Economía, Hacienda, Fondos Europeos y Transformación Digital
Dirección General de Transformación Digital

El proyecto de Identidad Corporativa (IdeCor), nace como consecuencia de la evolución tecnológica en los sistemas de la CARM, que hace que se dispongan de muchos entornos distintos, cada uno de ellos con contraseñas diferentes, criterios de actualización distintos y que generaba innumerables incidencias por olvido de contraseñas.

Así, se pretendían cubrir varios objetivos:

• Unificar sistemas de acceso y de cambio de contraseña
• Disponer de una contraseña única para todos los sistemas
• Facilitar la gestión de la autenticación
• Homogeneizar toda la información del usuario
• Establecer procedimientos de provisión de usuarios integrados con la gestión de recursos humanos

Los sistemas objeto del proyecto eran muy variados, desde el Directorio Activo de Microsoft, usada para la plataforma Citrix y para el correo electrónico Exchange, como SAP, eDirectory de Novell, directorios LDAP, entrada a entornos Linux y aplicaciones específicas basadas en Oracle.

Esquema Metadirectorio

Básicamente la información parte de las unidades de Recursos Humanos, que dan de alta en la base de datos de personal a los empleados y trabajadores de la CARM. En ese momento se genera un login único y una contraseña que se notifica al usuario de forma confidencial. Este proceso alimenta el metadirectorio, al que se conectan los responsables de cada servicio para incorporar al usuario a los aplicativos de los que es responsable.

Esquema funcionamiento metadirectorio

De esta forma, cada vez que hay un cambio en el sistema o en la información del usuario, ese cambio se propaga a todos y cada uno de los sistemas en los que se encuentra dado de alta el usuario.

Para el cambio de contraseña el usuario dispone de una página de autoservicio del empleado, a través de la cual puede gestionar el cambio de su contraseña sin necesidad de ayuda externa.

Esquema cambio contraseña Metadirectorio

Uno de los aspectos más relevantes del proyecto ha sido la delegación de la gestión de los usuarios en los responsables de cada aplicación, de forma que los administradores de sistemas se han visto librados de ese trabajo.

Ahora, desde una interfaz sencilla y amigable es el propio responsable el que da de alta y baja a un usuario sin necesidad de tratar con informáticos.

Otro de los aspectos importantes ha sido la gestión de la baja de usuarios. Al estar sincronizado con la gestión de Recursos Humanos, en el momento en el que un usuario ha sido dado de baja de la organización, el sistema da de baja al usuario de todos los entornos en los que se encontraba activo.

Pantalla de gestión Metadirectorio

El proyecto ha sido complejo, debido fundamentalmente a la integración con la multitud de entornos que se tienen, pero se han visto rápidamente los resultados:

•  Disminución del número de llamadas por olvido de contraseña, prácticamente en un 90%.
•  Mayor productividad al no tener que trabajar los administradores en tareas de gestión de usuarios.
•  Mayor satisfacción del usuario.