GUIA

Sistema de Gestión Unificada de identidades de la Junta de Andalucía

Información general

Icono sistema de información
Tipo de recurso
Sistema de información

Propósito

El propósito del Sistema de Gestión Unificada de identidades de la Junta de Andalucía (GUIA), es administrar de forma segura y eficaz los procesos unificados para gestionar el ciclo de vida completo de todas las identidades existentes en la Junta de Andalucía (empleados públicos, de empresas colaboradoras, otros sistemas informáticos, etc.), que permita a las identidades adecuadas acceder a los recursos adecuados en el momento adecuado y por las razones adecuadas, siguiendo las políticas de seguridad definidas. 

De esta manera, proporciona una fuente única de la verdad para establecer, mantener registros y medir el acceso de los usuarios a los recursos a medida que se incorporen, trasladen de unidad administrativa, o abandonen la organización/colaboración.

 

Modelo objetivo

Estamos trabajando para alcanzar el siguiente Modelo objetivo para el sistema GUIA:

Modelo objetivo GUIA

 

  • El solicitante a la hora de gestionar las identidades y sus accesos, únicamente lo hará a través de GUIA (directamente con su interfaz web o integrado con la herramienta corporativa de Service Desk), para asegurar que sea fuente única de la verdad.
  • La gestión de accesos de las identidades está automatizada en base a una gestión configurable de perfiles y roles.
  • GUIA se integrará con todas la fuentes autoritativas existentes en la Junta de Andalucía, a través de una única API estándar.
  • Se utilizará el directorio corporativo de la Junta de Andalucía, como repositorio corporativo de las identidades actualizando GUIA los atributos que las caracterizan.
  • Se integrará con la mayoría de los sistemas existentes en la Junta de Andalucía, a través de una única API estándar, salvo excepción por razón justificada.
  • Para la autenticación, la solución corporativa de SSO de la Junta, podrá basarse en el directorio corporativo, al ser éste el repositorio corporativo de identidades.
  • GUIA podrá proporcionar informes veraces y completos de la gestión de todas identidades y su gestión accesos en Junta de Andalucía, basados en las propias auditorias de la herramienta base.

 

Objetivos estratégicos

Desde 2021 hemos venido trabajando en el proyecto llamado GUIA v3, en el que nos habíamos marcado los siguientes principales objetivos:

1. Renovar y optimizar la base tecnológica

  • La solución de GUIA se basa en el producto Oracle Identity Management  (OIM) versión 11g, que está fuera de soporte técnico Oracle. Para aprovechar todas la mejoras del producto y asegurar el soporte técnico de Oracle, se subirá a la última versión estable: OIM 12c.
  • Además, se trabajará con la Subdirección de Operación y Telecomunicaciones y el soporte corporativo Oracle para mejorar las carencias detectadas, especialmente las de rendimiento.

2. Agilizar y reducir la complejidad, maximizando la automatización en la gestión de accesos de las identidades.

  • A corto plazo, se analizarán las principales incidencias que motivan quejas recurrentes para identificar y rediseñar aquellos aspectos mejorables que ayuden a reducir dichas incidencias y quejas recurrentes.
  • A medio plazo, conociendo las carencias de la interfaz ofrecida por el producto OIM, se creará una nueva interfaz web para los solicitantes y administradores delegados, basada en tecnología front-end actual, cuidando especialmente la seguridad, accesibilidad, usabilidad y experiencia de usuario. Esta nueva interfaz web se hablará con la capa de APIs del producto OIM, para asegurar su reaprovechamiento en el futuro hipotético que se cambie de herramienta base.
  • Además, y basada en la nueva interfaz web, se diseñará e implementará una solución que permita ayudar a automatizar la gestión de accesos a los sistemas, incluyendo los posibles permisos en los mismos, llamadas en GUIA como “cuentas”. Se hará en base a una gestión configurable de perfiles y roles como agrupadores de cuentas y permisos, con disparadores parametrizables (llegada a una unidad administrativa, etc.).

3. Extender la gestión avanzada a todos los organismos.

  • GUIA permite adaptar la estructura orgánica de Junta de Andalucía a una estructura funcional. Esta adaptación se realiza a través de una estructura de árbol en la que la raíz lo forman los “organismos”. Dependientes de éstos, existen numerosas unidades administrativas, llamada en GUIA “Unidades Operativas”, que se corresponden con los Centros Directivos, Servicios, etc. 
  • Los organismos se clasifican en:
    • Organismos de Gestión Avanzada: Podrán desglosar su estructura organizativa de Unidades Operativas hasta el nivel de detalle deseado.
    • Organismos de Gestión Reducida: Tendrán la estructura mínima de Unidades Operativas necesaria para los sistemas económico-financieros.
  • Para poder implantar el sistema BandeJA en toda la Junta de Andalucía, y este apoyarse en GUIA, siguiendo las directrices dadas por la dirección de la ADA, se gestionará el cambio en todos los organismos necesarios a una gestión avanzada.

