GUIA

Sistema de Gestión Unificada de identidades de la Junta de Andalucía

Información general

Icono sistema de información
Tipo de recurso
Plataforma
Etiquetas
Autenticación de usuarios

Propósito

El propósito del Sistema de Gestión Unificada de identidades de la Junta de Andalucía (GUIA), es administrar de forma segura y eficaz los procesos unificados para gestionar el ciclo de vida completo de todas las identidades existentes en la Junta de Andalucía (empleados públicos, de empresas colaboradoras, otros sistemas informáticos, etc.), que permita a las identidades adecuadas acceder a los recursos adecuados en el momento adecuado y por las razones adecuadas, siguiendo las políticas de seguridad definidas. 

De esta manera, proporciona una fuente única de la verdad para establecer, mantener registros y medir el acceso de los usuarios a los recursos a medida que se incorporen, trasladen de unidad administrativa, o abandonen la organización/colaboración.

 

Modelo objetivo

Estamos trabajando para alcanzar el siguiente Modelo objetivo para el sistema GUIA:

Modelo objetivo GUIA

 

  • El solicitante a la hora de gestionar las identidades y sus accesos, únicamente lo hará a través de GUIA (directamente con su interfaz web o integrado con la herramienta corporativa de Service Desk), para asegurar que sea fuente única de la verdad.
  • La gestión de accesos de las identidades está automatizada en base a una gestión configurable de perfiles y roles.
  • GUIA se integrará con todas la fuentes autoritativas existentes en la Junta de Andalucía, a través de una única API estándar.
  • Se utilizará el directorio corporativo de la Junta de Andalucía, como repositorio corporativo de las identidades actualizando GUIA los atributos que las caracterizan.
  • Se integrará con la mayoría de los sistemas existentes en la Junta de Andalucía, a través de una única API estándar, salvo excepción por razón justificada.
  • Para la autenticación, la solución corporativa de SSO de la Junta, podrá basarse en el directorio corporativo, al ser éste el repositorio corporativo de identidades.
  • GUIA podrá proporcionar informes veraces y completos de la gestión de todas identidades y su gestión accesos en Junta de Andalucía, basados en las propias auditorias de la herramienta base.

 

Objetivos estratégicos

Desde 2021 hemos venido trabajando en el proyecto llamado GUIA v3, en el que nos habíamos marcado los siguientes principales objetivos:

1. Renovar y optimizar la base tecnológica

  • La solución de GUIA se basa en la última versión estable del producto Oracle Identity Management  (OIM).
  • Se mantendrá el producto de base OIM actualizado con los últimos parches publicados por Oracle, al menos una vez al año, como recomienda el fabricante.

2. Automatización en la gestión de accesos de las identidades.

  • Se revisan continuamente las incidencias para identificar las más recurrentes, y rediseñar aquellos aspectos mejorables que ayuden a reducir dichas incidencias.
  • Se diseñará e implementará una solución que permita ayudar a automatizar la gestión de accesos a los sistemas, incluyendo los posibles permisos en los mismos, llamadas en GUIA como “cuentas”. Se hará en base a una gestión configurable de perfiles y roles como agrupadores de cuentas y permisos, con disparadores parametrizables (llegada a una unidad administrativa, etc.).

3. Extender la integración con sistemas, basada en la estandarización.

  • La Junta de Andalucía es una organización muy compleja, con entornos tecnológicos heterogéneos. Para poder extender el número de sistemas integrados con GUIA, es necesario definir e implantar una nueva integración estándar con sistemas, junto con un protocolo que defina y describa en detalle todo el proceso.
  • Esta integración estándar se basará en APIs proporcionadas por GUIA, con las que los sistemas deberán integrarse. Es importante destacar, que la integración estándar tendrá como premisas:
    • que la lógica de negocio quede  solo en el sistema a integrar, nunca en GUIA,
    • y que se irá completando y mejorando en base a los nuevos requisitos que surjan con las integraciones con los sistemas, asegurando siempre un equilibrio para no caer en una complejidad excesiva.
  • Una vez que la integración estándar esté disponible en el entorno productivo, se realizará una difusión para el conocimiento por parte de los responsables tecnológicos de los sistemas, impulsando extender su uso. Y también  se revisarán las integraciones ad-hoc actuales para su posible migración a la estándar.

