Experimentando con OiD (Oracle Internet Directory) en la UAM José Soto Reche jose.soto@uam.es Tecnologías de la Información Universidad Autónoma de Madrid
Entorno de “aplicaciones Oracle 10g” Objetivo Entorno de “aplicaciones Oracle 10g” ¿Por qué Oracle 10g? Componentes Arquitectura Gestión de identidad Componentes para la gestión de la identidad (BD corporativa, OiD, SSO) Sincronización con las fuentes de datos “Experiencia” con el entorno Futuro previsto 07/11/2018 Tecnologías de la Información - UAM
Agenda Introducción ¿Por qué Oracle 10g? Componentes del sistema Arquitectura del sistema Gestión de identidad Single Sign On (SSO) Oracle Internet Directory (OiD) Base de datos corporativa Sincronización de datos Nuestra “experiencia” Futuro 07/11/2018 Tecnologías de la Información - UAM
Situación: Entornos de desarrollo heterogéneos Introducción (I) Situación: Entornos de desarrollo heterogéneos Diferentes sistemas de bases de datos Gran número de servidores web Servidores de aplicaciones diversos Cada nuevo servicio, un nuevo sistema diferente Difícil integración entre los distintos sistemas 07/11/2018 Tecnologías de la Información - UAM
Consecuencia Necesidad Introducción (II) Mayor necesidad de personal Muchos conocimientos heterogéneos Mayor complejidad operativa. Muchas servidores y sistemas diferentes Necesidad Selección de un entorno definido que permita la integración de los sistemas Agregar nuevos sistemas integrados en ese entorno añadiendo sólo los recursos necesarios Migrar lo máximo posible a ese nuevo entorno 07/11/2018 Tecnologías de la Información - UAM
Sun One versus Oracle 10g Dos candidatos: Las claves de la elección ¿Por qué Oracle 10g? Dos candidatos: Sun One versus Oracle 10g Las claves de la elección Licencia campus ya disponible. No suponía un coste mayor Siempre la BD sería Oracle Gran oferta de productos existentes Buenas perspectivas de futuro Migración prevista de algunos de los grandes sistemas ya existentes 07/11/2018 Tecnologías de la Información - UAM
Componentes del “sistema Oracle” Aplicaciones WebCache Servidor Web (Apache + mod_*) Oracle Containers for J2EE (OC4J) Oracle Portal Identity Management (SSO, OiD) Bases de datos (Datos Aplicaciones y Metadata Repository) Desarrollo: Aplicaciones J2EE con JDeveloper (JSP, UIX, JSF, Struts, ADF, EJB, BC4J, Web Services, Toplink, JDBC, ...) 07/11/2018 Tecnologías de la Información - UAM
Arquitectura del “sistema Oracle” OHS OC4J´s: Portal Apps ... OHS OC4J´s: Portal Apps ... router BBDDs Metadata Repository BBDDs Metadata Repository SL4 SQL*Net HTTP HTTP LDAP LDAP ONS WC Replica OiD OHS SSO OiD WC Replica OiD OHS SSO OiD HTTP SAN SQL*Net LDAP Zona Pública Zona Semiprivada Zona Privada 07/11/2018 Tecnologías de la Información - UAM
Gestión de la Identidad (I) Ofrecer servicios de forma ágil y segura Ofrecer servicios según funciones Reducir costes y burocracia administrativa Mejorar la calidad de los servicios Posibilitar la oferta de nuevos servicios Integración de todos los sistemas Punto de acceso único Seguridad Mayor satisfacción de nuestros usuarios 07/11/2018 Tecnologías de la Información - UAM
Gestión de Identidad (II) Los pilares básicos SERVICIOS COLECTIVOS PERSONAS Pueden usar Tienen asignados Utilizan Pertenecen Tienen Son ofrecidos 07/11/2018 Tecnologías de la Información - UAM
Gestión de la Identidad (III) Oracle Identity Management OracleAS Colaboration Suite Aplicaciones Web de Terceros OracleAS Portal Aplicaciones J2EE Oracle Identity Management System Oracle Delegated Administration Server Oracle Directory Integration and Provisioning OracleAS Single Sing-On Server OracleAS Certificate Authority Oracle Internet Directory 07/11/2018 Tecnologías de la Información - UAM
SSO (Single Sign On) 07/11/2018 Tecnologías de la Información - UAM
SSO (Single Sign On) 07/11/2018 Tecnologías de la Información - UAM
OiD (Oracle Internet Directory) 07/11/2018 Tecnologías de la Información - UAM
OiD (Oracle Internet Directory) 07/11/2018 Tecnologías de la Información - UAM
OiD (Oracle Internet Directory) root dc=es dc=uam cn=Users cn=Groups cn= jose.soto@uam.es cn= ivan.builes@uam.es cn= AppX cn= CUDi 07/11/2018 Tecnologías de la Información - UAM
Base de datos corporativa CENTRO_ESTUDIOS ESTUDIOS ESTUDIANTE UNIDAD SUBUNIDAD PAS DEPARTAMENTO SECCION PDI OTROS PERSONA Fuentes de Datos SIGMA BASE DE DATOS CORPORATIVA UXXI-RRHH Otras APLICACIÓN J2EE Sincronización 07/11/2018 Tecnologías de la Información - UAM
Sincronización de datos HOMINIS Base de Datos Corporativa Modelo de Datos Carga Buzones Sincronización HOMINIS Aplicación J2EE Sincronización SIGMA Oracle Internet Directory SIGMA 07/11/2018 Tecnologías de la Información - UAM
La elección es muy importante Nuestra experiencia Sistema complejo Disponibilidad: problemas con el parcheado y realización de Backup Cuidado con las versiones de los componentes Grandes oportunidades de integración Fácil incorporación de nuevos sistemas Arquitectura software: UIX, Struts, ADF, EJB, Toplink - inoperativa JSP, Struts, BC4J - mucho mejor La elección es muy importante 07/11/2018 Tecnologías de la Información - UAM
Integrar con los sistemas existentes Incorporar: Futuro Integrar con los sistemas existentes Incorporar: Recomendaciones y esquemas de RedIRIS (irisPerson, irisUserPrivateAttribute, ....) Nuevos servicios e-* Nuevos servicios presenciales Certificados Mejorar la disponibilidad 07/11/2018 Tecnologías de la Información - UAM
¿Preguntas? 07/11/2018 Tecnologías de la Información - UAM