4. Extender la integración con sistemas, basada en la estandarización.

  • La Junta de Andalucía es una organización muy compleja, con entornos tecnológicos heterogéneos. Para poder extender el número de sistemas integrados con GUIA, es necesario definir e implantar una nueva integración estándar con sistemas, junto con un protocolo que defina y describa en detalle todo el proceso.
  • Esta integración estándar se basará en APIs proporcionadas por GUIA, con las que los sistemas deberán integrarse. Es importante destacar, que la integración estándar tendrá como premisas:
    • que la lógica de negocio quede  solo en el sistema a integrar, nunca en GUIA,
    • y que se irá completando y mejorando en base a los nuevos requisitos que surjan con las integraciones con los sistemas, asegurando siempre un equilibrio para no caer en una complejidad excesiva.
  • Una vez que la integración estándar esté disponible en el entorno productivo, se realizará una difusión para el conocimiento por parte de los responsables tecnológicos de los sistemas, impulsando extender su uso. Y también  se revisarán las integraciones ad-hoc actuales para su posible migración a la estándar.

5. Completar y extender la integración con fuentes autoritativas, basada en la estandarización.

  • Actualmente GUIA solo tiene como fuente autoritativa el sistema de recursos humanos conocido como SIRhUS. Además, esta presenta hoy dos aspectos mejorables: 
    • primero, no es una integración completa, ya que no contempla algunos aspectos como los cambios de estructura. En consecuencia, tienen que gestionarse manualmente. Por lo tanto, se identificarán y se diseñarán para cada aspecto no contemplado, una solución automatizada para completar la integración con SIRhUS.
    • y segundo, se basa en interpretar una vista proporcionada por el sistema SIRhUS, con el inconveniente de que la lógica de dicha interpretación está en GUIA siguiendo las indicaciones dadas por el equipo de SIRhUS, lo cual a veces es una fuente de posibles incidencias por desconocimiento de cambios hechos en SIRhUS.
  • Esto, unido a que en la Junta de Andalucía existen otros sistemas de recursos humanos, es necesario definir e implantar una integración estándar para poder integrar todas las fuentes autoritativas de la misma manera, incluido SIRhUS, asegurando que la lógica del negocio quede solo en el sistema de recursos humanos correspondiente.

 

Avances actualizados al 20/01/2025

Sobre "Renovar y optimizar la base tecnológica":

  • En febrero de 2024 se actualiza el producto base OIM 12c y supone una mejora de rendimiento.
  • A día de hoy la situación estable, y por tanto se considera el objetivo alcanzado, sin perjuicio de su mejora continua.

     

Sobre "Agilizar y reducir la complejidad, maximizando la automatización en la gestión de accesos de las identidades":

  • Mejoras conducentes a reducir incidencias y quejas recurrentes:
    • Se han realizado cambios significativos que han reducido considerablemente las principales incidencias y quejas recurrentes. A título ilustrativo se relacionan algunos: perdidas de cuentas solo se producen cuando se cambia de tercer nivel (centro directivo), las altas y bajas de empleados públicos se harán en base a la fecha de efectos de alta o baja indicada en SIRhUS, no se pierden cuentas mientras no cambies de código de puesto en la reconciliación con SIRhUS, etc.
    • La actualización del producto base en febrero de 2024 incluyó la integración directa entre GUIA y GIRO, lo cual optimizó los tiempos en gestión de los accesos a GIRO que hasta entonces pasaba por la actuación manual de un equipo de operadores. 
    • También al leer GUIA el catálogo de permisos disponibles directamente de GIRO se ha eliminado el desfase que podía haber entre los valores de GUIA y GIRO que había que mantener actualizado de forma manual.
    • Se continúan incluyendo mejoras para contemplar funcionalidades demandadas con frecuencia, como:
      • El responsable puede reactivar una identidad externa caducada sin tener que solicitarlo a CEIS
      • Procesar las bajas de SIRhUS el día siguiente al cese en lugar del mismo día
  • Nueva interfaz:
    • En octubre de 2024 se publica la nueva interfaz de GUIA v3 en la que se venía trabajando desde 2022, diseñada en base a la experiencia de años anteriores y entrevistas con usuarios de GUIA. 
    • La nueva interfaz de usuarios implementada a medida supone un gran cambio para los usuarios ya que visualmente es totalmente diferente a la interfaz que se venía usando desde hace años - la nativa del producto base de Oracle – siendo ahora más amigable y ofreciendo numerosas mejoras, además del propio diseño adaptado a los requerimientos de la Junta de Andalucía en materia de gestión de identidades y accesos.
    • Antes de publicar la nueva interfaz se realizan una serie de sesiones formativas a los principales roles que actúan en GUIA, como son los Responsables de unidad operativa, Administradores de identidades internas y Administradores de unidades operativas para mostrar la interfaz y sus novedades
    • Estas son las novedades incluidas en la interfaz GUIA v3:
      • Los listados se pueden exportar en fichero csv
      • Existe un apartado de Ayuda con información de las acciones frecuentes y FAQs según el rol del usuario conectado
      • Al entrar en GUIA hay una página de Inicio con las acciones rápidas según el rol
      • Disponible la nueva gestión de traslados del personal SIRhUS entre organismos de forma que al solicitar un traslado de una identidad se inicia un flujo de aprobación que debe autorizar el organismo donde se encuentre la identidad que queremos trasladar
      • El usuario puede consultar quiénes son sus responsables y administradores
      • En la gestión de Unidades Operativas está disponible una nueva vista de árbol
      • En el nuevo menú Cuentas los responsables pueden sacar listados de cuentas de su  ámbito
      • Se ha implementado la solicitud múltiple de cuentas para poder solicitar varias cuentas a varios usuarios a la vez
      • También disponible la ubicación múltiple de identidades para poder ubicar varios usuarios a la vez
      • Se ha implementado la gestión de permisos de Secciones alternativas de GIRO para que un responsable pueda gestionar los permisos de GIRO de su ámbito para identidades que no están en su ámbito de gestión y que hasta ahora gestionaba por fuera de GUIA
  • Automatización de gestión de accesos a los sistemas:
    • Se realizan los desarrollos para extender las funcionalidades de GUIA y crear el concepto "Perfil". Con este nuevo concepto, se crea el objeto Perfil, con una serie de roles y admin-roles asociados. Al asignar roles, podemos automatizar la gestión de las cuentas (por ejemplo GIRO, SUR, DA de CHAP, etc), y al añadir admin-roles se le asignan capacidades de gestión (por ejemplo, administración de identidades internas, responsable de unidades operativas para gestionar a las identidades externas, etc..). De este modo, se podrán modelar cuantos perfiles se deseen. Están todos los desarrollos disponibles en los entornos productivos. Los siguientes pasos es concretar los perfiles necesarios y los disparadores para automatizarlos.

