Autenticación y acceso a usuarios e-admin

Temas relacionados con supuesto práctico y defensa
Cerrado
Agus007
Usuario registrado
Mensajes: 9
Registrado: 12 Ago 2014, 17:11
Agradecido: 0
Agradecimiento recibido: 0

Autenticación y acceso a usuarios e-admin

Mensaje por Agus007 »

En una admon publica se crea una aplicación de solicitud de reserva de instalaciones deportivas que se va a poner accesible desde Internet a los ciudadanos en un contexto de e-admin y empleará el uso de certificados digitales como medio de identificacion de los mismos.

La información puede llegar al organismo via presencial o via intenet. La aplicación va a ser administrada por los funcionarios del organismo, habiendo varios perfiles de usuarios como registradores, tramitadores, operadores, administradores, etc..

Cómo se suele gestionar la autenticación de los usuarios de la aplicación y los permisos que tiene cada uno? Los ciudadanos que acceden via web han de estar previamente registrados en el Sistema para acceder y hacer uso de él (consultar el estado de su solicitud, solicitar reserva, etc..) en un directorio o bbdd del organismo o simplemente se consulta la validez del certificado que presenta? o en el S.I., en un LDAP p.ej, sólo tienen que estar registrados los funcionarios?

No lo tengo claro, cómo lo véis?

jdiazgh
PreparaTIC XXII
Mensajes: 379
Registrado: 31 Mar 2011, 18:46
Agradecido: 0
Agradecimiento recibido: 0

Re: Autenticación y acceso a usuarios e-admin

Mensaje por jdiazgh »

Pues depende de los requisitos del sistema ten en cuenta que:

- Para entrar al sistema desde internet, lo normal es que los ciudadanos usen su certificado digital para identificarse. El sistema usará la información de identificación del certificado para localizar sus datos en una base de datos, en la que previamente se habrá registrado mediante un formulario.
- Lo normal es que el funcionario no use su certificado para autenticarse, sino un sistema usuario/contraseña en un directorio LDAP, salvo que las características del trámite asi lo exijan (por ejemplo en el trámite de identificación para la obtención del certificado digital, el funcionario que identifica al solicitante debe usar su propio certificado para identificarse a su vez).
- La identificación del ciudadano en el sistema normalmente está separada de la del funcionario.

No sé si te he servido de ayuda...

Agus007
Usuario registrado
Mensajes: 9
Registrado: 12 Ago 2014, 17:11
Agradecido: 0
Agradecimiento recibido: 0

Re: Autenticación y acceso a usuarios e-admin

Mensaje por Agus007 »

Muchas gracias por la respuesta, me ha sido de ayuda. Pero una duda que me queda, la direccion de inicio para acceder a la aplicación web es distinta si eres ciudadano o funcionario o es única y en funcion del perfil que tengas se tienen acceso a unas funcionalidades o otras? O los ciudadanos previamente validados acceden a traves de un servidor web alojado en una dmz y los funcionarios acceden a traves de otro servidor web de la red interna?

jdiazgh
PreparaTIC XXII
Mensajes: 379
Registrado: 31 Mar 2011, 18:46
Agradecido: 0
Agradecimiento recibido: 0

Re: Autenticación y acceso a usuarios e-admin

Mensaje por jdiazgh »

Normalmente los ciudadanos acceden a través de Internet a un servidor Web situado en una DMZ, y los funcionarios acceden a otro servidor a través de la red interna del propio Ministerio o a través de SARA. Las direcciones de acceso y las funcionalidades son diferentes según si el perfil es de ciudadano o de funcionario. Saludos,

Agus007
Usuario registrado
Mensajes: 9
Registrado: 12 Ago 2014, 17:11
Agradecido: 0
Agradecimiento recibido: 0

Re: Autenticación y acceso a usuarios e-admin

Mensaje por Agus007 »

Gracias nuevamente por tu ayuda, me ha quedado más claro ahora. Saludos.

Cerrado

Volver a “CUARTO EXAMEN 2014”