Transcription
GESTIÓN DE IDENTITADESGENERALITAT DE CATALUNYATomàs Roy CatalàDirector de Calidad y SeguridadTomas.roy@gencat.net675.780.375
ESCENARIOLey 07/2007 de 12 de AbrilEstatuto Básico del Empleado PúblicoLey 11/2007 de 22 de JunioAcceso electrónico de los ciudadanos alos Servicios Públicos
ALCANCEQUEAlimentacióndel DirectorioCorporativoRESULTADOQuien es QuienCOMOIdentidades Pàg. blancas Localización Organigrama Tarjetas visitaCiclo de Vidadel UsuarioAlta / baja /mantenimientode �nGestión automàtGestión automàt.de acceso ade roles aAplicacionesaplic. / sist.y sistemasProcedimientosorganizativosHerramientasde provisiónHerramientasde gestiónde perfiles Alta nuevo usuar. Alta / baja Asignación de Baja usuar.cuenta usuarioperfiles en una Cambio ubicación Cambio en aplic.aplicación Jubilación, bajas,por cambio respon. Personalización. Admin. descentr.menús aplicac.TECNOLOGIA AL SERVEI DEL NEGOCIContraseñaúnica de usuarioSingle Sign On contraseñas Uso contraseñasrazonabl. seguras Control acceso yauditoria
Situación del Directorio Corporativo actualColectivos que integran el DirectorioT1 (95%)Empleados de los departamentos, y sus organismosautónomos: funcionarios, laborales, interinos, .(presentes en el Sistema Integral de Personal – GIP/SIP)T2 (4%): Profesionales pertenecientes a otros organismosy empresas publiques que dependen de la GeneralitatT3 (1%): Profesionales que pertenecen a empresas colaboradorasEstado de la informaciónInformación completa yactualizadaInformación incompleta ydesactualizada (*)(*) En general, solo incorporan los usuarios que tienen que acceder a aplicaciones corporativas.
Situación inicialAlimentación del DCAutenticación de usuarioscontra el DCAOCGIP/SIPGDCÈPOCAAplicaciones / sistemascon usuarios sEACATSIRDirect.xarxadepart.Direct.VoIPRepositorio de usuariosiPlanetDirect.CorreuCorreo electrónicoAULAExchangeAplicaciones corporativas
Plataforma GICARCAPA PRESENTACIÓN (FRONT-END)PORTAL CONTRASEÑAPORTALPORTAL ACCESO /SSOPETICIONES RECURSOSCAPA DE NEGOCIOLOGICALOGICAWORKFLOWSPROVISIONBACK-END (REPOSITORIOS RIOGESTION ACCESO ARECURSOSAUTENTICACION /SSOPROCESOS DECARGASISTEMAS FINALESXISCOXARXAQCOMFJ2EEEPOCASIGS@rcatARI / GIPCORREUPIMGDISAP-ITS(HOST)eBill
Plataforma GICARServiciosAplicacionesWebCapa nticación de identidades (SiteMinder / S3O)DirectorioCorporativo / Repositorio CentralDCCapa ede enlace y sincronizaciónProvisiónRepositorio de InformaciónAplicacionesNo- WebSQLOIMSincronización / ReconciliaciónOracle 8LDAPOracle 9Windows 2003
Modelo de Económico GICAR GICAR es un servicio corporativo, los costes del cual se asumen por sususuarios (Departamentos, Organismos de la Generalitat). El siguiente gráfico resume los costes de la ANISMEORGANISMEORGANISMEABNCOSTES DE INFRAESTRUCTURA Y PRODUCTOS QUE COMPONEN LA UCTOSMONITORITZACIONADMINISTRACIONSOPORTE Y MANTENIMIENTOBACKUP
Actores Implicados en el proyecto GICAR Los actores implicados en la plataforma GICAR se muestran en el gráficoORGANISMOS GENERALITAT NCLIENTE: DEPARTAMENTS/LOT 1LOT 2Infraestructura HW i SWSAU – Gestión DeIncidencias ypeticionesOficina de Seguridad(User Validation)Backup i recuperaciónMonitorización del servicioLOT 3Directorio CorporativoCTTILideraje tecnológico y gestióndel proyecto GICARCorreo CorporativoComunicaciones (FW, etc)Soporte a los departamentosConstrucción aplicacionesPROVEIDOR SOPORT YMANTENIMIENTO CORRECTIVOPROMOTORORGANIZACIÓN / FPFrameworks de desarrollo
Opción tecnológica Oracle– Funciona– Estabilidad de la plataforma con elevados volumenes deidentidades (300.000 actualmente)– Soporte nacional i internacional– Servicios profesionales
Lecciones aprendidas–––––Es un proyecto organizativoPERO, que requiere un análisis técnico muy preciso de lassoluciones de mercado existentes para que se ajusten a lasnecesidades de cada empresa.Es necesario gestionar muy bien el cambio que provoca unproyecto de este tipo y mas si la organización tiene 300.000identidades repartidas en empresas/departamentos diferentes.Hay que formar/ concienciar a la gente en todos estos cambios.Hay que tener soporte de la Dirección y Organización (Promotor)en todo momento para impulsar las decisiones (decisiones deseguridad, de cambios en la modalidad de acceso a los entornos,etc.).Hay que tener soporte del fabricante de forma dedicada durante laimplantación de la plataforma.
SSO PORTAL CONTRASEÑA PORTAL PETICIONES RECURSOS PORTAL ACCESO / SSO PROCESOS DE CARGA DIRECTORIO CORPORATIVO REPOSTIORIO GESTION ACCESO A RECURSOS GIP/SIP SISTEMAS FINALES XISCO XARXA QCOM FJ2EE . (SiteMinder / S3O) Aplicaciones No- Web Portal Workflow Portal Autogestión OIM .