4. Completar y extender la integración con fuentes autoritativas, basada en la estandarización.

  • Actualmente GUIA solo tiene como fuente autoritativa el sistema de recursos humanos conocido como SIRhUS. Además, esta presenta hoy dos aspectos mejorables: 
    • primero, no es una integración completa, ya que no contempla algunos aspectos como los cambios de estructura. En consecuencia, tienen que gestionarse manualmente. Por lo tanto, se identificarán y se diseñarán para cada aspecto no contemplado, una solución automatizada para completar la integración con SIRhUS.
    • y segundo, se basa en interpretar una vista proporcionada por el sistema SIRhUS, con el inconveniente de que la lógica de dicha interpretación está en GUIA siguiendo las indicaciones dadas por el equipo de SIRhUS, lo cual a veces es una fuente de posibles incidencias por desconocimiento de cambios hechos en SIRhUS.
  • Esto, unido a que en la Junta de Andalucía existen otros sistemas de recursos humanos, es necesario definir e implantar una integración estándar para poder integrar todas las fuentes autoritativas de la misma manera, incluido SIRhUS, asegurando que la lógica del negocio quede solo en el sistema de recursos humanos correspondiente.

 

Avances actualizados al 21/01/2026

Sobre "Renovar y optimizar la base tecnológica":

  • En febrero de 2024 se actualiza el producto base OIM 12c y supone una mejora de rendimiento.
  • En septiembre 2025 se ha aplicado un SPB (Stack Bundle Patch) en el producto de base OIM. SPB es una agrupación de los parches que ha ido publicando el fabricante Oracle en los últimos meses.
  • Se ha elaborado un estudio previo de actualización a una nueva versión del producto OIM y se está evaluando su viabilidad y beneficios que reportaría
  • A día de hoy la situación estable, y por tanto se considera el objetivo alcanzado, sin perjuicio de su mejora continua.

 

Sobre "Automatización en la gestión de accesos de las identidades":

  • Automatización de gestión de accesos a los sistemas:
    • Se realizan los desarrollos para extender las funcionalidades de GUIA y crear el concepto "Perfil". Con este nuevo concepto, se crea el objeto Perfil, con una serie de roles y admin-roles asociados. Al asignar roles, podemos automatizar la gestión de las cuentas (por ejemplo GIRO, SUR, DA de CHAP, etc), y al añadir admin-roles se le asignan capacidades de gestión (por ejemplo, administración de identidades internas, responsable de unidades operativas para gestionar a las identidades externas, etc..). De este modo, se podrán modelar cuantos perfiles se deseen. Están todos los desarrollos disponibles en los entornos productivos. Los siguientes pasos es concretar los perfiles necesarios y los disparadores para automatizarlos.
    • Se ha automatizado la gestión de cuentas de NAOS, Directorio activo de Hacienda para determinados organismos, Port@firmas y BandeJA.
    • Se está diseñando un automatismo para la gestión de cuentas asociadas a la pertenencia de una identidad a una Unidad Operativa determinada.
    • Se ha dado de alta la funcionalidad de crear un perfil que incluya varios roles de gestión de administración de GUIA.

 

Sobre "Extender la integración con sistemas, basada en la estandarización":

  • El 1/2/2024 se completaron los trabajos para automatizar la integración Ad-hoc con GIRO. 
  • Se han completado las integraciones Ad-hoc con Bandeja, Portafirmas y RPS. Y se está trabajando en otras: Crono, SIREC y O365. Y en completar y mejorar la actual integración con GIRO y SUR.
  • Se ha desarrollado una solución para estandarizar las integraciones con los sistemas, subida a producción la primera versión de la solución para estandarizar las integraciones con los sistemas, junto con la subida de la nueva interfaz web. Actualmente en fase de pilotoje con algunos sistemas para consolidar y mejorar su buen funcionamiento, antes de extenderse a más sistemas de la Junta de Andalucía.  
  • Se están analizando los requisitos de varias aplicaciones que puedan adaptarse a este modelo de integración estándar.
  • Se ha desarrollado una solución para el uso de códigos territoriales alternativos de SUR, pendiente de desplegarse en producción cuando se migre la integración de SUR actual al uso de servicios web.

  • Se está trabajando de forma coordinada con la Subdirección de Puesto de trabajo, para la integración con el Directorio Activo Corporativo.

     

Sobre "Completar y extender la integración con fuentes autoritativas, basada en la estandarización"::

  • En 2023 se mantuvieron reuniones con los responsables tecnológicos de SIRhUS, SIRhUS-e y Gerhonte para realizar un análisis de la solución. A la fecha está se sigue en fase tempranas de análisis, recopilando requisitos.
  • Está previsto completar el análisis y comenzar el desarrollo de la API estándar.
     

 

Contenido interno

Esta página muestra contenido adicional si accedes con tus credenciales y tu perfil está autorizado

Archivos

Documentos para Desarrolladores

Fecha Título
2025-10-21 Mapa de Arquitectura v1.3
2025-07-15 Protocolo de integración estándar v1.5