universidaddeleón                    Jornadas sobre identidad digital 2010                             Universidad de León...
Jornadas sobre identidad digital 2010              2  "Donde conocemos los orígenes de la identidad"   • Universidad de Le...
3La Identidad Digital como problema         No hay ninguna solución “ naïf “
4La Identidad Digital como problema         Es un problema muy complejo
5La Identidad Digital como problema                     Kerberos   BBDD                   AD            ldap              ...
6La Identidad Digital como problema          Fuentes de    Reglas de            Datos      Conversión                Proto...
7Fuentes de los datos • RRHH • Directorio telefónico • Correos electrónicos • Base de datos de matriculaciones • Datos no ...
8Estructura de los datos • Bases de datos:   • Trabajador   • Estudiante   • Puesto de trabajo          Esquemas diferente...
9Estructura de los datos (2) • LDAP:  • LDAP no es una base de datos. En serio.  • Autenticación y Autorización.    irisUs...
10Estructura de los datos (3) • Datos repetidos en cada fuente de datos. • Formatos y criterios muy diferentes. • Limitaci...
11Estructura de los datos (4) • Esquemas diferentes pero a veces difíciles de distinguir   conceptualmente    Puede ser n...
12Implicación en el “problema” • ¿Tenemos un problema? • ¿Es una cuestión técnica? • ¿Cuánto estamos dispuestos a invertir...
13Implicación en el “problema” • Psicología de la Gestión de Identidad:   1) Negación del problema.   2) Simplificación in...
14Un esquema de gestión de Identidad en unileón          BBDD                                            Aplicación       ...
15Un esquema de gestión de Identidad en unileón                                            Aplicación                     ...
16Enfoques de centralización • Base de datos centralizada   • INCONVENIENTES     • El esquema es rígido, pero la realidad ...
17Enfoques de centralización (2) • Directorio Virtual (centralizado)   • En el caso de unileón no es necesario centralizar...
18Enfoques de centralización (3) • Servicios Web  • Necesarios.  • Pero, ¿cómo centralizarlos?
19Enfoques de centralización (4) • Bus de Integración    (ESB, Enterprise Service Bus)
20ESB• Características sobresalientes para la Gestión de  Identidad Centralizada:  • Transparencia de ubicación.  • Conver...
21JBoss ESB
22JBoss ESB• JBOSS  • Software Libre.  • Motor de Reglas (Drools).
23ESB• Aunque puede ser (¿desafortunadamente?) inevitable la  coexistencia de varios ESB dentro de la institución:  • Orac...
24Un esquema de gestión de Identidad en unileón (2)                                            ESB                        ...
25Adicionalmente, hay que promover modernizaciones                                            ESB                         ...
26Proyecto actual: Bus de Integración • Aunar esfuerzos. • Aunar esquemas. • Encajar el ESB en la organización:   • Las ba...
27Conclusiones empíricas • Las conclusiones empíricas no son “bonitas”, pero   ciertamente son innegables:   • Necesidad d...
Jornadas sobre identidad digital 2010 Sevilla                                 2010,                                       ...
Próxima SlideShare
Cargando en…5
×

2010 10-05 unileon

189 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
189
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

