[Orador 1]: Bueno, yo voy a contar un poco más o menos hecho en nuestra escuela, que es una solución un poco diferente por lo que he visto.

 No lo sabía, la verdad, cómo lo teníais vosotros.

 Yo voy a contar lo que hemos hecho nosotros para autenticar no solo a los alumnos, porque tú te has centrado sobre todo en los alumnos.

 Nosotros en la escuela autenticamos para un montón de aplicaciones alumnos y profesores.

 Entonces, dependiendo de la aplicación… utilizamos un mecanismo de autenticación u otro.

 Y ahora os voy a contar primero en general y luego ya os explico cuál utilizamos autenticando contra nuestro servicio de directorio y cuál utilizamos autenticándonos contra el rectorado.

 En general, el servicio de autenticación en Teleco lo utilizamos para tres cosas, que es autenticar las aplicaciones web, que normalmente suelen ser desarrollos que hemos hecho nosotros y que necesitan autenticación, autenticar aplicaciones externas, por aplicaciones externas me refiero, por ejemplo, tenemos una aplicación para KAUS, Para poner un servicio de atención al usuario y esa, que es una aplicación open source que hemos cogido por ahí y esa necesita autenticación y eso también utilizamos el servicio de directorio y luego los equipos de los usuarios para el inicio de sesión.

 Eso es en general, todo lo que necesita autenticación en nuestra escuela.

 ¿Qué servicios de esos son para los alumnos y cuáles para los profesores?

 Los alumnos utilizan el alta en el aparcamiento porque, bueno, no sé si habéis ido alguna vez a Telecom, pero tenemos una barrera y tenemos una aplicación en la que se registran las matrículas y cuando tú entras con tu coche, pues, te lee la matrícula y se te abre la barrera automáticamente.

 Y, bueno, pues para que tú puedas dar de alta tu matrícula, cambiarlas y cambiarlas de coche, etc., pues hay una aplicación y esa aplicación, claro, tiene que ser autenticada.

 Luego, los alumnos lo utilizan también cuando se les asigna a grupo, cuando es la época de matrícula, necesitan elegir grupo.

 También para los trabajos fin de grado, porque supongo que hay más escuelas que lo han hecho, pero toda la gestión de los trabajos fin de grado que se hacía antes, tanto la parte académica como la parte de secretaría, hay una parte que pueden hacer ya los alumnos automáticamente sin tener que pasar por secretaría.

 Por ejemplo, ellos pueden subir la memoria de su trabajo fin de grado, los profesores lo pueden calificar, etc. Y todo eso, tanto los alumnos como los profesores, se tienen que autenticar.

 Lo mismo para las prácticas en empresas, toda la gestión de prácticas en empresas, que antes era casi toda en secretaría, Ahora se hace también con una aplicación, igualmente esta la utilizan, aquí lo he puesto en alumnos, pero también lo he puesto en profesores.

 Tanto el alumno cuando mete su práctica en empresa, como el profesor cuando la califica y genera los documentos que van a la COA y todo esto, tienen que entrar autenticados.

 También cuando la matrícula extraordinaria del plan, bueno, es que nosotros no sé cómo están los planes en las demás escuelas, pero tenemos un plan 94 todavía que tiene un periodo de matrícula extraordinaria.

 que los alumnos se tienen que matricular en un periodo para tener una tercera convocatoria y ahí también tienen que autenticarse.

 Y luego, pues para iniciar sesiones en las aulas.

 El personal, las aplicaciones que utiliza Autenticada son la alta en el aparcamiento, igual que los alumnos, los trabajos fin de grado, porque ya os digo que hay una parte que tienen que hacer los alumnos y otra parte que hacen los profesores, las prácticas sin empresas.

 Y luego tenemos una aplicación...

 Por temas de calidad y de acreditación y todo eso, tuvimos que poner que es de sugerencias, quejas y felicitaciones, es el SQF que pongo ahí.

 Cuando el usuario pone una sugerencia, queja o felicitación, evidentemente no se autentica, es anónimo, pero esto luego se redirige.

 O sea, tú puedes poner una queja a secretaría o puedes poner una queja a mantenimiento o al jefe de estudios.

 Luego ya la persona, cuando entra a la aplicación para ver esa queja o esa sugerencia, ahí sí que se tiene que autenticar.

 Con lo que os comentaba antes del CAO, que tú para pedir cualquier intervención tienes que poner un CAO no solamente a nosotros, a los servicios informáticos, ahora también se ha puesto otro para mantenimiento y otro para secretaría.

