Introducción
En la Universidad de Sevilla, a través del directorio corporativo disponemos de los usuarios virtuales (UVUS) de todos los miembros de la Comunidad Universitaria. Con los usuarios virtuales conseguimos acceder a múltiples servicios utilizando un usuario y contraseña, la cual se valida en el directorio y permite autenticar al usuario frente a las distintas aplicaciones informáticas, como por ejemplo correo electrónico, secretaría virtual, listas de distribución, red wifi, etc.
Esto ha hecho que la demanda de usuarios virtuales se haya incrementado notablemente y que su utilización sea ya una tarea habitual para los distintos usuarios de la Universidad de Sevilla. Por ello, necesitamos una Gestión de Identidad que nos permita aprovisionar y gestionar el ciclo de vida de los usuarios, sincronizarlos con las bases de datos corporativas, que los usuarios puedan gestionar de una manera cómoda y eficaz la contraseña de su usuario virtual y la implantación de unas Administraciones Delegadas que permitan autonomía en la aplicación.
¿Qué conseguimos con la Gestión de Identidad?
La Gestión de Identidad nos va a permitir:
- Aprovisión automática de usuarios: proporciona automatización de los procesos manuales, previamente fragmentados, para la gestión completa del ciclo de alta/baja de los usuarios en las diferentes aplicaciones y sistemas. Reduce radicalmente el tiempo necesario para tener un nuevo usuario dado de alta en los diferentes sistemas y completamente productivo, reduce el tiempo necesario para el cambio de privilegios de acceso o cambio de roles, y también permite la revocación instantánea y segura de sus cuentas cuando finaliza su relación con la empresa.
- Servicios de sincronización de repositorios de identidad: sincroniza automáticamente la información de identidad entre un numeroso grupo de aplicaciones heterogéneas, directorios, bases de datos, y otros repositorios de datos. Esta solución proporciona una vista virtual única de toda la información de identidad de cada usuario, estableciendo un punto central de administración para todos los usuarios, grupos y organizaciones. La consolidación de información se realiza utilizando en cada caso el mismo protocolo de gestión que es propio de cada uno de los repositorios de identidad, lo que permite que la implantación sea no-invasiva, al no requerir de la instalación de agentes en los sistemas en que reside dicha información.
- Gestión de contraseñas: permite sincronización y cambio de contraseña de forma segura y automatizada, entre los diferentes sistemas de la Universidad, así como un sencillo acceso auto-servicio de gestión de contraseña a través de un navegador web o desde el login de la red.
- Auditoría e Informes: proporciona un sistema completo de auditoría y reporte del perfil de datos de identidad, histórico de cambios, y permisos de usuario a lo largo de toda la empresa, asegurando que los riesgos de seguridad son detectados de forma que los administradores pueden responder proactivamente.
Aprovisionar y gestionar el ciclo de vida de los usuarios
Con la gestión de identidad, la inclusión de nuevos usuarios se hace directamente desde el momento en que los usuarios son añadidos en las bases de datos corporativas. Además existen nuevas altas a través de Administraciones Delegadas que necesitan de nuevos usuarios para que estos puedan acceder a sus aplicaciones. Por otra parte, los usuarios susceptibles de caducidad en sus cuentas, son avisados con antelación a que expire su cuenta para que puedan renovarlas, con ello conseguimos que las cuentas de usuarios que no se necesiten o que estén y no tengan necesidad de ser renovadas, sean eliminadas evitando la acumulación de cuentas de usuarios obsoletas.
Sincronización con las bases de datos corporativas
Diariamente se produce una sincronización de las bases de datos corporativas, el directorio corporativo y el Servidor de Gestión de Identidad, a través de la cual las modificaciones de datos son replicadas entre los servidores, teniendo actualizada la información.