Scribd Logo
Carica

Benvenuto in Scribd!

  • GICAR

    Caricato da

    prabagodelrio
    139 visualizzazioni11 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    139 visualizzazioni11 pagine

    GICAR

    Caricato da

    prabagodelrio

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 11

    GESTIN DE IDENTITADES GENERALITAT DE CATALUNYA

    Toms Roy Catal Director de Calidad y Seguridad Tomas.roy@gencat.net 675.780.375

    ESCENARIO

    Ley 07/2007 de 12 de Abril


    Estatuto Bsico del Empleado Pblico

    Ley 11/2007 de 22 de Junio


    Acceso electrnico de los ciudadanos a los Servicios Pblicos

    ALCANCE

    Identidades

    Ciclo de Vida del Usuario

    Provisioning

    Modelo autorizativo

    Autenticacin

    Quien es Quien

    Alta / baja / mantenimiento de usuarios

    Gestin automt Gestin automt. de acceso a de roles a Aplicaciones aplic. / sist. y sistemas Herramientas de provisin Herramientas de gestin de perfiles

    QUE

    Contrasea nica de usuario

    COMO

    Alimentacin del Directorio Corporativo


    Pg. blancas Localizacin Organigrama Tarjetas visita

    Procedimientos organizativos

    Single Sign On

    RESULTADO

    Alta nuevo usuar. Alta / baja Asignacin de Baja usuar. cuenta usuario perfiles en una Cambio ubicacin Cambio en aplic. aplicacin Jubilacin, bajas, por cambio respon.. Personalizacin ... Admin. descentr. mens aplicac.

    contraseas Uso contraseas razonabl. seguras Control acceso y auditoria

    TECNOLOGIA AL SERVEI DEL NEGOCI

    Situacin del Directorio Corporativo actual


    Colectivos que integran el Directorio T1 (95%) Empleados de los departamentos, y sus organismos autnomos: funcionarios, laborales, interinos, ... (presentes en el Sistema Integral de Personal GIP/SIP) Estado de la informacin

    Informacin completa y actualizada

    T2 (4%): Profesionales pertenecientes a otros organismos y empresas publiques que dependen de la Generalitat T3 (1%): Profesionales que pertenecen a empresas colaboradoras

    Informacin incompleta y desactualizada (*)

    (*) En general, solo incorporan los usuarios que tienen que acceder a aplicaciones corporativas.

    Situacin inicial
    Alimentacin del DC GIP/SIP GDC Aplicaciones / sistemas con usuarios locales GECAT Aplic.1 ... DC SACE s@RCAT e-catleg e-Tributs EACAT SIR
    Direct. xarxa depart. Direct. VoIP

    Autenticacin de usuarios contra el DC AOC POCA

    iPlanet

    Direct. Correu

    AULA Exchange

    Repositorio de usuarios

    Correo electrnico

    Aplicaciones corporativas

    Plataforma GICAR
    CAPA PRESENTACIN (FRONT-END)
    PORTAL CONTRASEA PORTAL PETICIONES RECURSOS

    PORTAL ACCESO / SSO

    CAPA DE NEGOCIO LOGICA WORKFLOWS LOGICA PROVISION PROCESOS DE CARGA

    AUTENTICACION / SSO

    BACK-END (REPOSITORIOS INFORMACION)

    SISTEMAS FINALES XISCO EPOCA


    CORREU PIM

    DC
    DIRECTORIO CORPORATIVO

    REPOSTIORIO GESTION ACCESO A RECURSOS

    XARXA SIG
    GDI

    QCOM S@rcat
    SAP-ITS

    FJ2EE ARI / GIP


    (HOST)

    GIP/SIP

    eBill

    Plataforma GICAR

    Servicios

    Aplicaciones Web

    Aplicaciones No- Web

    Portal Workflow

    Portal Autogestin

    Capa Autenticacin

    Autenticacin de identidades (SiteMinder / S3O)

    Directorio Corporativo / Repositorio Central

    DC

    OIM

    Capa ede enlace y sincronizacin Provisin

    Sincronizacin / Reconciliacin

    Repositorio de Informacin

    SQL

    Oracle 8

    LDAP

    Oracle 9

    Windows 2003

    Modelo de Econmico GICAR


    GICAR es un servicio corporativo, los costes del cual se asumen por sus usuarios (Departamentos, Organismos de la Generalitat). El siguiente grfico resume los costes de la plataforma:

    DEPARTAMENT/ ORGANISME A

    DEPARTAMENT/ ORGANISME B

    DEPARTAMENT/ ORGANISME N

    COSTES DE INFRAESTRUCTURA Y PRODUCTOS QUE COMPONEN LA INFRAESTRUCTURA (CORPORATIVOS) LICENCIAS PRODUCTOS

    MAQUINAS

    MONITORITZACION ADMINISTRACION

    BACKUP

    SOPORTE Y MANTENIMIENTO

    Actores Implicados en el proyecto GICAR


    Los actores implicados en la plataforma GICAR se muestran en el grfico
    LOT 1 SAU Gestin De Incidencias y peticiones Oficina de Seguridad (User Validation) CTTI
    Lideraje tecnolgico y gestin del proyecto GICAR Soporte a los departamentos Frameworks de desarrollo Construccin aplicaciones

    LOT 2 Infraestructura HW i SW Backup i recuperacin Monitorizacin del servicio LOT 3 Directorio Corporativo Correo Corporativo Comunicaciones (FW, etc) PROVEIDOR SOPORT Y MANTENIMIENTO CORRECTIVO

    ORGANISMOS GENERALITAT N

    CLIENTE: DEPARTAMENTS/

    PROMOTOR

    ORGANIZACIN / FP

    Opcin tecnolgica Oracle


    Funciona Estabilidad de la plataforma con elevados volumenes de identidades (300.000 actualmente) Soporte nacional i internacional Servicios profesionales

    Lecciones aprendidas
    Es un proyecto organizativo PERO, que requiere un anlisis tcnico muy preciso de las soluciones de mercado existentes para que se ajusten a las necesidades de cada empresa. Es necesario gestionar muy bien el cambio que provoca un proyecto de este tipo y mas si la organizacin tiene 300.000 identidades repartidas en empresas/departamentos diferentes. Hay que formar/ concienciar a la gente en todos estos cambios. Hay que tener soporte de la Direccin y Organizacin (Promotor) en todo momento para impulsar las decisiones (decisiones de seguridad, de cambios en la modalidad de acceso a los entornos, etc.). Hay que tener soporte del fabricante de forma dedicada durante la implantacin de la plataforma.

    Potrebbero piacerti anche