1
00:00:09,380 --> 00:00:12,230
[Orador 1]: Bueno, yo voy a contar un poco más o menos
lo mismo que Daniel, pero lo que hemos

2
00:00:12,230 --> 00:00:14,938
hecho en nuestra escuela, que es una
solución un poco diferente por lo que he

3
00:00:14,938 --> 00:00:15,938
visto.

4
00:00:15,671 --> 00:00:18,176
No lo sabía, la verdad, cómo lo teníais
vosotros.

5
00:00:18,376 --> 00:00:21,282
Yo voy a contar lo que hemos hecho
nosotros para autenticar no solo a los

6
00:00:21,282 --> 00:00:23,705
alumnos, porque tú te has centrado sobre
todo en los alumnos.

7
00:00:23,905 --> 00:00:27,307
Nosotros en la escuela autenticamos para
un montón de aplicaciones alumnos y

8
00:00:27,307 --> 00:00:28,307
profesores.

9
00:00:28,333 --> 00:00:30,577
Entonces, dependiendo de la aplicación…

10
00:00:30,777 --> 00:00:32,980
utilizamos un mecanismo de autenticación u
otro.

11
00:00:33,220 --> 00:00:37,905
Y ahora os voy a contar primero en general
y luego ya os explico cuál utilizamos

12
00:00:37,905 --> 00:00:41,879
autenticando contra nuestro servicio de
directorio y cuál utilizamos

13
00:00:41,879 --> 00:00:44,015
autenticándonos contra el rectorado.

14
00:00:44,215 --> 00:00:48,198
En general, el servicio de autenticación
en Teleco lo utilizamos para tres cosas,

15
00:00:48,198 --> 00:00:52,231
que es autenticar las aplicaciones web,
que normalmente suelen ser desarrollos que

16
00:00:52,231 --> 00:00:55,916
hemos hecho nosotros y que necesitan
autenticación, autenticar aplicaciones

17
00:00:55,916 --> 00:00:59,451
externas, por aplicaciones externas me
refiero, por ejemplo, tenemos una

18
00:00:59,451 --> 00:01:00,451
aplicación para KAUS,

19
00:01:00,477 --> 00:01:04,655
Para poner un servicio de atención al
usuario y esa, que es una aplicación open

20
00:01:04,655 --> 00:01:08,566
source que hemos cogido por ahí y esa
necesita autenticación y eso también

21
00:01:08,566 --> 00:01:12,799
utilizamos el servicio de directorio y
luego los equipos de los usuarios para el

22
00:01:12,799 --> 00:01:13,793
inicio de sesión.

23
00:01:13,993 --> 00:01:16,276
Eso es en general, todo lo que necesita
autenticación en nuestra escuela.

24
00:01:16,476 --> 00:01:22,603
¿Qué servicios de esos son para los
alumnos y cuáles para los profesores?

25
00:01:22,803 --> 00:01:26,894
Los alumnos utilizan el alta en el
aparcamiento porque, bueno, no sé si

26
00:01:26,894 --> 00:01:30,985
habéis ido alguna vez a Telecom, pero
tenemos una barrera y tenemos una

27
00:01:30,985 --> 00:01:35,252
aplicación en la que se registran las
matrículas y cuando tú entras con tu

28
00:01:35,252 --> 00:01:39,461
coche, pues, te lee la matrícula y se te
abre la barrera automáticamente.

29
00:01:39,661 --> 00:01:42,957
Y, bueno, pues para que tú puedas dar de
alta tu matrícula, cambiarlas y cambiarlas

30
00:01:42,957 --> 00:01:46,053
de coche, etc., pues hay una aplicación y
esa aplicación, claro, tiene que ser

31
00:01:46,053 --> 00:01:46,858
autenticada.

32
00:01:47,058 --> 00:01:51,338
Luego, los alumnos lo utilizan también
cuando se les asigna a grupo, cuando es la

33
00:01:51,338 --> 00:01:53,585
época de matrícula, necesitan elegir
grupo.

