Gestão eficaz de acessos e serviços

Centralização de integrações na Universidade de Aveiro

SOBRE ESTE CASO DE SUCESSO

A Universidade de Aveiro enfrentava desafios na gestão de um ecossistema aplicacional complexo, com múltiplas integrações e falta de padronização. A solução passou pela plataforma WSO2, que centralizou a gestão, melhorou a rastreabilidade, segurança e agilidade, facilitando a criação de novos serviços e a eficiência na resolução de problemas.

ÂMBITO DA SOLUÇÃO

  • Centralização de integrações
  • Rastreabilidade e segurança
  • Agilidade na criação de serviços
  • WSO2

Desafio: gestão de ecossistema aplicacional

A Universidade de Aveiro (UA) gere um ecossistema aplicacional diversificado, que oferece um conjunto de serviços alargado e diferenciado aos seus diferentes intervenientes. Para que estudantes, professores, funcionários, potenciais candidatos, alumni e, até mesmo, outras universidades possam interagir com a UA, é necessário implementar e manter incontáveis circuitos de interoperabilidade. Estes variam consoante o tipo de acesso, a localização física e o nível de segurança exigido para a operação em causa.

Estando muitas destas implementações a cargo de diferentes equipas, a gestão deste cenário num modelo não normalizado rapidamente se afigurou complexa e não escalável. A necessidade da correta identificação de todas as dependências implica limitações e menor celeridade no despiste de incidentes, e na necessária evolução dos sistemas de base.

Consequentemente, os objetivos eram:

Gestão e implementação

Agilizar o processo de gestão e de implementação de novas integrações.

Visibilidade e rastreabilidade

Promover a visibilidade e rastreabilidade para uma maior eficiência.

Facilitar desenvolvimento

Facilitar o desenvolvimento e a adoção de novos serviços.

Solução: gestão de acessos e serviços com WSO2

Para atingir os objetivos propostos foi definida uma estratégia de Middleware cimentada na implementação de uma plataforma consolidada, capaz de oferecer a robustez e agilidade pretendidas pela Universidade de Aveiro. A solução passou por 4 etapas:

Integração de sistemas: Dada a heterogeneidade dos sistemas envolvidos, este componente visa abstrair e facilitar a criação de integrações entre os mesmos. Através dele, é possível mediar e transformar todo o processo de comunicação entre os diversos sistemas tendo em conta a diversidade e especificidade dos protocolos e formatos de mensagem anotados por cada um.

Grupo de jovens estudantes reunidos em torno de uma mesa, colaborando em projetos num portátil, rodeados de cadernos e material de estudo, representando aprendizagem e inovação académica.

Gestão de APIs: A utilização de um API Manager permite catalogar e expor todas as APIs relevantes, de forma organizada e documentada; segmentar, dar visibilidade e garantir o acesso autorizado aos serviços com base no perfil do respetivo consumidor; e providenciar métricas e agilizar a adoção dos serviços por utilizadores e entidades internas e externas à UA.

Segurança dos acessos: A segurança de serviços e aplicações passa a ser gerida de forma centralizada por um componente IAM (Identity and Access Management). Este componente é responsável pela autenticação, autorização dos acessos, assim como a federação dos utilizadores em sistemas third-party (por exemplo, Shibollet), garantindo a aplicação das políticas de segurança definidas para cada caso através de protocolos standard da indústria.

Formação e Governance: A solução incluiu ações formativas direcionadas para a gestão e configuração da solução e implementação de novas integrações, permitindo uma maior facilidade na adoção da tecnologia, e a definição conjunta de políticas de governance e de processos para a criação e gestão das APIs e serviços.

Benefícios: eficiência na resposta a incidentes e estratégia de governance

Rapidez e eficiência de resposta a incidentes

e outros problemas técnicos, através de mecanismos de alerta e rastreabilidade normalizados e centralizados.

Enforcement de políticas de segurança e auditabilidade

no acesso a serviços por diferentes aplicações e entidades, consoante os seus níveis de autorização.

Governance de serviços e APIs

através da definição de procedimentos para a correta implementação e documentação dos artefatos.

Qualidade e agilidade

na criação e disponibilização de novos serviços e APIs para consumo interno e externo, promovendo o self-service.

"A UA tinha, com este projeto, a ambição de encontrar uma solução ágil, segura e fiável para o seu ecossistema aplicacional. Pretendia-se uma solução capaz de responder às necessidades de integração e interoperação interna e externa, ao nível de sistemas de informação. A Xpand-IT cumpriu com as expectativas e tem apoiado tecnicamente em toda a linha, desde o desenho, à operação, passando por cenários de integração complexos."

Cláudio Teixeira
Diretor Serviços de Tecnologias de Informação e Comunicação, Universidade de Aveiro

Tecnologias utilizadas

Power BI
Azure Synapse
Azure DevOps

Sobre a Universidade de Aveiro

Sede: Aveiro, Portugal

Fundada em 1973

Missão e valores

  • Criação e partilha de conhecimento, envolvendo toda a comunidade através do ensino, da investigação e da cooperação com o meio envolvente. 

Tipo de solução

  • Projeto focado na gestão de acessos e serviços da UA;
  • Melhoria da interoperabilidade entre a UA e utilizadores (professores, alunos, parceiros);
  • Garantia de resposta eficaz a incidentes e enforcement de políticas de segurança.

Ler mais

Caso de Sucesso JLL

Caso de Sucesso IP Telecom

Acreditamos em parcerias que geram resultados

Este caso de sucesso mostra o que é possível quando há colaboração. Vamos conversar?

Entre em contacto