 Y luego el servicio de directorio, para localizar a cualquier persona, tú metes tu sueldo y tu contraseña y ya puedes ver sus datos.

 Bueno, ¿cómo funciona nuestro servicio de directorio?

 Pues es diferente del que has hecho tú, ¿no?

 Porque tú, Daniel, lo que ha hecho ha sido replicar lo que tienen en el rectorado y utilizar… Básicamente, tú al final utilizas el que tienes en tu escuela, sacando los datos del rectorado.

 Nosotros no.

 Nosotros lo que hacemos es seguimos manteniendo el servicio de directorio que teníamos siempre históricamente en la escuela, que es un Active Directory.

 Y, a su vez, hemos colocado un servidor de directorio, o sea, un Proxiledad, que es el primero que veis aquí… este de aquí, que en función de dónde venga la petición, pues redirija igual a nuestro servicio de directorio o al del directorado.

 O sea, si una persona se autentica con su cuenta arrobaechitupm.es, pues directamente le autentica contra nuestro servidor de directorio y si mete su cuenta de la UPM, pues va contra el servidor de LLEDAD.

 De manera que nosotros no replicamos los datos de LLEDAD, simplemente los usamos.

 ¿Qué aplicaciones de las que os he contado utilizan el servicio de directorio nuestro y cuáles utilizan las del rectorado?

 El de directorio nuestro, todas, porque, bueno, como es el que hemos tenido toda la vida, pues siempre se ha utilizado ese servicio y todas se pueden autenticar con el nuestro.

 ¿Cuáles utilizan las cuentas de la UPM?

 O pueden utilizar ambas, porque normalmente, bueno, la idea es que puedan utilizar cualquiera de las dos.

 Pues de los alumnos, todos los que os he contado, pueden utilizar las cuentas UPM, menos la autenticación de aulas, porque yo veo que tú lo has solucionado con el PEGINA este, nosotros en ese caso lo que hacemos es directamente los autenticamos contra el servidor de directorio activo nuestro.

 Y pues ocurre el problema que comentaba él, que los alumnos se hacen un lío entre la cuenta de la UPM y la cuenta de la escuela, porque muchas veces no saben cuál tienen que utilizar en cada caso.

 Y para el personal, las aplicaciones que utilizan las cuentas UPM son todas las que os he contado, menos la aplicación que utilizamos nosotros para gestionar los caos, las incidencias, porque esta aplicación es una aplicación de código libre, pero necesita tener un usuario de la edad que recorra el árbol.

 Y como no lo tenemos, pues esa no la podemos autenticar directamente contra la edad del restaurador.

 Y bueno, ya finalmente, para no extenderme yo tampoco mucho, las limitaciones que tenemos ahora mismo nosotros en la escuela, pues fundamentalmente son las que os he contado.

 Que como no tenemos un usuario que pueda recorrer el LLDAP de la UPM, pues esas aplicaciones que os he puesto en rojo no se pueden autenticar contra el LLDAP del rectorado y las autenticamos contra nuestro servidor de directorio.

 Sobre todo el GLPI, el Moodle, que le pasa lo mismo que al GLPI, es la aplicación de CAUS, que no os lo he contado, pero bueno, es la que utilizamos nosotros, hay un montón.

 Y lo mismo para la autenticación de los equipos en las aulas, que se utiliza una solución como la que ha contado Daniel o la autenticas contra otro servidor de directorio, que es lo que hacemos nosotros.

 ¿Y qué nos gustaría?

 Pues nos gustaría unificar el modelo de autenticación o, más que unificarlo, poder utilizar los dos.

 Porque, en principio, tampoco queríamos quitar el servidor de directorio que tenemos.

 Si algún día se puede quitar, tampoco tendríamos problema en quitarlo.

 Pero que se pudieran utilizar tanto las cuentas de la Exit como las de la UPM en todos aquellos servicios en los que ahora solamente podemos utilizar la cuenta de… de la ETSID.

 También esto un poco, pues porque luego viene lo que me parece que lo has comentado tú, o lo habéis dicho en las aulas, que hay muchos problemas con la movilidad, porque te viene alguien de otra escuela y tú ya no tienes cuenta en nuestra escuela, en la ETSID, con lo cual ya, si se puede autenticar con la cuenta de la UPM, pues bien, pero si no, pues nosotros ahí tenemos un problema.

 Y yo por mi parte nada más, como vamos justo de tiempo, si queréis dejar caso…