Arquitectura GUIA

La solución GUIA se distribuye en un nodo central y uno o varios nodos que actuan como réplicas. En nuestro caso encontraremos un nodo réplica en cada organismo de la Junta de Andalucía que lo requiera (cada réplica solo contiene información sobre su propio organismo). En el nodo central se encuentran:

• OID (Oracle Internet Directory): directorio LDAP central
• OIM (Oracle Identity Manager): middleware de Oracle que da soporte a la gestión de las identidades y al aprovisionamiento de los recursos (sistemas de información).
• WebServices:
  • Web Service de Roles: interfaz SOAP para el acceso a información de OIM.
  • Web Service de Cambio de Password: interfaz SOAP para la actualización de password de identidades.

En cada organismo se encuentran

• las respectivas réplicas del OID y del LDAP de correo.
• Web Service de Directorio
• los controladores de dominio propios que servirán para permitir SSO con la información de GUIA.

GUIA también contempla aquellos casos en los que aplicaciones ya existentes hagan uso de LDAP y/o controladores de dominio. Estos casos permiten el uso de un servidor intermedio (llamado OVD) que centraliza los accesos a OID o al LDAP.

Ciclo de vida de la identidad

El ciclo de vida de una identidad desde su creación hasta su baja se desarrolla exclusivamente en el nodo central. Los nodos de los organismos únicamente permitirán consultas de datos. Las operaciones de escritura del Web Service de Directorio acceden al nodo central, propagándose posteriormente el cambio. Este ciclo de vida está controlado por la aplicación de Gestión Operativa de GUIA, que colabora con las siguientes aplicaciones del diagrama:

• Sirhus está presente como una de las fuentes de datos de GUIA. Permite conocer la procedencia de una identidad.
• Gestión Operativa se sirve de NAOS para crear flujos de peticiones de altas, bajas, etc.

El servicio que gestiona las identidades es OIM (Oracle Identity Manager).

Directorio corporativo

Este bloque hace referencia a los repositorios que albergan las identidades. Al igual que sucede con el directorio LDAP de correo de la Junta, GUIA utiliza un directorio LDAP denominado OID (Oracle Identiy Manager) estructurado de igual forma. En el nodo central se encuentra el OID que almacena toda la información de GUIA y en cada organismo existirá una réplica que almacenará solo la información correspondiente a este. Los grupos de usuarios son gestionados por la Aplicación de Gestión de Grupos.

Web services

Los web services existentes en GUIA son los siguientes:

• El Web Service de Directorio, existe tanto en el nodo central como en los nodos locales (organismo).
• El Web Service de Roles, que se ejecuta solo en el nodo central.
• El Web Service de Cambio de Password. Permite a las aplicaciones que tengan autorización para ello cambiar las paswords de las identidades correspondientes a sus usuarios.

Además está el Web Service de Aprovisionamiento, que es implementado por aquellas aplicaciones que requieran ser aprovisionadas desde GUIA. En este caso OIM tendrá el papel de cliente y será el que realizará las llamadas a los web services de las aplicaciones.

Login único mediante controlador de dominio

Este bloque representa el repositorio de usuarios de escritorio de cada organismo y como este repositorio puede aprovisionarse de modo que los usuarios de escritorio serán los mismos de las aplicaciones que aceeden a GUIA

¿A qué partes tendrán acceso las aplicaciones que deseen integrarse en GUIA?

• OVD de cada organismo (a través de él se accederá a OID, que podrá ser el central en algunos casos).
• Web Service de Directorio
• Web Service de Roles
• Web Service de Cambio de Password (será necesaria autorización).
• LDAP y controlador de dominio de cada organismo (probablemente algunas aplicaciones ya lo usen en su versión actual no integrada).