La Gestión de Identidades (GDI) es el proceso encargado de regular el acceso a la información a lo largo del tiempo, relacionando las identidades con personas y aplicaciones. Es un servicio básico para dar una identidad única a los usuarios, que permite además tener replicados sus datos en el resto de repositorios donde figuren. Es clave en la asignación o retirada de permisos en el acceso a las aplicaciones y sistemas: correo electrónico, servidores de ficheros, servicios de directorio LDAP, acceso a servicios a través de VPN, etc.
También es el encargado de la gestión de contraseñas, su caducidad y la replicación de éstas. Con estos sistemas se consigue que la provisión de cuentas de usuario y contraseñas esté centralizada, así como los criterios de autenticación queden unificados, garantizando la usabilidad y seguridad.
Las principales aplicaciones corporativas del Gobierno de Aragón basan su autenticación e incluso, en algunos casos, sus autorizaciones en el servicio de directorio corporativo no siendo posible su funcionamiento sin este servicio.
El Gobierno de Aragón disponía de un sistema corporativo de Gestión de Identidades basado en un producto que quedaba discontinuado, tanto en evolución como en soporte.
Todos los estándares y normas relacionadas con la seguridad en las tecnologías de la información y las comunicaciones identifican el control de acceso y la gestión de los derechos de acceso como una pieza clave de seguridad que requiere contar con plataformas actualizadas y con un soporte adecuado como servicio crítico que es para una organización.
El proyecto que la entidad abordó en 2017 tenía por objeto la selección e implantación de un nuevo sistema de gestión de identidades y directorio corporativo basado en LDAP, con el objeto de garantizar un sistema de Gestión de Identidades estable, actualizado, que soportara los nuevos requisitos que se requirieran en cada momento tanto desde el punto de vista funcional como legal, sujeto a evolución y asegurando el rendimiento preciso por parte de usuarios y aplicaciones.
Una parte muy importante del proyecto era la migración de los datos del anterior sistema y una puesta en producción con las mínimas afecciones para los usuarios y servicios.
Esta integración se ha realizado en dos fases principales
1.Se ha renovado el servicio de directorio corporativo basado en LDAP Sun Directory server, discontinuado y sin soporte sustituyéndolo por el producto 389 Directory Server sobre sistema operativo con capacidades Enterprise orientado a grandes empresas, siendo este sistema Red Hat Enterprise Linux.
2.Una vez terminada la fase de migración de directorio, se abordó la fase de migración de producto de gestión de identidades. Esta migración se ha hecho de forma paulatina para que no haya afectación de servicio y se pueda seguir trabajando con normalidad mientras dura la migración
Adicionalmente a los requerimientos funcionales iniciales se han integrado una serie de mejoras adicionales en la gestión de las identidades
- Mejor confidencialidad en las notificaciones de información sensible enviándose directamente al peticionario sin la mediación de terceros.
- Simplificación en los procesos de comunicación de notificaciones.
- Auto-gestión de las incidencias de los olvidos de contraseña por los usuarios finales sin tener que recurrir a una petición de servicio, pudiéndose realizar la recuperación en horario 24x7 y desde cualquier lugar con acceso a internet.
- Creación de un nuevo servicio de autenticación basado en los estándares más utilizados (SAML, OpenIDconnect, OAuth) para aquellas aplicaciones externas empleadas por los usuarios del Gobierno de Aragón que lo requieran.
Otras peticiones de mejora solicitadas y que se incluirán próximamente es la gestión de identidades de la Dirección General de Justicia para sus aplicativos de red local y gestión procesal basada en software Avantius.
"Construyendo Europa desde Aragón"
Este es un proyecto que ha sido desarrollado con el apoyo de la Unión Europea. Se trata de un proyecto integrado en la operación Seguridad y calidad para los servicios de administración electrónica, dentro de la actuación Servicios de adminstración eléctrónica, a través de la cuál Aragonesa de Servicios Telemáticos participa en el Programa Operativo FEDER Aragón 2014-2020.
