El propósito del Sistema de Gestión Unificada de identidades de la Junta de Andalucía (GUIA), es administrar de forma segura y eficaz los procesos unificados para gestionar el ciclo de vida completo de todas las identidades existentes en la Junta de Andalucía (empleados públicos, de empresas colaboradoras, otros sistemas informáticos, etc.), que permita a las identidades adecuadas acceder a los recursos adecuados en el momento adecuado y por las razones adecuadas, siguiendo las políticas de seguridad definidas. 

De esta manera, proporciona una fuente única de la verdad para establecer, mantener registros y medir el acceso de los usuarios a los recursos a medida que se incorporen, trasladen de unidad administrativa, o abandonen la organización/colaboración.

Estamos trabajando para alcanzar el siguiente Modelo objetivo para el sistema GUIA:

• El solicitante a la hora de gestionar las identidades y sus accesos, únicamente lo hará a través de GUIA (directamente con su interfaz web o integrado con la herramienta corporativa de Service Desk), para asegurar que sea fuente única de la verdad.
• La gestión de accesos de las identidades está automatizada en base a una gestión configurable de perfiles y roles.
• GUIA se integrará con todas la fuentes autoritativas existentes en la Junta de Andalucía, a través de una única API estándar.
• Se utilizará el directorio corporativo de la Junta de Andalucía, como repositorio corporativo de las identidades actualizando GUIA los atributos que las caracterizan.
• Se integrará con la mayoría de los sistemas existentes en la Junta de Andalucía, a través de una única API estándar, salvo excepción por razón justificada.
• Para la autenticación, la solución corporativa de SSO de la Junta, podrá basarse en el directorio corporativo, al ser éste el repositorio corporativo de identidades.
• GUIA podrá proporcionar informes veraces y completos de la gestión de todas identidades y su gestión accesos en Junta de Andalucía, basados en las propias auditorias de la herramienta base.

Para cualquier duda puedes contactar a través de los siguientes correos:

Para soporte: soporte.guia.ada@juntadeandalucia.es

Para contactar con la dirección del proyecto: l-dir.guia.ada@juntadeandalucia.es

Desde 2021 hemos venido trabajando en el proyecto llamado GUIA v3, en el que nos habíamos marcado los siguientes principales objetivos:

1. Renovar y optimizar la base tecnológica. 

• La solución de GUIA se basa en el producto Oracle Identity Management  (OIM) versión 11g, que está fuera de soporte técnico Oracle. Para aprovechar todas la mejoras del producto y asegurar el soporte técnico de Oracle, se subirá a la última versión estable: OIM 12c.
• Además, se trabajará con la Subdirección de Operación y Telecomunicaciones y el soporte corporativo Oracle para mejorar las carencias detectadas, especialmente las de rendimiento.

2. Agilizar y reducir la complejidad, maximizando la automatización en la gestión de accesos de las identidades.

• A corto plazo, se analizarán las principales incidencias que motivan quejas recurrentes para identificar y rediseñar aquellos aspectos mejorables que ayuden a reducir dichas incidencias y quejas recurrentes.
• A medio plazo, conociendo las carencias de la interfaz ofrecida por el producto OIM, se creará una nueva interfaz web para los solicitantes y administradores delegados, basada en tecnología front-end actual, cuidando especialmente la seguridad, accesibilidad, usabilidad y experiencia de usuario. Esta nueva interfaz web se hablará con la capa de APIs del producto OIM, para asegurar su reaprovechamiento en el futuro hipotético que se cambie de herramienta base.
• Además, y basada en la nueva interfaz web, se diseñará e implementará una solución que permita ayudar a automatizar la gestión de accesos a los sistemas, incluyendo los posibles permisos en los mismos, llamadas en GUIA como “cuentas”. Se hará en base a una gestión configurable de perfiles y roles como agrupadores de cuentas y permisos, con disparadores parametrizables (llegada a una unidad administrativa, etc.).

3. Extender la gestión avanzada a todos los organismos.

• GUIA permite adaptar la estructura orgánica de Junta de Andalucía a una estructura funcional. Esta adaptación se realiza a través de una estructura de árbol en la que la raíz lo forman los “organismos”. Dependientes de éstos, existen numerosas unidades administrativas, llamada en GUIA “Unidades Operativas”, que se corresponden con los Centros Directivos, Servicios, etc. 
• Los organismos se clasifican en:
  • Organismos de Gestión Avanzada: Podrán desglosar su estructura organizativa de Unidades Operativas hasta el nivel de detalle deseado.
  • Organismos de Gestión Reducida: Tendrán la estructura mínima de Unidades Operativas necesaria para los sistemas económico-financieros.
• Para poder implantar el sistema BandeJA en toda la Junta de Andalucía, y este apoyarse en GUIA, siguiendo las directrices dadas por la dirección de la ADA, se gestionará el cambio en todos los organismos necesarios a una gestión avanzada.

4. Extender la integración con sistemas, basada en la estandarización.

• La Junta de Andalucía es una organización muy compleja, con entornos tecnológicos heterogéneos. Para poder extender el número de sistemas integrados con GUIA, es necesario definir e implantar una nueva integración estándar con sistemas, junto con un protocolo que defina y describa en detalle todo el proceso.
• Esta integración estándar se basará en APIs proporcionadas por GUIA, con las que los sistemas deberán integrarse. Es importante destacar, que la integración estándar tendrá como premisas:
  • que la lógica de negocio quede  solo en el sistema a integrar, nunca en GUIA,
  • y que se irá completando y mejorando en base a los nuevos requisitos que surjan con las integraciones con los sistemas, asegurando siempre un equilibrio para no caer en una complejidad excesiva.
• Una vez que la integración estándar esté disponible en el entorno productivo, se realizará una difusión para el conocimiento por parte de los responsables tecnológicos de los sistemas, impulsando extender su uso. Y también  se revisarán las integraciones ad-hoc actuales para su posible migración a la estándar.