34
00:01:53,785 --> 00:01:57,876
También para los trabajos fin de grado,
porque supongo que hay más escuelas que lo

35
00:01:57,876 --> 00:02:01,867
han hecho, pero toda la gestión de los
trabajos fin de grado que se hacía antes,

36
00:02:01,867 --> 00:02:06,060
tanto la parte académica como la parte de
secretaría, hay una parte que pueden hacer

37
00:02:06,060 --> 00:02:09,224
ya los alumnos automáticamente sin tener
que pasar por secretaría.

38
00:02:09,424 --> 00:02:13,153
Por ejemplo, ellos pueden subir la memoria
de su trabajo fin de grado, los profesores

39
00:02:13,153 --> 00:02:16,617
lo pueden calificar, etc. Y todo eso,
tanto los alumnos como los profesores, se

40
00:02:16,617 --> 00:02:17,594
tienen que autenticar.

41
00:02:17,794 --> 00:02:21,485
Lo mismo para las prácticas en empresas,
toda la gestión de prácticas en empresas,

42
00:02:21,485 --> 00:02:23,218
que antes era casi toda en secretaría,

43
00:02:23,418 --> 00:02:26,995
Ahora se hace también con una aplicación,
igualmente esta la utilizan, aquí lo he

44
00:02:26,995 --> 00:02:29,589
puesto en alumnos, pero también lo he
puesto en profesores.

45
00:02:29,789 --> 00:02:33,596
Tanto el alumno cuando mete su práctica en
empresa, como el profesor cuando la

46
00:02:33,596 --> 00:02:37,502
califica y genera los documentos que van a
la COA y todo esto, tienen que entrar

47
00:02:37,502 --> 00:02:38,466
autenticados.

48
00:02:38,666 --> 00:02:42,274
También cuando la matrícula extraordinaria
del plan, bueno, es que nosotros no sé

49
00:02:42,274 --> 00:02:45,657
cómo están los planes en las demás
escuelas, pero tenemos un plan 94 todavía

50
00:02:45,657 --> 00:02:47,602
que tiene un periodo de matrícula
extraordinaria.

51
00:02:47,802 --> 00:02:51,401
que los alumnos se tienen que matricular
en un periodo para tener una tercera

52
00:02:51,401 --> 00:02:53,589
convocatoria y ahí también tienen que
autenticarse.

53
00:02:53,789 --> 00:02:57,973
Y luego, pues para iniciar sesiones en las
aulas.

54
00:02:59,236 --> 00:03:02,679
El personal, las aplicaciones que utiliza
Autenticada son la alta en el

55
00:03:02,679 --> 00:03:06,614
aparcamiento, igual que los alumnos, los
trabajos fin de grado, porque ya os digo

56
00:03:06,614 --> 00:03:10,353
que hay una parte que tienen que hacer los
alumnos y otra parte que hacen los

57
00:03:10,353 --> 00:03:12,092
profesores, las prácticas sin empresas.

58
00:03:12,292 --> 00:03:15,530
Y luego tenemos una aplicación...

59
00:03:15,730 --> 00:03:20,356
Por temas de calidad y de acreditación y
todo eso, tuvimos que poner que es de

60
00:03:20,356 --> 00:03:24,022
sugerencias, quejas y felicitaciones, es
el SQF que pongo ahí.

61
00:03:24,222 --> 00:03:28,943
Cuando el usuario pone una sugerencia,
queja o felicitación, evidentemente no se

62
00:03:28,943 --> 00:03:31,932
autentica, es anónimo, pero esto luego se
redirige.

63
00:03:32,132 --> 00:03:36,743
O sea, tú puedes poner una queja a
secretaría o puedes poner una queja a

64
00:03:36,743 --> 00:03:39,082
mantenimiento o al jefe de estudios.

65
00:03:39,282 --> 00:03:43,148
Luego ya la persona, cuando entra a la
aplicación para ver esa queja o esa

66
00:03:43,148 --> 00:03:45,585
sugerencia, ahí sí que se tiene que
autenticar.

67
00:03:45,785 --> 00:03:50,206
Con lo que os comentaba antes del CAO, que
tú para pedir cualquier intervención

68
00:03:50,206 --> 00:03:54,570
tienes que poner un CAO no solamente a
nosotros, a los servicios informáticos,

69
00:03:54,570 --> 00:03:58,528
ahora también se ha puesto otro para
mantenimiento y otro para secretaría.

