACCESOSUA. ESTADÍSTICAS.



Como ejemplo de implantación tenemos las estadísticas del número de entradas exitosas al sistema utilizando el SUA en los años 2006, 2007. Como se puede apreciar este año se quintuplicado el número de autenticaciones respecto al año anterior.

Proyectos: 27

Aplicaciones: 96

Perfiles: 256

Grupos de usuarios: 22.071

145723

796519

0

100000

200000

300000

400000

500000

600000

700000

800000

900000

2006 2007



SISTEMA ÚNICO DE ACCESOSUA. CONCLUSIONES.



El desarrollo natural que han seguido las TIC a lo largo del tiempo propició la aparición de Sistemas de Gestión Verticales.

La mejora y abaratamiento de las comunicaciones WAN ha ido mostrando un escenario compuesto por muchas gestiones disjuntas e independientes, así como la existencia de Islas de Datos.

El mundo WEB, al obligar a dar una imagen unificada frente al usuario, ha propiciado la adopción medidas tendentes a coordinar tanto las aplicaciones, como los datos.

Se pone de manifiesto la necesidad de coordinar todo el Sistema de Información de la Consejería.

Se comienza por el desarrollo de Entidades Horizontales que serán los cimientos de este proceso.

Uno de los pilares de este proceso ha sido la creación del CENSO, pieza clave del SUA.



SISTEMA ÚNICO DE ACCESOSUA. CONCLUSIONES.



El SUA simplifica y mejora el sistema de acceso de los usuarios a los diferentes servicios ofertados por la Consejería, tanto internos como externos.

El SUA Aumenta la velocidad del desarrollo de nuevas aplicaciones (Servicios para el usuario) al proporcionarles un Sistema de Acceso Uniforme, al que sólo se tienen que adherir. No necesitan, ni deben, desarrollar su propio Sistema de Seguridad.

Para los directores de los Centros ha supuesto un gran avance al permitir la delegación de las tareas de inclusión de usuarios en grupos de seguridad lo que les ha proporcionado una gran agilidad.

El SUA se considera una pieza básica para el avance de la Administración Electrónica.

Actualmente el SUA se encuentra fase de Desarrollo. Es decir todavía no se han completado todas las Fases ni se han conseguido todos los objetivos trazados. Sobre todo la integración con el proyecto Medusa, aunque se está trabajando en ello.

Hay aspectos de los objetivos iniciales que todavía no se han resuelto.

Desde su implantación se ha mejorado notablemente la gestión del Acceso a los diferentes Servicios telemáticos que ofrece la Consejería a través de Internet.



Gracias por su atención

[email protected]

http://www.gobiernodecanarias.org/educacion/

[email protected]

Stand nº 78 (Planta baja)

Para más información:

sistema Único de acceso ( sua ). puesta en marcha y funcionamiento

Documents