Uso Autentica por Subcontratados

Temas relacionados con el examen de test
Cerrado
Avatar de Usuario
psanchezsimon
Usuario registrado
Mensajes: 19
Registrado: 21 May 2018, 15:12
Agradecido: 0
Agradecimiento recibido: 0

Uso Autentica por Subcontratados

Mensaje por psanchezsimon »

Tengo una pregunta respecto a AutenticA. ¿Cuando dice que los usuarios relacionados, se refiere a que también es usado por los subcontratados?

Gracias de antemano

Avatar de Usuario
miguel.acabado
PreparaTIC27
Mensajes: 105
Registrado: 12 Jul 2018, 14:43
Agradecido: 0
Agradecimiento recibido: 1 vez

Re: Uso Autentica por Subcontratados

Mensaje por miguel.acabado »

Buenas psanchezsimon:

No sé los demás... pero yo al menos no he entendido nada de tu pregunta :oops:

¿Puedes explicar un poco más qué quieres decir? Dónde y qué se dice de Autentica, a los subcontratados de quién te refieres... A ver si así podemos acotar un poco la duda y ayudarte a resolverlo.

Un saludo

Avatar de Usuario
Toggo
PreparaTIC27
Mensajes: 140
Registrado: 09 Sep 2016, 13:30
Agradecido: 0
Agradecimiento recibido: 2 veces

Re: Uso Autentica por Subcontratados

Mensaje por Toggo »

miguel.acabado escribió:
29 May 2020, 00:20
No sé los demás... pero yo al menos no he entendido nada de tu pregunta :oops:
Corrígeme si me equivoco, psanchezsimon, pero creo que se refiere a si el personal de las empresas licitadoras se inscribe en AutenticA.
psanchezsimon escribió:
27 May 2020, 18:51
¿Cuando dice que los usuarios relacionados, se refiere a que también es usado por los subcontratados?
El propio portal de AutenticA identifica el servicio como "un servicio de autenticación, autorización y Single Sign On (SSO) de empleados públicos de las AA.PP, altos cargos y usuarios relacionados, en el acceso a aplicaciones internas de las AA.PP."

Si tu pregunta va por ahí, una de las FAQ es:
¿Qué colectivos están implicados en el repositorio?
En principio serán empleados públicos, personal colaborador externo y los colectivos de usuarios de los que se nutrirá el repositorio.
Así que sí: a priori, el personal externo podría ser dado de alta en AutenticA si fuese necesario, pero yo no veo que tenga sentido hacerlo. El propósito de AutenticA es actuar de SSO entre servicios de la administración, para que el personal funcionario no tenga que estar registrándose en cada uno de ellos. Pero el personal externo rara vez tendrá que acceder a más de uno, si acaso.

En conclusión, dándole un enfoque práctico y desde mi punto de vista, yo no mencionaría dar de alta al personal externo en AutenticA.

Espero haberte resuelto las dudas. ¡Saludos!

Ruben2005
Usuario registrado
Mensajes: 322
Registrado: 06 Jul 2005, 13:35
Agradecido: 0
Agradecimiento recibido: 0

Re: Uso Autentica por Subcontratados

Mensaje por Ruben2005 »

Toggo, muy buena la explicación.

Lo que pasa que entiendo que aunque sea ese el objetivo, si que puede haber excepciones porque en tu aplicación de la AGE necesites que entre personal externo.
Por ejemplo, si el mantenimiento te lo lleva personal externo o el CAU pues ahí ya tienes que darlo de alta.
Y si, por ejemplo, en el procedimiento administrativo participan actores externos pues ese también es un caso posible de personal externo.
Lo que si es importante en este caso es la política de borrado cuando la persona externa se vaya, que el caso de un funcionario que cese de ese puesto no aplica.

Por lo que si Autentica es la que te da acceso a una aplicación pues depende del alcance de la misma.

Un saludo

Avatar de Usuario
palindromo
Usuario registrado
Mensajes: 555
Registrado: 21 Abr 2018, 15:05
Ubicación: Madrid
Agradecido: 7 veces
Agradecimiento recibido: 9 veces

Re: Uso Autentica por Subcontratados

Mensaje por palindromo »

Rescato este hilo porque me ha venido muy bien para aclarar dudas sobre AutenticA. He leído con atención la nota técnica de la OBSAE sobre este servicio, de la que entresaco lo siguiente, que creo que aclara las preguntas que se hacían hace meses:
Además de personal de la Administración, se ha visto el interés de contar con el personal externo de las empresas que proveen servicios para la Administración, por lo que está permitida su incorporación a AutenticA, siempre que se motive la necesidad. Su solicitud de alta debe detallar el proyecto en el que está involucrado, así como contar con la aprobación de un responsable de la Administración, como puede ser el jefe de proyecto.
Por lo tanto, definitivamente, está contemplada la validación de usuarios externos por medio de AutenticA.

En algún momento de este hilo se hablaba sobre la relativa conveniencia de esta posibilidad. Para nosotros, que nos movemos en el terreno de la teoría, en un supuesto como el de las oficinas consulares, por ejemplo, en el que, con seguridad muchos usuarios locales son empleados contratados en cada oficina, nacionales de ese país, se me hace evidente que varios de los usuarios que utilicen el sistema serán externos. Me parece un buen caso teórico para justificar su uso. Pero el argumento de valor es el entrecomillado anterior, en todo caso.

Por otra parte, me intrigaba a qué se podía referir la descripción con "fuentes primarias de calidad". La misma nota lo aclara:
Las fuentes primarias actualmente existentes son:
• Registro Central de Personal.
• Registro de funcionarios locales con habilitación nacional.
• Aplicación de Cargos Representativos.
• Aplicación de Altos Cargos (incorporación en desarrollo).
• Portal de EE.LL.
• LDAP de la SEFP.
Y, por último, lo que me ha motivado a releer todo esto ha sido el servicio común Forma, motivado por su uso por el Ministerio de Asuntos Económicos y Transformación Digital en la Expresión de interés relativa al Programa DIGITAL TOOLKIT. Pues bien, al leer sobre Forma en el PAe, el único "enlace de interés" lleva al portal del sistema forma, en el que se lee
Para acceder al sistema utilice su usuario de AutenticA.
Si no dispone de usuario al pulsar se le redirigirá al formulario de alta.
y eso me ha roto todos los esquemas (incompletos por falta de estudio, claro). Lo de "darse de alta" me ha sonado rarísimo, porque, en mi (anterior) entendimiento, las "fuentes primarias" eran las únicas fuentes de datos de usuarios. Pero resulta que AutenticA tiene un LDAP propio, cuyo caso de uso se explica en la misma nota técnica:
Si fuera necesario integrar herramientas de terceros que no soporten SAML (como por ejemplo con un cliente de correo electrónico), AutenticA permite la autenticación LDAP, en cuyo caso sólo se podrá acceder mediante contraseña, debiendo configurar la aplicación para uso del LDAP de AutenticA.
Por si a alguien más le sirve de ayuda, aquí queda todo esto.
Desde la barrera.

Cerrado

Volver a “PRIMER EXAMEN 2019”