Foro de PreparaTIC29

En una admon publica se crea una aplicación de solicitud de reserva de instalaciones deportivas que se va a poner accesible desde Internet a los ciudadanos en un contexto de e-admin y empleará el uso de certificados digitales como medio de identificacion de los mismos.

La información puede llegar al organismo via presencial o via intenet. La aplicación va a ser administrada por los funcionarios del organismo, habiendo varios perfiles de usuarios como registradores, tramitadores, operadores, administradores, etc..

Cómo se suele gestionar la autenticación de los usuarios de la aplicación y los permisos que tiene cada uno? Los ciudadanos que acceden via web han de estar previamente registrados en el Sistema para acceder y hacer uso de él (consultar el estado de su solicitud, solicitar reserva, etc..) en un directorio o bbdd del organismo o simplemente se consulta la validez del certificado que presenta? o en el S.I., en un LDAP p.ej, sólo tienen que estar registrados los funcionarios?

No lo tengo claro, cómo lo véis?

Pues depende de los requisitos del sistema ten en cuenta que:

- Para entrar al sistema desde internet, lo normal es que los ciudadanos usen su certificado digital para identificarse. El sistema usará la información de identificación del certificado para localizar sus datos en una base de datos, en la que previamente se habrá registrado mediante un formulario.
- Lo normal es que el funcionario no use su certificado para autenticarse, sino un sistema usuario/contraseña en un directorio LDAP, salvo que las características del trámite asi lo exijan (por ejemplo en el trámite de identificación para la obtención del certificado digital, el funcionario que identifica al solicitante debe usar su propio certificado para identificarse a su vez).
- La identificación del ciudadano en el sistema normalmente está separada de la del funcionario.

No sé si te he servido de ayuda...

Muchas gracias por la respuesta, me ha sido de ayuda. Pero una duda que me queda, la direccion de inicio para acceder a la aplicación web es distinta si eres ciudadano o funcionario o es única y en funcion del perfil que tengas se tienen acceso a unas funcionalidades o otras? O los ciudadanos previamente validados acceden a traves de un servidor web alojado en una dmz y los funcionarios acceden a traves de otro servidor web de la red interna?

Normalmente los ciudadanos acceden a través de Internet a un servidor Web situado en una DMZ, y los funcionarios acceden a otro servidor a través de la red interna del propio Ministerio o a través de SARA. Las direcciones de acceso y las funcionalidades son diferentes según si el perfil es de ciudadano o de funcionario. Saludos,

Gracias nuevamente por tu ayuda, me ha quedado más claro ahora. Saludos.