Middleware para un sistema de gestión de identidad en Telefónica Chile

Magíster en Tecnologías de la Información === La administración de cuentas de acceso en los sistemas y recursos TI (Tecnologías de Información) es una actividad compleja y costosa que actualmente preocupan a las grandes empresas. El problema radica principalmente en la coexistencia de múltiples fuen...

Full description

Bibliographic Details
Main Author: Alvarado Sánchez, Christian Alonso
Other Authors: Tanter, Eric
Language:es
Published: Universidad de Chile 2015
Subjects:
OIM
Online Access:http://repositorio.uchile.cl/handle/2250/135134
Description
Summary:Magíster en Tecnologías de la Información === La administración de cuentas de acceso en los sistemas y recursos TI (Tecnologías de Información) es una actividad compleja y costosa que actualmente preocupan a las grandes empresas. El problema radica principalmente en la coexistencia de múltiples fuentes de registros de usuario, cada uno de estos con diferentes formatos, estándares y objetivos, enfocados a responder a las necesidades de negocio particulares. Por otra parte, la presencia de numerosos sistemas heterogéneos demanda un sobreesfuerzo por parte del equipo de soporte, con lo que no se pudo garantizar que las cuentas de acceso fueran creadas o eliminadas en el momento adecuado. Todo esto, tiene como consecuencia un incremento en los costos de administración, disminuyendo la productividad de los equipo de soporte encargados de esta actividad. La empresa Telefónica se hace cargo de esta realidad, adquiriendo un Sistema de Gestión de Identidad (IDM) de llamado Oracle Identity Manager (OIM). Lamentablemente, al integrar OIM a la compañía, se provocaron problemas de interoperabilidad, dado a que módulos de conexión de esta plataforma fueron ineficientes y poco amigables para manejar las inconsistencias de las fuentes autoritativas de identidad (repositorios de registros de usuario) y en la reutilización de componentes al conectarse con los diferentes recursos TI de la empresa. A razón de esto, la presente tesis de grado, tiene por objetivo construir un Middleware que estandarice y agilice la integración de OIM tanto con los servicios de usuarios como con las aplicaciones de la empresa. Como resultado de este trabajo, se obtiene una aplicación web en donde se presenta información tanto de usuarios como recursos en cuanto a aspectos de seguridad y auditoría. Para esto, también se dispone una Fuente Única Autoritativa de Identidad donde se concentraron todos los registros de usuarios. Finalmente, se provee un medio único de autentificación para todos los sistemas que se integren a esta Plataforma de Gestión de Identidad.