1. universidad
deleón
Jornadas sobre identidad digital 2010
Universidad de León
Roberto S. Galende
roberto.santos@unileon.es
Sevilla, 5 y 6 de Octubre de 2010
2. Jornadas sobre identidad digital 2010 2
"Donde conocemos los orígenes de la identidad"
• Universidad de León:
1. Introducción.
2. Fuentes y Estructura de los datos.
3. Implicación en el “problema”.
4. Enfoques de centralización.
5. Proyecto actual: Bus de Integración.
5. 5
La Identidad Digital como problema
Kerberos
BBDD
AD
ldap
ESB
AA
WebServices
SSO
SIR
OpenID
Federación
6. 6
La Identidad Digital como problema
Fuentes de Reglas de
Datos Conversión
Protocolo de
Consulta
7. 7
Fuentes de los datos
• RRHH
• Directorio telefónico
• Correos electrónicos
• Base de datos de matriculaciones
• Datos no organizados o esporádicos
• …
8. 8
Estructura de los datos
• Bases de datos:
• Trabajador
• Estudiante
• Puesto de trabajo Esquemas diferentes y
difícilmente miscibles
• Teléfono
• Correo Electrónico
• Tipos de bases de datos:
• Oracle
• ADABAS
• MySQL …
9. 9
Estructura de los datos (2)
• LDAP:
• LDAP no es una base de datos. En serio.
• Autenticación y Autorización.
irisUserEntitlement, schacUserStatus…
• Tipos de LDAP:
• Directorio Activo, OpenLDAP…
10. 10
Estructura de los datos (3)
• Datos repetidos en cada fuente de datos.
• Formatos y criterios muy diferentes.
• Limitaciones técnicas de todo tipo impiden una
unificación ¿islas de unificación?
11. 11
Estructura de los datos (4)
• Esquemas diferentes pero a veces difíciles de distinguir
conceptualmente
Puede ser necesario centralizar datos muy parecidos
Complejidad a la hora de explicarlos a los diseñadores
de otras aplicaciones.
• Puede aparecer la necesidad de “limpiar” o estandarizar
datos en las fuentes de datos
Se ralentiza el proceso.
12. 12
Implicación en el “problema”
• ¿Tenemos un problema?
• ¿Es una cuestión técnica?
• ¿Cuánto estamos dispuestos a invertir en la solución?
13. 13
Implicación en el “problema”
• Psicología de la Gestión de Identidad:
1) Negación del problema.
2) Simplificación inconsciente de la “solución”.
3) Expectativas desmesuradas.
4) “Idealización” de la situación actual.
• Tratamiento de la frustración.
14. 14
Un esquema de gestión de Identidad en unileón
BBDD
Aplicación
consolidadas
de Gestión Otras
Estudiantes de Perfiles fuentes
de datos
RRHH
… AA …
WebServices
openldap
openldap
esfinge
MySQL
Oracle
…
AD
Aplicaciones
15. 15
Un esquema de gestión de Identidad en unileón
Aplicación
de Gestión Otras
BBDD de Perfiles fuentes
consolidadas de datos
… AA …
WebServices
openldap
openldap
esfinge
MySQL
Oracle
…
AD
Aplicaciones
16. 16
Enfoques de centralización
• Base de datos centralizada
• INCONVENIENTES
• El esquema es rígido, pero la realidad no lo es.
• Actualización del esquema
• actualización de las aplicaciones
• no resuelve ningún problema.
17. 17
Enfoques de centralización (2)
• Directorio Virtual (centralizado)
• En el caso de unileón no es necesario centralizar ldap
diferentes.
• Adaptación de datos provenientes de Bases de Datos.
• La cuestión de la cresta de la ola.
20. 20
ESB
• Características sobresalientes para la Gestión de
Identidad Centralizada:
• Transparencia de ubicación.
• Conversión entre protocolos.
• Transformación de mensajes.
• Soporte de WebServices.
• Uso intensivo de XML.
• Permite la aplicación de reglas de forma uniforme.
23. 23
ESB
• Aunque puede ser (¿desafortunadamente?) inevitable la
coexistencia de varios ESB dentro de la institución:
• Oracle ESB
• …
• Problema de la (brutal) curva de aprendizaje.
24. 24
Un esquema de gestión de Identidad en unileón (2)
ESB
Otras
BBDD Aplicación fuentes
consolidadas de Gestión
de Perfiles
de datos
… AA …
WebServices
WebServices
openldap
openldap
MySQL
Oracle
…
Aplicaciones
25. 25
Adicionalmente, hay que promover modernizaciones
ESB
Otras
BBDD Aplicación fuentes
consolidadas de Gestión
de Perfiles
de datos
… AA …
mo ver
WebServices
WebServices
openldap
openldap
MySQL
Oracle
…
Aplicaciones
26. 26
Proyecto actual: Bus de Integración
• Aunar esfuerzos.
• Aunar esquemas.
• Encajar el ESB en la organización:
• Las bases de datos no desaparecen.
• Los LDAP no desaparecen.
• Esperamos que muchos problemas sean sustituidos
por otros (menores) en un único lugar (el Bus).
27. 27
Conclusiones empíricas
• Las conclusiones empíricas no son “bonitas”, pero
ciertamente son innegables:
• Necesidad de un documento para explicar
pormenorizadamente el uso, en la Gestión de
Identidad, de los atributos disponibles.
• Psicología de la Gestión de Identidad.
• La Gestión de Identidad puede conllevar una
racionalización o adaptación de:
• las propias fuentes de datos,
• procesos administrativos y de gestión interna.
• Islas de unificación.
28. Jornadas sobre identidad digital 2010 Sevilla
2010, 28
Universidad de León - Roberto S. Galende
roberto.santos@unileon.es
Gracias
La imagen de “Phineas y Ferb”, la portada de “Ghost in the Shell”, y otras que estuvieran sujetas a derechos de autor, pertenecen a
los tenedores de sus derechos respectivos y se han mostrado en esta presentación como apoyo visual con fines didácticos, sin ánimo
de lucro ni de infringir derechos de autor.