Descubre los contenidos más relevantes sobre smartlogin

La Junta de Comunidades de Castilla- La Mancha se apoya en el open source para resolver problemáticas de su gestión de identidades.

Escrito por Ignacio Gilart Iglesias | Apr 15, 2016 11:26:59 AM

 

  • La JCCM utiliza el producto WBSVision de la compañía WhiteBearSolutions para resolver problemáticas relacionadas con gestión de identidades.
  • En total, se concilian más de 10.000 usuarios en un proyecto que culminó con éxito en mes y medio.
  • WhiteBearSolutions se presenta con este caso de éxito a los Premios OpenAwards.

 
La Junta de Comunidades de Castilla- La Mancha (JCCM) ha conseguido normalizar la gestión de identidades de sus usuarios a través de WBSVision, un producto basado en tecnologías open source y desarrollado por la tecnológica española WhiteBearSolutions genuinely open (WBSgo). En total, con la herramienta se ha conseguido conciliar y gestionar las cuentas de más de 10.000 usuarios que conforman el ecosistema de identidades del personal de las Consejerías del organismo público a través de una única plataforma.
WBSVision ha solucionado la problemática de la JCCM, que contaba con falta de sincronización y duplicidad de identidades almacenadas en dos repositorios diferentes. Por un lado, un sistema Open LDAP que contenía la información del total de identidades de la JCCM, compuesto por 120.000 usuarios. Por otro lado, un sistema MSAD, que almacenaba la información de identidades duplicadas de 10.000 usuarios, pertenecientes al personal interno de las Consejerías. Sobre ellos, se trabajaba a través de un sistema denominado CRU (Centro de Respuestas de Usuarios). Esta situación obligaba a los responsables de sistemas a trabajar doblemente en cada ocasión que se modificase algún tipo de información en el directorio MSAD y, además, provocaba una desincronización entre las cuentas  estos usuarios. Se producía así una pérdida importante de la productividad y de la calidad de los accesos a la información.
La elección de WBSVision por parte de los responsables de la JCCM vino determinada por la capacidad de parametrización de la herramienta, que permitió dar respuesta a la problemática anteriormente expuesta. WBSVision ofrece una suite  de  Servicios  de  Directorio  y  Gestión  de Identidad, permitiendo una alta flexibilidad a la hora de decidir si se utilizan sus funcionalidades de forma parcial o completa.
El producto, además, permitió centralizar la gestión de identidades y facilitar el proceso de normalización y consolidación de las mismas. Así, “conseguimos contar con un  repositorio  flexible  y  seguro, en el que  almacenar  las  identidades, así como establecer de forma automática todos los procesos de provisión relacionados con las misma”, explica Salvador González, responsable del despliegue del proyecto de JCCM.
Tal y como aporta González: “Contar con una solución ante la citada situación era para nosotros una prioridad. Necesitábamos una herramienta que permitiera, además, una implementación ágil”.  Toda la ejecución del proyecto se llevó a cabo en un mes y medio. Algo que se consiguió gracias al formato appliance de la solución y a la alta interoperabilidad que permite la herramienta, al basarse en estándares.
Por otro lado, el modelo de negocio en el cual se basa la herramienta permitió, a un coste muy razonable, responder a las necesidades concretas de JCCM, optimizando al máximo la rentabilidad de la inversión. Algo inviable con la mayoría de las soluciones que existen actualmente en el mercado. Además, este tipo de modelo de negocio posibilitó que los recursos destinados fueran a parar en su totalidad a los servicios de despliegue y soporte de la solución, asegurando con ello el éxito del proyecto. “No podíamos asumir riesgos en lo que a la inversión económica se refiere. Muchos proyectos de estas características no se llevan a cabo finalmente por la falta de recursos dedicados a la implementación del proyecto”, se sincera González.
A nivel de arquitectura, se desplegó WBSVision en formato virtual appliance en VMware. A través de esta implantación, se dio cobertura a un volumen de 10.000 usuarios, con opción a una futura ampliación en caso de necesidad, sin coste asociado. “Contar con una herramienta escalable era para nosotros otro de los requerimientos”, aclaraba González.
Para proveer una contraseña única, WBSgo propuso trabajar con su plugin de sincronización de contraseñas para Active Directory, que se encarga de capturar y enviar la contraseña a WBSVision de manera securizada. El proceso, además, contó con interfaz de web services para integrar las aplicaciones desarrolladas en la Junta. Esto permite a los responsables de seguridad e IT simplificar este flujo de trabajo, disminuyendo tanto la complejidad como la carga de trabajo asociadas, liberando estos recursos.
En conclusión, podemos afirmar que, gracias al despliegue de esta herramienta basada en open source, se ha conseguido garantizar un acceso seguro y único, una integración de sistemas y una automatización de procesos de provisión de identidad en la JCCM, lo que permite minimizar la intervención del personal IT del organismo.
 

Accede al caso de éxito íntegro:

La JCCM resuelve problemáticas de la GdI de 10.000 usuarios en apenas 45 días