       

Sobre "Extender la gestión avanzada a todos los organismos":

  • En 2020 se iniciaron los trabajos coordinados con el equipo de BandeJA para pasar todos los organismos necesarios para BandeJA a gestión avanzada, siguiendo un protocolo definido, y atendiendo a las prioridades marcadas por el equipo BandeJA.
  • En diciembre/2021 se completó la gestión avanzada de todas las Consejerías y Delegaciones territoriales.
  • En junio 2024 pasó a gestión avanzada la entidad RTVA.
  • En noviembre 2024 se incluyó en gestión avanzada el Consejo Audiovisiual y los servicios periféricos del SAS, incluidas las  agencias públicas empresariales sanitarias y Empresa Pública de Emergencias Sanitarias.
  • Respecto al resto de organismos. A la fecha:
    • Agencias administrativas: todas, excepto Instituto Andaluz de Prevención de Riesgos Laborales.
    • Agencias de régimen especial: en abril 2022 se completó el paso a gestión avanzada de estas agencias.
    • Agencias empresariales: todas, excepto Agencia Andaluza de la Energía.
    • Pendientes consorcios: definidos en GUIA con estructura reducida.
  • Está previsto continuar con el paso a gestión avanzada bajo demanda, siguiendo las prioridades que marque el equipo BandeJA.

     

Sobre "Extender la integración con sistemas, basada en la estandarización":

  • El 1/2/2024 se completaron los trabajos para automatizar la integración Ad-hoc con GIRO. 
  • Se han completado las integraciones Ad-hoc con Bandeja, Portafirmas y RPS. Y se está trabajando en otras: Crono, SIREC y O365. Y en completar y mejorar la actual integración con GIRO y SUR.
  • Se ha desarrollado una solución para estandarizar las integraciones con los sistemas, subida a producción la primera versión de la solución para estandarizar las integraciones con los sistemas, junto con la subida de la nueva interfaz web. Actualmente en fase de pilotoje con algunos sistemas para consulidar y mejorar su buen funcionamiento, antes de extenderse a más sitemas de la Junta de Andalucía.  
  • Se están analizando los requisitos de varias aplicaciones que puedan adaptarse a este modelo de integración estándar.
  • Se ha desarrollado una solución para el uso de códigos territoriales alternativos de SUR, pendiente de desplegarse en producción cuando se migre la integración de SUR actual al uso de servicios web.

     

Sobre "Completar y extender la integración con fuentes autoritativas, basada en la estandarización"::

  • En 2023 se mantuvieron reuniones con los responsables tecnológicos de SIRhUS, SIRhUS-e y Gerhonte para realizar un análisis de la solución. A la fecha está se sigue en fase tempranas de análisis, recopilando requisitos.
  • Está previsto completar el análisis y comenzar el desarrollo de la API estándar.