El Sistema Integral de Gestión de Usuarios (SIGU) como su nombre
Anuncio
SIGU El Sistema Integral de Gestión de Usuarios (SIGU) como su nombre indica es la herramienta para la gestión del login de usuarios para servicios y aplicaciones corporativas de la Universidad de Córdoba. Es un desarrollo propio que se inicia en 2004 y su alcance funcional es dar cobertura a : • Mantenimiento de cuentas personales para autenticación en el LDAP corporativo y Directorio Activo (AD) en los sistemas windows de las aulas de informática. • Mantenimiento de cuentas no personales (institucionales, solo correo , web...etc) • Mantenimiento de aliases de correo electrónico. • Gestión de autorizaciones. F o r m u l a r i o s a u to s e r v i c io F u n c io n e s d e a d m i n is tr a c ió n BD D M é to d o s e x p o rta d o s LD AP T E S IS SRA D o c e n t ia S IG M A In te r fa s e s le c tu r a d e s d e .. PAuC O S IR H U S IG M A In te r fa s e s l e c tu r a d e .. AD Como se representa en el diagrama además de sus propia base de datos para la gestión de información propia disponee de interfases para leer datos que permitan conocer lasrelaciónn contractual de la persona de las bases de datos degestiónn académica (SIGMA) y de la de Recursos Humanos (SIRHU). Y ofrece interfases o pasarelas a otras aplicaciones para las autenticaciones y/o autorizaciones. Mantenimiento de cuentas personales, provee las funcionalidades : • • • • • • Alta de cuentas, en modalidades autoservicio para el alumnado (como los de nuevo ingreso sobre datos del Distrito Único Andaluz), conversaciones on-line para el personal del Servicio de Informática, y procedimientos llamados por otros procesos como es el de la matricula presencial de SIGMA. Baja definitiva de cuenta , o cancelación. Permite impedir el uso de la cuenta en todas sus posibilidades. Se dispone, también de la posibilidad de recuperar la cuenta. Es una opción restringida solo al personal de informática. Baja temporal, o bloqueo impide la autenticación en LDAP y/o en AD.Es una opción restringida solo al personal de informática. Se dispone de la funcionalidad de desbloqueo. Caducidad de cuentas, el que una cuenta esté caducada significa que se suspenden toda la autorizaciones permitiendo las autenticaciones sobre LDAP. En AD también se impide la autenticación. Esta gestión se realiza por procedimientos de ejecución en batch y también on-line para el personal de informática. El estado es evidentemente reversible, en dos modalidades : automática para los alumnos en el caso de que realice una matricula, o por el personal de informática con el uso de la aplicación SIGU. Cambios de password, disponible como un autoservicio para el propio interesado (usando password actual o respuesta a una pregunta secreta) o por el personal de informática a petición presencial del interesado. Cambio de login, el sistema permite hacer el cambio del identificador de usuario El siguiente diagrama muestra los estados de una cuenta y los procesos de intercambio de estados. . B l o q u e a r/ d e s b l o q u e a r A c tiv a C a n c e la r/d e s c a n c e l a r C a n c e la d a B lo q u e a d a C a d u c a r / r e a c tiv a r C aducada Son muchos ya los servicios y aplicaciones que utilizan el LDAP, directamente (SIGMA o Meta4) o usando SIGU como pasarela (mediante los packages EXT y SEG) como SRA, eTesis, Moodle que además SIGU le provee el 'enrollement', Pauco o Docentia. Mantenimiento de cuentas no personales, sólo está disponible por conversación on-line a para el personal de informática a petición, por escrito, de algún miembro de la comunidad universitaria. Y dispone de las funcionalidades alta, baja definitiva y baja temporal. Mantenimiento de aliases, para correo electrónico. Se disponen de dos tipos de aliases pero que se gestionan de igual manera , ya que solo varía la cardinalidad con la relación de la cuenta de usuario : • Aliases individuales, un alias apunta a una cuenta y solo una cuenta de usuario ( y por tanto de correo electrónico) y se ofrece en dos modalidades: • Permanente. • Temporal, se crea con una fecha de caducidad y al vencer de suprime la relación. Se ofrece como autoservicio al PAS y PDI. • Aliases colectivos, a modo de lista de correo, un alias apunta a más de una cuenta de usuario. La gestión de aliases se reduce a alta y bajas, y se ofrece como un autoservicio a cierto colectivo de usuarios (como PAS o PDI) y como función on-line para el personal de informática. Gestión de Autorizaciones. Alcanza a aplicaciones y a servicios. • Soportado en LDAP directamente, se dispone en la entrada LDAP del usuario un atributo multievaluado (schacUserStatus) por cada servicio ofertado y biestable (on/off) . De esta manera se mantiene el acceso a correo electrónico. Login el sistemas Linux y login en Eduroam. • SIGU como pasarela, de la base de datos se exportan unos packages de procedimientos y funciones (EXT, SEG y Satis) que pueden ser usados por otras aplicaciones (o servicios) que los invoquen y se establecen las relaciones de autorizacion en dos niveles: • Aplicación-funcion-colectivo . Abarca así a grupos de usuarios. • Aplicacion-funcion-role y usuario-aplicacion-role. Es por tanto una gestión individual. Con esta modalidad (sigu pasarela) se mantiene aplicaciones, como y además del propio SIGU, SRA, eTesis, el menú de gestores en Petra, Docentia, Pauco ...etc. O servicios como la licencia de antivirus (SCAV).
