Universidad Oviedo
Servicios Integrados de Directorio
Noviembre 2mil2
Índice
•
Origen del proyecto
•
Soluciones analizadas
•
Valoraciones genéricas
•
Descripción del proyecto
[email protected]
2
Origen
 Plan estratégico en Tecnología
 Mejorar Gestión y Organización
 Integración
[email protected]
3
[email protected]
4
[email protected]
5
GAUSS
Oferta docente
ASTURCON
Datos económicos
HOMINIS
RR.HH
[email protected]
6
[email protected]
7
Problema

Información dispersa

Identificación de personas

Múltiple login
[email protected]
8
[email protected]
9
Planteamiento

La incapacidad de desarrollo propio
imposibilita optar por la vía de
integración desde la UOV.

Proyecto llave en mano.

Tecnología estándar consolidada en
el mercado.
[email protected]
10
Índice
•
Origen del proyecto
•
Soluciones analizadas
•
Valoraciones genéricas
•
Descripción del proyecto
[email protected]
11
Soluciones analizadas
• IBM
 LOTUS NOTES
• Microsoft
 EXCHANGE 2000
• SUN
 IPLANET
[email protected]
12
Índice
•
Origen del proyecto
•
Soluciones analizadas
•
Valoraciones genéricas
•
Descripción del proyecto
[email protected]
13
Valoración genérica
• IBM
 No permite listas dinámicas
• Microsof
 Propietario
 Abierto
• SUN
 Tecnología madura
 Listas dinámicas
 Heterogeneidad
[email protected]
14
Índice
•
Origen del proyecto
•
Soluciones analizadas
•
Valoraciones genéricas
•
Descripción del proyecto
[email protected]
15
Objetivo
1.
Punto central de recuperación de información.
2.
Integrar BB.DD.
3.
Capacidad incorporar servicios.
4.
Máxima transparencia.
5.
Superar el múltiple login.
[email protected]
16
Requisitos (I)
•
•
Dotar de servicio
corporativo
a
la
universitaria.
de correo
comunidad
Unificar los datos contenidos en
HOMINIS y GAUSS junto con los de
correo electrónico y mostrarlos
mediante una única vista en páginas web
accesibles por los usuarios.
[email protected]
17
Requisitos (II)
• Crear un único repositorio de datos para la
autenticación de los usuarios y el acceso a los
servicios.
• Consolidación de datos en LDAP.
• Dotar a la Universidad de una infraestructura
basada en servicio de directorio corporativo
LDAP que le permita implementar futuros
servicios sin esfuerzo
[email protected]
18
Requisitos (III)
•
•
Creación de un sistema de listas de
distribución dinámicas con
administración delegada.
Interfaces Web de acceso a la
información consolidada por el
Metadirectorio.
[email protected]
19
Arquitectura
balanceadores
LDAP esclavo
Proxy MAIL
Proxy LDAP
Pasarela LDAP
Web mail
cortafuegos
informix
ADS
LDAP maestro
Metadirectorio
Servicios mensajeria
Administración delegada
[email protected]
20
[email protected]
21
Correo electronico
Messaging Server
Servicios de correo
Messaging Server
Buzones de correo
Proxy Mail
SSL
POP
IMAP
Peticiones SSL
SMTP
SSL
Proxy LDAP
Proxy LDAP
HTTP
SSL
Usuarios / Apps
Autenticación
Perfil de usuario
Directory Server
Control de Acceso
Directory Server
[email protected]
22
Paginas blancas
Directory Server
Directory Server
Proxy LDAP
Peticiones SSL
SSL
SSL
Proxy LDAP
Usuarios / Apps
Pasarela WWW LDAP
Autenticación
Perfil de usuario
WWW LDAP Gateway
[email protected]
Control de Acceso
23
Listas distribucion
Directory Server
Proxy LDAP
Proxy LDAP
DS
Peticiones SSL
SSL
SSL
Autenticación
Usuarios / Apps
Perfil de usuario
WWW LDAP Gateway
Interfaz WWW listas
[email protected]
Control de Acceso
Gestión de listas
24
Jerarquia
Perfiles, Privilegios, Esquema,Jerarquia, Replicacion, Seguridad
[email protected]
25
Hitos Proyecto
FASE I: Julio 2002
Instalación, Configuración.
FASE II:
FASE III: Noviembre
Desarrollo de conectores
PROTOTIPO
Enlace Metadirectorio
FASE IV: Diciembre
Personalización
Aceptación del proyecto.
•WebMail
Entrega de
•Delegated Administrator
Documentación
•Interfaz listas dinámicas.
definitiva.
Securización de los servicios
[email protected]
26
[email protected]
27
Arquitectura
[email protected]
28
[email protected]
29
[email protected]
30
I
n
f
o
r
m
i
x
D
C
o
n
e
c
t
o
i
r
M
o
i
n
E
n
g
i
n
c
t
o
n
e
o
r
y
S
e
r
v
e
r
r
C
J
e
e
t
c
a
t
v
o
i
r
s
t
a
e
[email protected]
31
D
I
n
f
o
r
m
i
i
r
e
c
t
o
r
y
S
e
r
v
e
r
x
C
C
C
o
n
e
c
t
o
o
n
e
c
t
o
o
n
e
c
t
o
r
r
r
A
M
J
o
i
n
E
n
g
i
n
e
t
a
v
i
s
t
D
S
a
e
[email protected]
32
[email protected]
33
Descargar

servicios integrados de directorio