2010 10-05 unileon
- 1. universidad deleón Jornadas sobre identidad digital 2010 Universidad de León Roberto S. Galende roberto.santos@unileon.es Sevilla, 5 y 6 de Octubre de 2010
- 2. Jornadas sobre identidad digital 2010 2 "Donde conocemos los orígenes de la identidad" • Universidad de León: 1. Introducción. 2. Fuentes y Estructura de los datos. 3. Implicación en el “problema”. 4. Enfoques de centralización. 5. Proyecto actual: Bus de Integración.
- 3. 3 La Identidad Digital como problema No hay ninguna solución “ naïf “
- 4. 4 La Identidad Digital como problema Es un problema muy complejo
- 5. 5 La Identidad Digital como problema Kerberos BBDD AD ldap ESB AA WebServices SSO SIR OpenID Federación
- 6. 6 La Identidad Digital como problema Fuentes de Reglas de Datos Conversión Protocolo de Consulta
- 7. 7 Fuentes de los datos • RRHH • Directorio telefónico • Correos electrónicos • Base de datos de matriculaciones • Datos no organizados o esporádicos • …
- 8. 8 Estructura de los datos • Bases de datos: • Trabajador • Estudiante • Puesto de trabajo Esquemas diferentes y difícilmente miscibles • Teléfono • Correo Electrónico • Tipos de bases de datos: • Oracle • ADABAS • MySQL …
- 9. 9 Estructura de los datos (2) • LDAP: • LDAP no es una base de datos. En serio. • Autenticación y Autorización. irisUserEntitlement, schacUserStatus… • Tipos de LDAP: • Directorio Activo, OpenLDAP…
- 10. 10 Estructura de los datos (3) • Datos repetidos en cada fuente de datos. • Formatos y criterios muy diferentes. • Limitaciones técnicas de todo tipo impiden una unificación ¿islas de unificación?
- 11. 11 Estructura de los datos (4) • Esquemas diferentes pero a veces difíciles de distinguir conceptualmente Puede ser necesario centralizar datos muy parecidos Complejidad a la hora de explicarlos a los diseñadores de otras aplicaciones. • Puede aparecer la necesidad de “limpiar” o estandarizar datos en las fuentes de datos Se ralentiza el proceso.
- 12. 12 Implicación en el “problema” • ¿Tenemos un problema? • ¿Es una cuestión técnica? • ¿Cuánto estamos dispuestos a invertir en la solución?
- 13. 13 Implicación en el “problema” • Psicología de la Gestión de Identidad: 1) Negación del problema. 2) Simplificación inconsciente de la “solución”. 3) Expectativas desmesuradas. 4) “Idealización” de la situación actual. • Tratamiento de la frustración.
- 14. 14 Un esquema de gestión de Identidad en unileón BBDD Aplicación consolidadas de Gestión Otras Estudiantes de Perfiles fuentes de datos RRHH … AA … WebServices openldap openldap esfinge MySQL Oracle … AD Aplicaciones
- 15. 15 Un esquema de gestión de Identidad en unileón Aplicación de Gestión Otras BBDD de Perfiles fuentes consolidadas de datos … AA … WebServices openldap openldap esfinge MySQL Oracle … AD Aplicaciones
- 16. 16 Enfoques de centralización • Base de datos centralizada • INCONVENIENTES • El esquema es rígido, pero la realidad no lo es. • Actualización del esquema • actualización de las aplicaciones • no resuelve ningún problema.
- 17. 17 Enfoques de centralización (2) • Directorio Virtual (centralizado) • En el caso de unileón no es necesario centralizar ldap diferentes. • Adaptación de datos provenientes de Bases de Datos. • La cuestión de la cresta de la ola.
- 18. 18 Enfoques de centralización (3) • Servicios Web • Necesarios. • Pero, ¿cómo centralizarlos?
- 19. 19 Enfoques de centralización (4) • Bus de Integración (ESB, Enterprise Service Bus)
- 20. 20 ESB • Características sobresalientes para la Gestión de Identidad Centralizada: • Transparencia de ubicación. • Conversión entre protocolos. • Transformación de mensajes. • Soporte de WebServices. • Uso intensivo de XML. • Permite la aplicación de reglas de forma uniforme.
- 21. 21 JBoss ESB
- 22. 22 JBoss ESB • JBOSS • Software Libre. • Motor de Reglas (Drools).
- 23. 23 ESB • Aunque puede ser (¿desafortunadamente?) inevitable la coexistencia de varios ESB dentro de la institución: • Oracle ESB • … • Problema de la (brutal) curva de aprendizaje.
- 24. 24 Un esquema de gestión de Identidad en unileón (2) ESB Otras BBDD Aplicación fuentes consolidadas de Gestión de Perfiles de datos … AA … WebServices WebServices openldap openldap MySQL Oracle … Aplicaciones
- 25. 25 Adicionalmente, hay que promover modernizaciones ESB Otras BBDD Aplicación fuentes consolidadas de Gestión de Perfiles de datos … AA … mo ver WebServices WebServices openldap openldap MySQL Oracle … Aplicaciones
- 26. 26 Proyecto actual: Bus de Integración • Aunar esfuerzos. • Aunar esquemas. • Encajar el ESB en la organización: • Las bases de datos no desaparecen. • Los LDAP no desaparecen. • Esperamos que muchos problemas sean sustituidos por otros (menores) en un único lugar (el Bus).
- 27. 27 Conclusiones empíricas • Las conclusiones empíricas no son “bonitas”, pero ciertamente son innegables: • Necesidad de un documento para explicar pormenorizadamente el uso, en la Gestión de Identidad, de los atributos disponibles. • Psicología de la Gestión de Identidad. • La Gestión de Identidad puede conllevar una racionalización o adaptación de: • las propias fuentes de datos, • procesos administrativos y de gestión interna. • Islas de unificación.
- 28. Jornadas sobre identidad digital 2010 Sevilla 2010, 28 Universidad de León - Roberto S. Galende roberto.santos@unileon.es Gracias La imagen de “Phineas y Ferb”, la portada de “Ghost in the Shell”, y otras que estuvieran sujetas a derechos de autor, pertenecen a los tenedores de sus derechos respectivos y se han mostrado en esta presentación como apoyo visual con fines didácticos, sin ánimo de lucro ni de infringir derechos de autor.