Servicios Administración y Gestión de la Plataforma. La Plataforma proporcionará servicios básicos propios de la operativa, control, configuración y gestión de la plataforma: gestión de usuarios, acceso, auditoría, seguridad, supervisión y monitorización, ayuda, etc. y debe ofrecer a los gestores un portal de “acceso unificado” a las distintas funcionalidades autorizadas según los roles asignados en cada caso. La Plataforma debe poder administrarse y gestionarse desde una consola web centralizada. Para ello, dispondrá de una interfaz multidispositivo, en entorno web, sin requerimientos adicionales de instalación. La interfaz debe ser personalizable, intuitiva y de fácil uso, y permitir a los gestores, de forma autónoma y sin necesidad de mayores conocimientos, gestionar los dispositivos y orígenes de datos integrados en la plataforma, generar información tabulada, gráficas, mapas y visualizaciones (indicadores, informes, memorias y estadísticas, cuadros de mando, etc.) y ponerla a disposición de otros gestores o de los servicios avanzados. La interfaz debe integrar el acceso a funcionalidades incluidas en los servicios básicos y avanzados de la Plataforma y debe permitir una evolución fácil y sencilla para adaptar o incorporar nuevas funcionalidades. La Plataforma debe disponer de mecanismos que garanticen la confidencialidad, integridad, disponibilidad y trazabilidad de la información gestionada por la misma. Para ello, debe:
1. Permitir definir y gestionar políticas de seguridad de acceso/aportación de contenidos y consumo de servicios de la Plataforma.
a) Debe proveer de un módulo centralizado que integre la gestión y administración de usuarios, roles y permisos, garantizando la privacidad y seguridad a nivel de acceso a datos, acceso a elementos de la Plataforma (indicadores, informes, memorias y estadísticas, cuadros de mando, etc.) y ejecución de funcionalidades y servicios de la misma.
b) Debe considerar diferentes tipos de acceso según sean individuos, dispositivos o aplicaciones los que consuman servicios o información de la misma, según sean usuarios internos o externos, etc. Para ello, debe contemplar la identificación contra un directorio de LDAP (Active Directory 2003 o superior y OpenLDAP al menos) valorándose la opción de múltiples repositorios LDAP y posibilidades de identificación a través de otros mecanismos como usuario/contraseña, tokens, OAuth, certificados electrónicos etc. y disponer de capacidad para extenderse y adaptarse con facilidad a otro tipo de soluciones avanzadas basadas, por...
