DNIe como acceso universal en entornos multiplataforma
-
Upload
josep-bardallo -
Category
Technology
-
view
129 -
download
0
Transcript of DNIe como acceso universal en entornos multiplataforma
DNIe como acceso universal en entornos multiplataformaT33: Servicios basados en DNIe
Josep Bardallo
CTO PasswordBank
2
1. Introducción.
2. eIdentidad, autenticación y eDNI.
3. Situación actual en las empresas: dispersión tecnológica.
4. Tendencias y soluciones.
5. Conclusiones.
Índice
3
1 – Introducción
DB ADLDAP Cloud Ids
4
Identidad electrónica (eIdentidad)
2 – eIdentidad, autenticación y eDNI
CredencialesPersona
(Identidad)
Confianza (validez credenciales)
Atributos identidad
co
no
cid
as
po
se
ída
s
empresa
tercero
de confianza
5
2 – eIdentidad, autenticación y eDNI
CONFIANZA !
6
3 – Situación actual: dispersión tecnológica
El mundo era…
…pero el juego está cambiando
7
3 – Situación actual – Caso Junta de Andalucía
• 350.000 usuarios
• Mas de 20 consejerías con independencia tecnológica
• Gran dispersión tecnológica
• Plataformas de usuario Windows, Linux, Guadalinex 5, 6, 7 (distribución Linux propia)
• Plan de crecimiento Guadalinex 7 como estación de trabajo tipo del funcionario
• Diferentes repositorios de usuario LDAP, OpenLDAP, Microsoft Active Directory, Oracle.
• Sistemas de autenticación múltiples: Usuario Linux, usuario Windows (AD), Smartcard
propia (Siemens), DNIe, OpenLDAP, otros……
8
¿ Como gestionar la eIdentidad en entornos empresariales complejos ?
4 – Tendencias y soluciones
Simplificando la gestión :
• Repositorios unificados de Identidades en las empresas (Soluciones gestión de
identidad o IAM) para centralizar la gestión y provisión de las mismas.
• Sistemas de logon único (eSSO) en la estación de trabajo del usuario / funcionario
para autenticación y auditoría unificada.
• Simplificación de los sistemas de identificación / autenticación (tendencia en
Europa al uso de tarjetas inteligentes), independientemente de la tecnología usada
por el usuario para acceder (Windows, Linux, Web, MAC, …) Acceso Universal
• Uso de tecnología multiplataforma para simplificar la gestión
!
9
4 – Tendencias y soluciones: Autenticación unificada
!
Enterprise Applications / Access Aplicaciones Web
Autenticación fuerte usuario
Cloud - SaaSOn-PremiseOne Gate
Plataformas Desktop
DB ADLDAP WS
Proveedores Id
10
4 – Tendencias y soluciones: Desktop Activity Management
11
4 – Tendencias y soluciones: Junta de Andalucía
!
PROYECTO GUIA: gestión unificada Identidades(http://www.juntadeandalucia.es/xwiki/bin/view/MADEJA/ArqSIGuia )
BENEFICIOS:
• Garantizar en grado máximo la seguridad y confidencialidad de la información relacionada con la Identidad Digital
• Disponer de un directorio corporativo con una estructura adecuada y coherente que organice las identidades digitales
• Facilitar el acceso a los sistemas: el Login Único evita la necesidad de conocer usuarios/password de todas las aplicaciones
• Gestionar de una manera eficiente la identidad digital de los empleados públicos y en un futuro de la ciudadanía
12
4 – Tendencias y soluciones: JdA
!
PROYECTO GUIA: gestión unificada Identidades(http://www.juntadeandalucia.es/xwiki/bin/view/MADEJA/ArqSIGuia )
13
Fortalezas / Oportunidades:
• Soporte al alcance de todo ciudadano español mayor de edad.
• Identidad validada por un tercero independiente de confianza.
• Ya existe la tecnología que permite unificar el uso por parte de los
usuarios independientemente de la plataforma utilizada
• Minimización de riesgos: una única credencial de autenticación
(autenticación fuerte).
• Ahorro de costes para la organización: productividad, gestión,
mantenimiento.
5 – Conclusiones: DNIe como autenticación universal
Debilidades / Amenazas:
• Falta de soporte legal / institucional para su uso en las empresas
• Uso por parte de ciudadanos no Españoles / UE