Nos sistemas de informação e comunicação da Universidade de Aveiro cada utilizador tem, actualmente, várias credenciais de acesso para os diferentes serviços. Esta é uma situação de complexa gestão, apresentando para os utilizadores a dificuldade de serem obrigados a memorizar múltiplas passwords para os diversos sistemas. Esta situação de complexidade é ainda acrescida da existência de várias contas no mesmo sistema e para o mesmo fim.

Face a esta situação foi decidido implementar um sistema de aprovisionamento, autenticação e autorização que:

• Associasse a cada utilizador uma única identidade electrónica
• Permitisse ao utilizador escolher a sua conta/identidade em formato amigável
• Facilitasse o processo de registo de utilizadores e de atribuição de credenciais de acesso
• Simplificasse o acesso aos sistemas e serviços, obrigando apenas ao conhecimento de uma conta única
• Permitisse a navegação contextualizada e transparente pelos vários serviços
• Permitisse ao utilizador, usando a mesma conta, depois de se validar num determinado sistema o acesso a todas as operações a que tem direito.
• Disponibilizasse ao utilizador o portal de selfservice para a alteração de password e de informação de contacto, sem se deslocar fisicamente aos serviços centrais.
• Trouxesse um nível de segurança acrescido, permitindo gerir com políticas centralizadas uma mesma conta e os seus acessos.
  

O sistema implementado foi designado de Registo Central de Utilizadores (RCU). A sua operacionalização trará à Universidade um meio e um mecanismo que possibilitará o controlo do workflow da identidade electrónica e do seu acesso aos sistemas e serviços.

O RCU irá permitir a cada Utilizador o acesso a todos os sistemas e serviços utilizando apenas um único par login/password. O login, designado doravante de Utilizador Universal (UU), será do tipo user@ua.pt e constituirá também o endereço de correio electrónico, ou seja, será a única identidade electrónica que cada utilizador precisa de conhecer.

Todos os utilizadores serão classificados pelo vínculo que têm à Universidade num determinado momento, sendo-lhes atribuído um perfil que disponibilizará automaticamente o tipo de acesso e as características da conta (Ex: quota na caixa de correio) nos diversos serviços.

O RCU tem uma componente de software, que já se encontra desenvolvida, e uma componente de procedimento que abrangerá o processo de migração dos utilizadores existentes para este novo modelo.

A migração envolverá o seguinte:

Verificação da lista de utilizadores – Usando as fontes de dados DRH, SACAD, ISCA, SAS e SAC será confirmada com cada Unidade a lista de utilizadores da mesma.

1. Escolha do UU – Depois da confirmação daquela lista, cada utilizador será convidado a escolher o seu Utilizador Universal, ou seja, a sua identidade electrónica em @ua.pt. Esta nova identidade será aquela que o utilizador passará a usar para se identificar em todos os sistemas da UA. A resolução de colisões, no caso da escolha de UUs iguais, será feita, em primeiro lugar pelo Staff e depois pelos alunos tendo em atenção a data de início do seu vínculo à UA.
2. Escolha da conta principal – todos os utilizadores com múltiplas contas terão também de escolher aquela da qual pretendem preservar o conteúdo e que será migrada para a nova identidade @ua.pt. Nas restantes contas, devem proceder de imediato à movimentação/backup dos conteúdos. Os endereços de correio electrónico actuais serão reencaminhados, durante 2 anos, para a nova conta (UU). (Este ponto aplica-se essencialmente a contas de correio electrónico e do serviço ARCA).
3. Migração efectiva – Depois do utilizador fazer as suas escolhas e ser informado da nova identidade, será feita a implementação das alterações nos diversos sistemas. Esta migração ocorrerá no fim de semana de 23 e 24 de Junho de 2007.

O processo de migração terá várias fases, estando prevista a troca de um conjunto de mensagens de correio informativas e explicativas do processo em cada momento.

Para os cargos, ou seja, contas não individuais e em particular no que respeita ao serviço de correio electrónico, serão criadas identidades do seguinte tipo:

• SiglaUnidade.Direccao@ua.pt (Direcção ou Presidência)
• SiglaUnidade.Geral@ua.pt (contacto genérico da Unidade)
• SiglaUnidade.Secretaria@ua.pt (Secretaria)
• SiglaOrgao.presidencia@ua.pt (Presidente de órgãos internos)
• SiglaOrgao.geral@ua.pt (contacto genérico do órgão)
• Reitor@ua.pt (Reitor da Universidade)
• Reitoria.Vice-Reitor@ua.pt (Vice-reitor da Universidade)

Só serão criados estes UUs, com password própria, para as Unidades e Órgãos estatutariamente reconhecidos pela Universidade.

A criação de novas identidades electrónicas (UUs) será feita, exclusivamente, através dos dados recebidos das fontes de dados, ou seja, não serão criadas mais contas directamente pelo CICUA, mas sim através de processo automático iniciado nas fontes: DRH, SACAD, ISCA, SAS e SAC. Esta opção implica que os processos sejam, pelo menos, iniciados junto das Unidades que, de facto, são responsáveis pelos vínculos oficiais das pessoas à Universidade.

Às Unidades será disponibilizada uma interface que lhes permitirá gerir os seus grupos internos (com reflexo automático nas permissões de acesso aos recursos informáticos e electrónicos da Unidade) e associar utilizadores externos ao perfil de Visitante (acesso wireless) ou perfis de acesso específico (Ex: conferências)

Só tem acesso genérico aos sistemas e serviços as pessoas da UA com um vínculo efectivo à Universidade de Aveiro.

Logo no arranque do novo modelo estarão incluídos os seguintes serviços:

• Correio Electrónico
• Wireless
• PACO
• e-learning
• ARCA
• Laboratórios de Informática
• my.ua.pt
• SRA
• Tele-trabalho (VPNs)
• Aleph/Biblioteca
• curriculum.ua.pt
• e-abs.ua.pt
• sinbad.ua.pt
• concursos.ua.pt
• abc.ua.pt