Gobierno del Sistema

Aprovisionamiento de Usuarios

El módulo de aprovisionamiento de usuarios está indicado para llevar a cabo el alta de los usuarios en AUTENTICA de manera segura y controlada, pretendiendo así cubrir todas las necesidades de las diferentes aplicaciones consumidoras en lo referente a la gestión de usuarios y por lo tanto suministrar el mecanismo para el aprovisionamiento de usuarios del repositorio común. Dicho sistema de aprovisionamiento estará compuesto por una capa de software disponible para todas las aplicaciones. Del mismo modo, cuando la acción a realizar sea un alta de usuario, será un administrador del MINHAP o un administrador delegado por éste, quien consolide dicha alta en última instancia revisando ésta antes de que se guarde en el repositorio común. Este sistema de aprovisionamiento ofrecerá 3 alternativas para la gestión de usuarios:

• Administración estándar
• Administración delegada
• Autoregistro

Administración Estándar

El servicio de aprovisionamiento de usuarios de AUTENTICA por parte de un administrador del MINHAP contará con funcionalidades propias de la gestión de usuarios. Será el propio administrador quien establezca la gestión de usuarios en lo referente a las altas, modificaciones y bajas. Una vez que realice cualquier cambio quedará definitivamente consolidado en el repositorio común.

Los campos que se tendrán en cuenta para este servicio serán:

• Nombre
• Apellidos
• DNI/NIE
• Correo electrónico
• Fecha de nacimiento
• País de nacimiento
• Comunidad Autónoma de nacimiento
• Provincia de nacimiento
• Localidad de nacimiento
• Datos de la unidad orgánica responsable (los datos de unidades son proporcionados por DIR3 a través de servicios web):
  • Organismo
  • Centro directivo
  • Centro destino
  • Dirección
  • Código postal
  • Localidad
  • Provincia
  • Comunidad autónoma
  • Puesto
• Tipo de empleado
• Fuente de procedencia del usuario: ¿Cómo ha sido dado de alta el usuario? ¿La fuente es el RCP o es un alta mediante autoregistro?
• Identificador común interno

Una vez introducidos todos los datos por parte del administrador, el sistema enviará un correo electrónico automático al usuario notificándole la gestión llevada a cabo (alta, modificación, baja) e informándole de la contraseña que se le ha asignado (la contraseña se generará de manera automática). Asimismo en dicho correo se adjuntará un enlace con la finalidad de que el usuario pueda cambiar su contraseña si lo desea. Este módulo estará disponible también para las aplicaciones con objeto de que se pueda redireccionar a cualquier usuario que desee cambiar su contraseña.

En la gestión de altas, el sistema comprobará si ya existe el usuario que se pretende añadir (debido a que es posible que haya sido dado de alta desde otra aplicación). El procedimiento de altas, en el caso de empleados públicos y externos, se llevará a cabo a través de su DNI/NIE o certificado electrónico y en el caso de ciudadanos a través del correo electrónico informado. En este último caso y de manera opcional, el usuario que pertenezca a este colectivo podrá darse de alta usando su certificado electrónico, pudiendo de esta manera tener acceso a las aplicaciones con dicho certificado.

Administración Delegada

Debido a cuestiones operativas y con objeto de lograr una gestión más óptima, se contemplará la posibilidad de llevar a cabo una administración delegada por parte del servicio de aprovisionamiento. Dicho perfil será responsable de gestionar altas, modificaciones y bajas de aquellos usuarios sobre los que tenga permiso. Para las altas, el administrador delegado informará todos los datos necesarios para llevar a efecto dicha alta. Posteriormente esta información podrá ser verificada por un administrador del MINHAP (esta opción será configurable) que dará conformidad concluyendo de este modo el trámite del alta y formalizándose finalmente ésta, en el repositorio común.

En cualquier caso y también por cuestiones operativas, se considera apropiado contar con un servicio web que pueda ser invocado desde las aplicaciones con el fin de que el usuario pueda proceder al cambio de contraseña después de haber sido dado de alta por un administrador. Se le podrá enviar un correo electrónico automático por parte del sistema al usuario, con un enlace que le mostrará una página para cambiar la contraseña aleatoria que el sistema le asignó previamente.

El administrador delegado gestionará aquellos usuarios que pertenezcan a la Dirección General o equivalente en la que se encuentre destinado.

Autoregistro

Existirá en el sistema un servicio de autoregistro para que un usuario pueda realizar una petición de alta en el repositorio. Este servicio se mostrará automáticamente cuando se trate de acceder a alguna de las aplicaciones sindicadas con el repositorio sin que el usuario que pretende este acceso se encuentre en el repositorio común. En este caso se invocará automáticamente el servicio desde la aplicación a la cual se desea tener acceso, mostrando un formulario que recogerá todos los datos o información necesaria para el alta en el repositorio con la finalidad de que pueda ser completado por parte del usuario. Una vez haya ocurrido esto, el formulario deberá ser firmado mediante certificado electrónico por parte del propio usuario para que, de esta forma, pueda asegurar la veracidad de los datos aportados. Asimismo, se autorizará al MINHAP el uso de esta información, aunque especificando que solamente para el propósito de que el usuario sea dado de alta en la aplicación. Una vez se haya realizado el envío del formulario, éste llegará, a través de una bandeja de tareas provista para tal fin, a un administrador que procederá a verificar la información recibida para su validación, modificación o rechazo. Posteriormente, el sistema enviará un acuse de recibo en forma de correo electrónico al usuario para informarle del estado final de su solicitud.

Respecto al administrador mencionado, éste puede directamente formar parte del MINHAP o ser un administrador delegado en otro organismo.