Noviembre 2mil2
Universidad Oviedo
Servicios Integrados de Directorio
Índice
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
Origen
Mejorar Gestión y Organización
Integración
Plan estratégico en Tecnología
Planteamiento
La incapacidad de desarrollo propio imposibilita optar por la vía de integración desde la UOV.
Proyecto llave en mano.
Tecnología estándar consolidada en el mercado.
Índice
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
Soluciones analizadas
• IBMIBM LOTUS NOTES
• MicrosoftMicrosoft EXCHANGE 2000
• SUNSUN IPLANET
Índice
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
Valoración genérica
• IBM No permite listas dinámicas
• Microsof Propietario Abierto
• SUN Tecnología madura Listas dinámicas Heterogeneidad
Índice
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
• Origen del proyecto
• Soluciones analizadas
• Valoraciones genéricas
• Descripción del proyecto
Objetivo
1. Punto central de recuperación de información.
2. Integrar BB.DD.
3. Capacidad incorporar servicios.
4. Máxima transparencia.
5. Superar el múltiple login.
Requisitos (I)
• Dotar de servicio de correo corporativo a la comunidad universitaria.
• Unificar los datos contenidos en HOMINIS y GAUSS junto con los de correo electrónico y mostrarlos mediante una única vista en páginas web accesibles por los usuarios.
Requisitos (II)
• Crear un único repositorio de datos para la autenticación de los usuarios y el acceso a los servicios.
• Consolidación de datos en LDAP.
• Dotar a la Universidad de una infraestructura basada en servicio de directorio corporativo LDAP que le permita implementar futuros servicios sin esfuerzo
Requisitos (III)
• Creación de un sistema de listas de distribución dinámicas con administración delegada.
• Interfaces Web de acceso a la información consolidada por el Metadirectorio.
Arquitectura
ADS
LDAP maestroMetadirectorio
Administración delegadaServicios mensajeria
LDAP esclavo
Proxy LDAPProxy MAIL
Pasarela LDAPWeb mail
cortafuegos
balanceadores
informix
Usuarios / Apps
POP
SMTP
IMAP
HTTP
Messaging Server
Directory Server
Autenticación
Perfil de usuario
Control de Acceso
SSL
Servicios de correo
Buzones de correo
SSL
Peticiones SSL
Proxy Mail
Proxy LDAP
SSL
Correo electronico
Proxy LDAP
Messaging Server
Directory Server
Paginas blancas
Usuarios / Apps
Directory Server
Autenticación
Perfil de usuario
Control de Acceso
SSLPeticiones SSL
Proxy LDAP
SSL
WWW LDAP Gateway
Directory Server
Proxy LDAP
Pasarela WWW LDAP
Listas distribucion
Usuarios / Apps
Directory Server
Autenticación
Perfil de usuario
Control de Acceso
SSLPeticiones SSL
Proxy LDAP
SSL
WWW LDAP Gateway
Interfaz WWW listas
Proxy LDAPDS
Gestión de listas
Hitos Proyecto
FASE III: Noviembre
PROTOTIPO
FASE I: Julio 2002Instalación, Configuración.
FASE II:Desarrollo de conectoresEnlace MetadirectorioPersonalización •WebMail•Delegated Administrator•Interfaz listas dinámicas.Securización de los servicios
FASE IV: Diciembre
Aceptación del proyecto. Entrega de
Documentación definitiva.
Arquitectura