Este documento discute el uso del DNIe como método de autenticación universal en entornos multiplataforma. Actualmente, las empresas experimentan una gran dispersión tecnológica en la gestión de identidades digitales. Sin embargo, las tendencias apuntan hacia soluciones que simplifiquen esta gestión a través de repositorios unificados de identidades, sistemas de inicio de sesión único y el uso de tarjetas inteligentes como el DNIe para autenticación independientemente de la plataforma. El proyecto GUIA de la Junta de
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
DNIe como acceso universal en entornos multiplataforma
1. DNIe como acceso universal en entornos multiplataforma
T33: Servicios basados en DNIe
Josep Bardallo
CTO PasswordBank
2. 2
1. Introducción.
2. eIdentidad, autenticación y eDNI.
3. Situación actual en las empresas: dispersión tecnológica.
4. Tendencias y soluciones.
5. Conclusiones.
Índice
6. 6
3 – Situación actual: dispersión tecnológica
El mundo era…
…pero el juego está cambiando
7. 7
3 – Situación actual – Caso Junta de Andalucía
• 350.000 usuarios
• Mas de 20 consejerías con independencia tecnológica
• Gran dispersión tecnológica
• Plataformas de usuario Windows, Linux, Guadalinex 5, 6, 7 (distribución Linux propia)
• Plan de crecimiento Guadalinex 7 como estación de trabajo tipo del funcionario
• Diferentes repositorios de usuario LDAP, OpenLDAP, Microsoft Active Directory, Oracle.
• Sistemas de autenticación múltiples: Usuario Linux, usuario Windows (AD), Smartcard
propia (Siemens), DNIe, OpenLDAP, otros……
8. 8
¿ Como gestionar la eIdentidad en entornos empresariales complejos ?
4 – Tendencias y soluciones
Simplificando la gestión :
• Repositorios unificados de Identidades en las empresas (Soluciones gestión de
identidad o IAM) para centralizar la gestión y provisión de las mismas.
• Sistemas de logon único (eSSO) en la estación de trabajo del usuario / funcionario
para autenticación y auditoría unificada.
• Simplificación de los sistemas de identificación / autenticación (tendencia en
Europa al uso de tarjetas inteligentes), independientemente de la tecnología usada
por el usuario para acceder (Windows, Linux, Web, MAC, …) Acceso Universal
• Uso de tecnología multiplataforma para simplificar la gestión
!
9. 9
4 – Tendencias y soluciones: Autenticación unificada
!
Enterprise Applications / Access Aplicaciones Web
Autenticación fuerte usuario
Cloud - SaaSOn-Premise
One Gate
Plataformas Desktop
DB ADLDAP WS
Proveedores Id
11. 11
4 – Tendencias y soluciones: Junta de Andalucía
!
PROYECTO GUIA: gestión unificada Identidades
(http://www.juntadeandalucia.es/xwiki/bin/view/MADEJA/ArqSIGuia )
BENEFICIOS:
• Garantizar en grado máximo la seguridad y confidencialidad de la información relacionada con la Identidad Digital
• Disponer de un directorio corporativo con una estructura adecuada y coherente que organice las identidades digitales
• Facilitar el acceso a los sistemas: el Login Único evita la necesidad de conocer usuarios/password de todas las aplicaciones
• Gestionar de una manera eficiente la identidad digital de los empleados públicos y en un futuro de la ciudadanía
13. 13
Fortalezas / Oportunidades:
• Soporte al alcance de todo ciudadano español mayor de edad.
• Identidad validada por un tercero independiente de confianza.
• Ya existe la tecnología que permite unificar el uso por parte de los
usuarios independientemente de la plataforma utilizada
• Minimización de riesgos: una única credencial de autenticación
(autenticación fuerte).
• Ahorro de costes para la organización: productividad, gestión,
mantenimiento.
5 – Conclusiones: DNIe como autenticación universal
Debilidades / Amenazas:
• Falta de soporte legal / institucional para su uso en las empresas
• Uso por parte de ciudadanos no Españoles / UE
14. 14
Fin de la presentación
Muchas gracias por su atención
Josep.Bardallo@passwordbank.com