AutenticA Optimizando la gestión de usuarios

Slides:



Advertisements
Presentaciones similares
INTERCONEXIÓN DE REGISTROS ENTRE ADMINISTRACIONES PÚBLICAS LA OFICINA DE REGISTRO VIRTUAL DE ENTIDADES (ORVE) EL SISTEMA DE INTERCONEXIÓN DE REGISTROS.
Advertisements

Sistema general de identificaciones:
Junio 2012 INFOACES. Plataforma Informática. Celestino Morantín Analista programador
¿Que es Yii ? Framework para PHP de alta performance basado en componentes web para desarrollar aplicaciones web de gran escala. Yii es un framework que.
22-Febrero Kick Off Proyecto Digitalización de Archivos.
Plataforma electrónica RAEE Estado de situación y desarrollo informático 15 de junio de 2016.
"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
Área TIC Identificación en la USC Identificación federada mediante SIR/STORK Diego Conde Pérez
Nueva web de la RRN Una herramienta de comunicación para el Desarrollo Rural.
GESTION DOCUMENTAL Y CORRESPONDENCIA *Ley II/2002. Código Único Disciplinario. Art. 34 Deberes: 4, 5, 15, 16, 19, 25, 33, 40. Art. 35 Prohibiciones:
Juan Carlos Giménez Moncada - Francisco Yepes Candel -
CardSpace. Índice Comprendiendo la identidad digital Comprendiendo la identidad digital Describiendo la identidad digital Describiendo la identidad digital.
ALFRESCO.
Soluciones Nomina Digital
MEJORA EN LA RELACIÓN CON EL CIUDADANO.
Plataforma de comunicaciones administrativas
Capítulo 2: Tecnologías para la creación de sitios web
ESQUEMA DE INTEGRACION CON REGISTRO GEISER
EXPERTO EN ENTORNOS Virtuales de aprendizaje
SIRCYL Actualmente El Sistema de Registro Único de la Administración de Castilla y León cuenta, desde 2003, con el soporte de una aplicación informática.
Administración electrónica en la Diputación de Lleida.
plataforma electrónica
Flujo detallado 11/07/2016.
Informe de Gestión de RedIRIS 2016
e.Firma / e.Firma portable
OFICINA DE ASUNTOS FEDERALES UNIDAD DE ADJUDICACIÓN DE FONDOS APLICACIÓN UNIDAD PLANES DE TRABAJO (UPT) MARZO 2013.
¿Qué son las Plataformas?.
Presentación de HP Project & Portfolio Management Center
Ayuntamiento de Torrent (Valencia) PRESENTADO POR:
La Administración Electrónica en la Comunidad Autónoma de la Región de Murcia 3 de agosto de 2006.
MODELO CLIENTE -SERVIDOR
ORGANISMO DE INVESTIGACION JUDICIAL
Correo Electrónico Gijón – Septiembre 2016
ACTIVE DIRECTORY.
Políticas de Seguridad Los Sistemas de Información y la Seguridad.
Decreto 4747 del 2007 (07 de diciembre)
CCAPA Tecnologías de Información SAC Ref.: Presentación OSA-ERP
Conformidad legal y Seguridad
CCAPA Tecnologías de Información SAC Ref.: Presentación OSA-ERP
Protección de datos de carácter personal
TRANSFERENCIAS ELECTRÓNICAS Y PAGOS
Presenta.
Esquema de Respaldos Locales Esquema de Respaldos Locales APLICACIONES UTILIZADAS ABRIL-2018 Cobian Backup es un programa multitarea que podemos usar para.
FACe Punto General de Entrada de Factura Electrónica
Sistema de referencia de documentos
Proyecto: Carpeta Ciudadana
Plataforma Nacional de Transparencia
Administración Electrónica
Servicios compartidos de e-Administración para el SUE
Descripción del proyecto de
FORMA Sistema de creación de formularios para publicación Web
Gestión integral para Policía Local
Módulo Kiosko SuperNÓMINA
Documento y Expediente electrónico INSIDE
Precisiones en la administración
Convenio Marco “Nuevos Trámites disponibles en la Oficina Virtual”
FACTURA ELECTRONICA XII Jornadas Administracion Local en Diputación de Almería Láujar de Andarax, 27 de Noviembre de 2014 José Manuel Cruz Muñoz Explicar.
Proyecto de Análisis de Procesos
MERCOPS en SharePoint.
Autenticación Unidad 3. La autenticación es un aspecto fundamental de la seguridad de un sistema. Confirmar la identidad de cualquier usuario que intenta.
Planificación Curso UNIDAD 1. INTRODUCCIÓN A LOS SERVICIOS EN RED
helppeople Single Sign -On
Convenio Marco “Propuesta Inicial de Objetivos para el ”
Evolución de la plataforma
Presentación del Producto
Gestor Documental y Archivo de Documentos.
SECRETARÍA GENERAL DE ADMINISTRACIÓN DIGITAL.
Plataforma de Captura de Datos (e-CDR)
de documentos registrales
Registro “Paso a Paso” Guía de Proveedores
Transcripción de la presentación:

AutenticA Optimizando la gestión de usuarios Secretaría General de Administración Digital Federico Castejón

Servicio AutenticA Servicio de autenticación, autorización y SSO para aplicaciones internas de las AA.PP. Orientado a empleados públicos, altos cargos y personal relacionado Más de cuatro años en producción Todas las aplicaciones de la SGAD deben migrar para uso de AutenticA