5. Completar y extender la integración con fuentes autoritativas, basada en la estandarización.

• Actualmente GUIA solo tiene como fuente autoritativa el sistema de recursos humanos conocido como SIRhUS. Además, esta presenta hoy dos aspectos mejorables: 
  • primero, no es una integración completa, ya que no contempla algunos aspectos como los cambios de estructura. En consecuencia, tienen que gestionarse manualmente. Por lo tanto, se identificarán y se diseñarán para cada aspecto no contemplado, una solución automatizada para completar la integración con SIRhUS.
  • y segundo, se basa en interpretar una vista proporcionada por el sistema SIRhUS, con el inconveniente de que la lógica de dicha interpretación está en GUIA siguiendo las indicaciones dadas por el equipo de SIRhUS, lo cual a veces es una fuente de posibles incidencias por desconocimiento de cambios hechos en SIRhUS.
• Esto, unido a que en la Junta de Andalucía existen otros sistemas de recursos humanos, es necesario definir e implantar una integración estándar para poder integrar todas las fuentes autoritativas de la misma manera, incluido SIRhUS, asegurando que la lógica del negocio quede solo en el sistema de recursos humanos correspondiente.

Avances actualizados al 1/03/2024

Sobre "Renovar y optimizar la base tecnológica":

• Desde 2021 se ha venido trabajando en colaboración con la Subdirección de Operación y Telecomunicaciones, y con el apoyo del soporte avanzado de Oracle para optimizar y subir de versión el producto base: OIM. Y el 1/2/2024 se ha completado la subida a producción de la versión OIM 12c, junto con una optimización en su configuración consiguiendo un rendimiento óptimo del sistema.

Sobre "Agilizar y reducir la complejidad, maximizando la automatización en la gestión de accesos de las identidades":

• Se han realizado cambios significativos que han reducido considerablemente las principales incidencias y quejas recurrentes. A título ilustrativo se relacionan algunos: perdidas de cuentas solo se producen cuando se cambia de tercer nivel (centro directivo), las altas y bajas de empleados públicos se harán en base a la fecha de efectos de alta o baja indicada en SIRhUS, no se pierden cuentas mientras no cambies de código de puesto en la reconciliación con SIRhUS, etc.
• A principios de 2022 se iniciaron los trabajos para el diseño y desarrollo de una nueva interfaz web para solicitantes y administradores delegados basada en Angular, que añade además importantes mejoras funcionales: poder consultar quién es tu responsable como usuario en GUIA, mejora del proceso de traslado de identidades entre unidades, capacidad de exportar toda la información disponible en cualquier listado con la capacidad de aplicar filtros y seleccionar los campos exportables a medida, etc. A la fecha está finalizada una primera versión, estando prevista la subida a producción dentro del primer trimestre de 2024.
• Desde 2023 se iniciaron los trabajos para el diseño y desarrollo de una solución para automatizar la gestión de accesos a los sistemas mediante perfiles y roles. A la fecha está finalizada una primera versión, pendiente de subir a producción que está previsto hacerlo junto con la subida a producción de la nueva interfaz web.

Sobre "Extender la gestión avanzada a todos los organismos":

• En 2020 se iniciaron los trabajos coordinados con el equipo de BandeJA para pasar todos los organismos necesarios para BandeJA a gestión avanzada, siguiendo un protocolo definido, y atendiendo a las prioridades marcadas por el equipo BandeJA.
• En diciembre/2021 se completó la gestión avanzada de todas las Consejerías y Delegaciones territoriales.
• Respecto al resto de organismos. A la fecha:
  • Agencias administrativas: todas, excepto Instituto Andaluz de Prevención de Riesgos Laborales y del SAS falta lo que no es servicios centrales.
  • Agencias de régimen especial: en abril 2022 se completó el paso a gestión avanzada de estas agencias.
  • Agencias empresariales: todas, excepto RTVA, Agencia Andaluza de la Energía, APES, EPES.
  • Pendientes consorcios: definidos en GUIA con estructura reducida.
• Está previsto continuar con el paso a gestión avanzada bajo demanda, siguiendo las prioridades que marque el equipo BandeJA.

Sobre "Extender la integración con sistemas, basada en la estandarización":

• El 1/2/2024 se completaron los trabajos para automatizar la integración Ad-hoc con GIRO. 
• Se han completado las integraciones Ad-hoc con Bandeja, Portafirmas y RPS. Y se está trabajando en otras: Crono, SIREC y O365. Y en completar y mejorar la actual integración con GIRO y SUR.
• Desde mediados de 2022, se iniciaron los trabajos para el diseño y desarrollo de una solución para estandarizar las integraciones con los sistemas. Está previsto subir a producción la primera versión de la solución para estandarizar las integraciones con los sistemas, junto con la subida de la nueva interfaz web.
• Está previsto extender la integración estándar con los sistemas de la Junta, y revisar las integraciones actuales para valorar el migrarlas igualmente a la integración estándar. 
• Se está analizando el uso de códigos territoriales alternativos de SUR.

Sobre "Completar y extender la integración con fuentes autoritativas, basada en la estandarización":

• En 2023 se han tenido reuniones con los responsables tecnológicos de SIRhUS, SIRhUS-e y Gerhonte para realizar un análisis de la solución. A la fecha está en fase tempranas de análisis, recopilando requisitos.
• Está previsto completar el análisis y comenzar el desarrollo de la API estándar.