El Reto
Desarrollar un sistema de seguridad que permita administrar de forma centralizada la información de seguridad de los usuarios de las diversas aplicaciones Web de Movilnet.
La información de seguridad será almacenada de manera centralizada en un servidor de directorios basado en LDAP (Sun Directory Server).
Adicionalmente debe desarrollarse un API Java que permita a las aplicaciones Web de Movilnet de manera sencilla y transparente el realizar tareas de autenticación y autorización de usuarios, así como acceder a la información almacenada en el servidor de directorios.
La Solución
El desarrollo del Sistema Centralizado e Integral de Seguridad para Aplicaciones Web (SICIS-Web). Este sistema está compuesto por tres aplicaciones Web y un API Java:
- SICIS Administración
Aplicación Web destinada a los Administradores de Seguridad de Aplicaciones de Movilnet en la cual se realizan las tareas propias de administración de la seguridad: definición de aplicaciones y los respectivos grupos de usuarios, creación y suspensión de cuentas,
inicialización de contraseñas, etc.
- SICIS Help Desk
Aplicación Web donde el personal de Help Desk de Movilnet
puede inicializar las contraseñas de los usuarios finales. Para tratar fácilmente los casos en los que la contraseña del usuario expira o el usuario la olvida .
- SICIS Usuario
Aplicación Web dirigida a los usuarios finales (empleados o no empleados de Movilnet) de alguna aplicación Web de la organización. En esta aplicación el usuario puede realizar tareas sencillas como cambiar su clave, activar su cuenta, etc.
- SICIS API
API Java que provee la funcionalidad necesaria para que las distintas aplicaciones Web de Movilnet usen y accesen a los servicios e información de seguridad almacenada en el servidor de directorios.
Tecnologías
J2EE, JNDI, LDAP, Oracle 9i, Oracle 9iAS Application Server, Sun Directory Server.