v3.3.0

Implementando integracion híbrida con Arai-Usuarios

Caso de uso

Se desea integrar la solución Arai-Usuarios como Proveedor de Identidad (IdP) y soporte de información de los diversos módulos del Expediente Electronico Integrado (EEI) como asi tambien de los diversos modulos SIU. Sin embargo, el origen de los datos y el manejo de los mismos se encuentra en un sistema propio que se encarga de gestionarlos.

Ventajes

  • Mantiene esquema de API esperado por módulos SIU
  • Mantiene esquema básico de acceso (cuentas/aplicaciones/grupos)
  • Permite usar campo alternativo como identificador de usuario en pantalla login
  • Mantener sistemas legacy conectados directo al backend

Desventajas

  • Implementar mecanismo de sincronización de datos entre backend/SSO propio y Arai-Usuarios.
  • Duplicación de datos entre SSO propio y SSO del SIU
  • No tiene acceso a todos los features de SSO del SIU (2FA)

Llevandolo adelante

  • Crear nueva clase de autenticación en IDP extendiendo existente y registrandola en config/authsources.php

  • Vincular y validar con un backend externo mediante algún atributo (uid, uniqueIdentifier, mail) y la contraseña.

  • Extender theme login para redefinir flujos de pass recovery y 2FA anulando los propios de Arai-Usuarios.