70
00:03:58,728 --> 00:04:03,041
Y luego el servicio de directorio, para
localizar a cualquier persona, tú metes tu

71
00:04:03,041 --> 00:04:05,597
sueldo y tu contraseña y ya puedes ver sus
datos.

72
00:04:07,098 --> 00:04:09,441
Bueno, ¿cómo funciona nuestro servicio de
directorio?

73
00:04:09,641 --> 00:04:11,204
Pues es diferente del que has hecho tú,
¿no?

74
00:04:11,404 --> 00:04:16,019
Porque tú, Daniel, lo que ha hecho ha sido
replicar lo que tienen en el rectorado y

75
00:04:16,019 --> 00:04:20,016
utilizar… Básicamente, tú al final
utilizas el que tienes en tu escuela,

76
00:04:20,016 --> 00:04:21,818
sacando los datos del rectorado.

77
00:04:22,018 --> 00:04:23,018
Nosotros no.

78
00:04:22,519 --> 00:04:26,707
Nosotros lo que hacemos es seguimos
manteniendo el servicio de directorio que

79
00:04:26,707 --> 00:04:30,730
teníamos siempre históricamente en la
escuela, que es un Active Directory.

80
00:04:30,930 --> 00:04:36,524
Y, a su vez, hemos colocado un servidor de
directorio, o sea, un Proxiledad, que es

81
00:04:36,524 --> 00:04:38,318
el primero que veis aquí…

82
00:04:39,008 --> 00:04:43,769
este de aquí, que en función de dónde
venga la petición, pues redirija igual a

83
00:04:43,769 --> 00:04:46,923
nuestro servicio de directorio o al del
directorado.

84
00:04:47,123 --> 00:04:50,650
O sea, si una persona se autentica con su
cuenta arrobaechitupm.es, pues

85
00:04:50,650 --> 00:04:54,725
directamente le autentica contra nuestro
servidor de directorio y si mete su cuenta

86
00:04:54,725 --> 00:04:57,061
de la UPM, pues va contra el servidor de
LLEDAD.

87
00:04:57,261 --> 00:05:02,668
De manera que nosotros no replicamos los
datos de LLEDAD, simplemente los usamos.

88
00:05:04,439 --> 00:05:08,813
¿Qué aplicaciones de las que os he contado
utilizan el servicio de directorio nuestro

89
00:05:08,813 --> 00:05:10,688
y cuáles utilizan las del rectorado?

90
00:05:10,888 --> 00:05:14,199
El de directorio nuestro, todas, porque,
bueno, como es el que hemos tenido toda la

91
00:05:14,199 --> 00:05:17,389
vida, pues siempre se ha utilizado ese
servicio y todas se pueden autenticar con

92
00:05:17,389 --> 00:05:18,389
el nuestro.

93
00:05:18,217 --> 00:05:22,163
¿Cuáles utilizan las cuentas de la UPM?

94
00:05:22,363 --> 00:05:25,512
O pueden utilizar ambas, porque
normalmente, bueno, la idea es que puedan

95
00:05:25,512 --> 00:05:26,649
utilizar cualquiera de las dos.

96
00:05:26,849 --> 00:05:31,220
Pues de los alumnos, todos los que os he
contado, pueden utilizar las cuentas UPM,

97
00:05:31,220 --> 00:05:35,429
menos la autenticación de aulas, porque yo
veo que tú lo has solucionado con el

98
00:05:35,429 --> 00:05:39,746
PEGINA este, nosotros en ese caso lo que
hacemos es directamente los autenticamos

99
00:05:39,746 --> 00:05:42,283
contra el servidor de directorio activo
nuestro.

100
00:05:42,483 --> 00:05:48,278
Y pues ocurre el problema que comentaba
él, que los alumnos se hacen un lío entre

101
00:05:48,278 --> 00:05:54,007
la cuenta de la UPM y la cuenta de la
escuela, porque muchas veces no saben cuál

102
00:05:54,007 --> 00:05:56,670
tienen que utilizar en cada caso.