Objetivos Constituirse como el servicio común compartido de autenticación de referencia dentro de las AA.PP. para aplicaciones internas. Servicios de autenticación, autorización y SSO de empleados públicos, altos cargos y usuarios relacionados Repositorio de usuarios cada vez más completo Proveedor de atributos

Aplicaciones sindicadas En producción En proceso de integración AdmElec (IGAE) Almacén Carpeta Ciudadana (administración) EasyVista EIEL Gobernanza-Contratación (Patrimonio) InfoSARA, Infoblox, CA-Spectrum y CABI IVO y GAMO (PME) PAe (Portal de Administración Electrónica) Plataforma de Intermediación (WS) RCP, Badaral y Portal CECIR Sistema Integrado de Mensajería (SIM) SITE (Tablón Edictal Único - BOE) TRAMA Verifica, CCUID (Interior) DIRe (Directorio de empresas) Fondos Europeos y Galatea Geiser Inside REA y RFH RECESPE (Registro de convenios) Notifica ORVE PAG Portafirmas Portal Funciona PROCONTRA, SIGIDISP (Patrimonio) Recursos Administrativos Sistema Integrado de Gestión de Personal (SIGP)

Estadísticas 2016 2017 (junio) 2018 (febrero) Aplicaciones sindicadas 25 Aplicaciones en proceso de sindicación 28 27 Nº de Autenticaciones (acumulado 12 meses anteriores) 45.594 51.840 366.811 Nº de usuarios activos mensuales 1.902 2.845 6.933 Usuarios del LDAP de AutenticA 368.649 394.749 395.122

Autenticación Medios de autenticación Certificado electrónico y DNI electrónico Usuario y contraseña Autenticación basada en SAML o CAS Se devuelve un XML con los datos del usuario Autenticación basada en LDAP Sólo mediante contraseña Para aplicaciones de terceros, ej: cloud, correo, etc…

Niveles de seguridad Nivel ENS Nivel de Registro Credencial Modo de registro Nivel LOPD Básico Contraseña débil Telemático a partir de datos del LDAP - Fuerte Contraseña fuerte Telemático con certificado electrónico Desde Bajo Medio Contraseña fuerte con doble factor (2018) Certificado en soporte SW Presencial Alto DNI electrónico Certificado soporte HW

Política de contraseñas Las contraseñas de AutenticA disponen de las siguientes medidas de seguridad: Longitud mínima: 8 caracteres alfanuméricos Caducidad: 6 meses Bloqueo: ante intentos reiterados de acceso Histórico de contraseñas: La nueva no puede haber sido utilizada previamente Sólo se pueden reutilizar al año de su uso inicial Histórico indefinido

Autenticación SAML o CAS Aplicación sindicada 1 acceso Acceso usuario 4 Autenticación OK 2 Certificado o usuario y contraseña 3 validación de certificado LDAP SAML 2.0 (Security Assertion Markup Language 2.0)

Librería aut-sdk Librería de integración para aplicaciones Lectura del XML de respuesta Independiza frente a modificaciones del XML Validación de la firma del XML Disponible en JAVA, PHP y .NET

Autenticación basada en LDAP 2 validación contraseña 1 acceso Aplicación de terceros LDAP Acceso usuario Aplicaciones en producción EasyVista CA-Spectrum Infoblox Cuadro de mando de comunicaciones

Federación con otros LDAPs Validación en Autentica SEFP LDAP LDAP Validación en repositorios federados Contraseña Autenticación y Servicios web Acceso usuario Meyss LDAP Configurable por aplicación

Autorización Autorización: AutenticA almacena los permisos de las aplicaciones Se entregan a la aplicación con el XML de respuesta Opcional para las aplicaciones Permite delegar completamente la gestión de usuarios a AutenticA Administración delegada y por aplicaciones

Autorización Permisos por aplicación Ámbito: Perfiles Roles Unidad DIR3 Provincia Definido por aplicación Perfiles Administrador, consulta, etc… Roles Califican el perfil Rol_por_defecto Aplicación Ámbito Perfil Rol

Provisión de usuarios (I) Fuentes primarias Registro Central de Personal Registro de funcionarios locales con habilitación nacional Portal de EE.LL. Cargos representativos Altos cargos (en desarrollo) Altas manuales Requiere firma electrónica del administrador Autoregistro Requiere firma electrónica del solicitante Se almacena el origen de cada usuario

Provisión de usuarios (II) Datos básicos Se obtienen de las fuentes primarias en su caso Nombre y apellidos, cargo, centro de destino, etc... Datos de contacto Los mantiene el usuario de forma voluntaria Correo-e, de dominios oficiales Teléfono Atributos de los usuarios con codificación de DIR3 Unidad de destino País, provincia y localidad de destino

Servicios web Securizados con WS-Security y certificados Aprovisionamiento Solicitud de alta y modificación de usuario Autenticación de usuario Autenticación a través de usuario y contraseña Autorización Alta y baja de permisos Obtención de datos Cargo y unidad Perfil completo

Solicitud de alta Petición a través del formulario de incidencias Plantilla excel para el alta ACL_Autentica.v1_3.xlsx Nombre de la aplicación Responsable y correo Forma de acceso: SAML, CAS o WS Url de respuesta (caso de CAS o SAML) Nivel de seguridad Certificado de acceso (caso de WS) IP’s de los servidores de la aplicación Entorno (servicios estables o producción)

Más información AutenticA PAE/CTT Consultas/incidencias https://autentica.redsara.es PAE/CTT http://administracionelectronica.gob.es/ctt/autentica Consultas/incidencias https://ssweb.seap.minhap.es/ayuda/consulta/Autentica

Muchas gracias