Economía, Hacienda, Fondos Europeos y Transformación Digital
Informática
Proyecto IDECOR. Gestión de IDEntidad CORporativa
El proyecto de Identidad Corporativa (IdeCor), nace como consecuencia de la evolución tecnológica en los sistemas de la CARM, que hace que se dispongan de muchos entornos distintos, cada uno de ellos con contraseñas diferentes, criterios de actualización distintos y que generaba innumerables incidencias por olvido de contraseñas.
Así, se pretendían cubrir varios objetivos:
Unificar sistemas de acceso y de cambio de contraseña
Disponer de una contraseña única para todos los sistemas
Facilitar la gestión de la autenticación
Homogeneizar toda la información del usuario
Establecer procedimientos de provisión de usuarios integrados con la gestión de recursos humanos
Los sistemas objeto del proyecto eran muy variados, desde el Directorio Activo de Microsoft, usada para la plataforma Citrix y para el correo electrónico Exchange, como SAP, eDirectory de Novell, directorios LDAP, entrada a entornos Linux y aplicaciones específicas basadas en Oracle.
Esquema Metadirectorio
Básicamente la información parte de las unidades de Recursos Humanos, que dan de alta en la base de datos de personal a los empleados y trabajadores de la CARM. En ese momento se genera un login único y una contraseña que se notifica al usuario de forma confidencial. Este proceso alimenta el metadirectorio, al que se conectan los responsables de cada servicio para incorporar al usuario a los aplicativos de los que es responsable.
Esquema funcionamiento metadirectorio
De esta forma, cada vez que hay un cambio en el sistema o en la información del usuario, ese cambio se propaga a todos y cada uno de los sistemas en los que se encuentra dado de alta el usuario.
Para el cambio de contraseña el usuario dispone de una página de autoservicio del empleado, a través de la cual puede gestionar el cambio de su contraseña sin necesidad de ayuda externa.
Esquema cambio contraseña Metadirectorio
Uno de los aspectos más relevantes del proyecto ha sido la delegación de la gestión de los usuarios en los responsables de cada aplicación, de forma que los administradores de sistemas se han visto librados de ese trabajo.
Ahora, desde una interfaz sencilla y amigable es el propio responsable el que da de alta y baja a un usuario sin necesidad de tratar con informáticos.
Otro de los aspectos importantes ha sido la gestión de la baja de usuarios. Al estar sincronizado con la gestión de Recursos Humanos, en el momento en el que un usuario ha sido dado de baja de la organización, el sistema da de baja al usuario de todos los entornos en los que se encontraba activo.
Pantalla de gestión Metadirectorio
El proyecto ha sido complejo, debido fundamentalmente a la integración con la multitud de entornos que se tienen, pero se han visto rápidamente los resultados:
Disminución del número de llamadas por olvido de contraseña, prácticamente en un 90%.
Mayor productividad al no tener que trabajar los administradores en tareas de gestión de usuarios.