103
00:05:56,870 --> 00:06:02,506
Y para el personal, las aplicaciones que
utilizan las cuentas UPM son todas las que

104
00:06:02,506 --> 00:06:07,743
os he contado, menos la aplicación que
utilizamos nosotros para gestionar los

105
00:06:07,743 --> 00:06:12,713
caos, las incidencias, porque esta
aplicación es una aplicación de código

106
00:06:12,713 --> 00:06:17,483
libre, pero necesita tener un usuario de
la edad que recorra el árbol.

107
00:06:17,683 --> 00:06:23,234
Y como no lo tenemos, pues esa no la
podemos autenticar directamente contra la

108
00:06:23,234 --> 00:06:25,052
edad del restaurador.

109
00:06:25,658 --> 00:06:30,044
Y bueno, ya finalmente, para no extenderme
yo tampoco mucho, las limitaciones que

110
00:06:30,044 --> 00:06:34,212
tenemos ahora mismo nosotros en la
escuela, pues fundamentalmente son las que

111
00:06:34,212 --> 00:06:35,190
os he contado.

112
00:06:35,390 --> 00:06:39,748
Que como no tenemos un usuario que pueda
recorrer el LLDAP de la UPM, pues esas

113
00:06:39,748 --> 00:06:44,218
aplicaciones que os he puesto en rojo no
se pueden autenticar contra el LLDAP del

114
00:06:44,218 --> 00:06:47,787
rectorado y las autenticamos contra
nuestro servidor de directorio.

115
00:06:47,987 --> 00:06:51,195
Sobre todo el GLPI, el Moodle, que le pasa
lo mismo que al GLPI, es la aplicación de

116
00:06:51,195 --> 00:06:54,249
CAUS, que no os lo he contado, pero bueno,
es la que utilizamos nosotros, hay un

117
00:06:54,249 --> 00:06:55,023
montón.

118
00:06:55,223 --> 00:06:59,317
Y lo mismo para la autenticación de los
equipos en las aulas, que se utiliza una

119
00:06:59,317 --> 00:07:03,308
solución como la que ha contado Daniel o
la autenticas contra otro servidor de

120
00:07:03,308 --> 00:07:05,485
directorio, que es lo que hacemos
nosotros.

121
00:07:06,327 --> 00:07:07,970
¿Y qué nos gustaría?

122
00:07:08,170 --> 00:07:12,665
Pues nos gustaría unificar el modelo de
autenticación o, más que unificarlo, poder

123
00:07:12,665 --> 00:07:13,665
utilizar los dos.

124
00:07:13,717 --> 00:07:16,152
Porque, en principio, tampoco queríamos
quitar el servidor de directorio que

125
00:07:16,152 --> 00:07:16,802
tenemos.

126
00:07:17,002 --> 00:07:19,606
Si algún día se puede quitar, tampoco
tendríamos problema en quitarlo.

127
00:07:19,806 --> 00:07:24,550
Pero que se pudieran utilizar tanto las
cuentas de la Exit como las de la UPM en

128
00:07:24,550 --> 00:07:29,415
todos aquellos servicios en los que ahora
solamente podemos utilizar la cuenta de…

129
00:07:29,615 --> 00:07:30,877
de la ETSID.

130
00:07:31,077 --> 00:07:34,772
También esto un poco, pues porque luego
viene lo que me parece que lo has

131
00:07:34,772 --> 00:07:38,674
comentado tú, o lo habéis dicho en las
aulas, que hay muchos problemas con la

132
00:07:38,674 --> 00:07:42,626
movilidad, porque te viene alguien de otra
escuela y tú ya no tienes cuenta en

133
00:07:42,626 --> 00:07:46,784
nuestra escuela, en la ETSID, con lo cual
ya, si se puede autenticar con la cuenta

134
00:07:46,784 --> 00:07:50,429
de la UPM, pues bien, pero si no, pues
nosotros ahí tenemos un problema.

135
00:07:50,629 --> 00:07:55,858
Y yo por mi parte nada más, como vamos
justo de tiempo, si queréis dejar caso…