2010 10-05 unileon

  1. 1. universidaddeleón Jornadas sobre identidad digital 2010 Universidad de León Roberto S. Galende roberto.santos@unileon.es Sevilla, 5 y 6 de Octubre de 2010
  2. 2. Jornadas sobre identidad digital 2010 2 "Donde conocemos los orígenes de la identidad" • Universidad de León: 1. Introducción. 2. Fuentes y Estructura de los datos. 3. Implicación en el “problema”. 4. Enfoques de centralización. 5. Proyecto actual: Bus de Integración.
  3. 3. 3La Identidad Digital como problema No hay ninguna solución “ naïf “
  4. 4. 4La Identidad Digital como problema Es un problema muy complejo
  5. 5. 5La Identidad Digital como problema Kerberos BBDD AD ldap ESB AA WebServices SSO SIR OpenID Federación
  6. 6. 6La Identidad Digital como problema Fuentes de Reglas de Datos Conversión Protocolo de Consulta
  7. 7. 7Fuentes de los datos • RRHH • Directorio telefónico • Correos electrónicos • Base de datos de matriculaciones • Datos no organizados o esporádicos • …
  8. 8. 8Estructura de los datos • Bases de datos: • Trabajador • Estudiante • Puesto de trabajo Esquemas diferentes y difícilmente miscibles • Teléfono • Correo Electrónico • Tipos de bases de datos: • Oracle • ADABAS • MySQL …
  9. 9. 9Estructura de los datos (2) • LDAP: • LDAP no es una base de datos. En serio. • Autenticación y Autorización. irisUserEntitlement, schacUserStatus… • Tipos de LDAP: • Directorio Activo, OpenLDAP…
  10. 10. 10Estructura de los datos (3) • Datos repetidos en cada fuente de datos. • Formatos y criterios muy diferentes. • Limitaciones técnicas de todo tipo impiden una unificación  ¿islas de unificación?
  11. 11. 11Estructura de los datos (4) • Esquemas diferentes pero a veces difíciles de distinguir conceptualmente  Puede ser necesario centralizar datos muy parecidos  Complejidad a la hora de explicarlos a los diseñadores de otras aplicaciones. • Puede aparecer la necesidad de “limpiar” o estandarizar datos en las fuentes de datos  Se ralentiza el proceso.
  12. 12. 12Implicación en el “problema” • ¿Tenemos un problema? • ¿Es una cuestión técnica? • ¿Cuánto estamos dispuestos a invertir en la solución?
  13. 13. 13Implicación en el “problema” • Psicología de la Gestión de Identidad: 1) Negación del problema. 2) Simplificación inconsciente de la “solución”. 3) Expectativas desmesuradas. 4) “Idealización” de la situación actual. • Tratamiento de la frustración.
  14. 14. 14Un esquema de gestión de Identidad en unileón BBDD Aplicación consolidadas de Gestión Otras Estudiantes de Perfiles fuentes de datos RRHH … AA … WebServices openldap openldap esfinge MySQL Oracle … AD Aplicaciones
  15. 15. 15Un esquema de gestión de Identidad en unileón Aplicación de Gestión Otras BBDD de Perfiles fuentes consolidadas de datos … AA … WebServices openldap openldap esfinge MySQL Oracle … AD Aplicaciones
  16. 16. 16Enfoques de centralización • Base de datos centralizada • INCONVENIENTES • El esquema es rígido, pero la realidad no lo es. • Actualización del esquema  • actualización de las aplicaciones  • no resuelve ningún problema.
  17. 17. 17Enfoques de centralización (2) • Directorio Virtual (centralizado) • En el caso de unileón no es necesario centralizar ldap diferentes. • Adaptación de datos provenientes de Bases de Datos. • La cuestión de la cresta de la ola.
  18. 18. 18Enfoques de centralización (3) • Servicios Web • Necesarios. • Pero, ¿cómo centralizarlos?
  19. 19. 19Enfoques de centralización (4) • Bus de Integración (ESB, Enterprise Service Bus)
  20. 20. 20ESB• Características sobresalientes para la Gestión de Identidad Centralizada: • Transparencia de ubicación. • Conversión entre protocolos. • Transformación de mensajes. • Soporte de WebServices. • Uso intensivo de XML. • Permite la aplicación de reglas de forma uniforme.
  21. 21. 21JBoss ESB
  22. 22. 22JBoss ESB• JBOSS • Software Libre. • Motor de Reglas (Drools).
  23. 23. 23ESB• Aunque puede ser (¿desafortunadamente?) inevitable la coexistencia de varios ESB dentro de la institución: • Oracle ESB • …• Problema de la (brutal) curva de aprendizaje.
  24. 24. 24Un esquema de gestión de Identidad en unileón (2) ESB Otras BBDD Aplicación fuentes consolidadas de Gestión de Perfiles de datos … AA … WebServices WebServices openldap openldap MySQL Oracle … Aplicaciones
  25. 25. 25Adicionalmente, hay que promover modernizaciones ESB Otras BBDD Aplicación fuentes consolidadas de Gestión de Perfiles de datos … AA … mo ver WebServices WebServices openldap openldap MySQL Oracle … Aplicaciones
  26. 26. 26Proyecto actual: Bus de Integración • Aunar esfuerzos. • Aunar esquemas. • Encajar el ESB en la organización: • Las bases de datos no desaparecen. • Los LDAP no desaparecen. • Esperamos que muchos problemas sean sustituidos por otros (menores) en un único lugar (el Bus).
  27. 27. 27Conclusiones empíricas • Las conclusiones empíricas no son “bonitas”, pero ciertamente son innegables: • Necesidad de un documento para explicar pormenorizadamente el uso, en la Gestión de Identidad, de los atributos disponibles. • Psicología de la Gestión de Identidad. • La Gestión de Identidad puede conllevar una racionalización o adaptación de: • las propias fuentes de datos, • procesos administrativos y de gestión interna. • Islas de unificación.
  28. 28. Jornadas sobre identidad digital 2010 Sevilla 2010, 28Universidad de León - Roberto S. Galenderoberto.santos@unileon.es Gracias La imagen de “Phineas y Ferb”, la portada de “Ghost in the Shell”, y otras que estuvieran sujetas a derechos de autor, pertenecen a los tenedores de sus derechos respectivos y se han mostrado en esta presentación como apoyo visual con fines didácticos, sin ánimo de lucro ni de infringir derechos de autor.

×