v3.3.0

Registrando una aplicación como SP via cmdline

Alta de aplicación en linea de comandos

Otra opción para registrar un SP, es usar un script para tener la aplicación cargada en SIU-Arai: Usuarios.

Nos conectamos al contenedor de Arai-Usuarios y exportamos las variables de entorno:

 source /siu-entrypoint.d/01-prepare-secrets && set +e

Luego invocamos el comando de registro de aplicaciones, que tiene las siguientes opciones

Agregando una Aplicación

Por ejemplo, para registrar Huarpe

./idm/bin/instalador app:registrar Huarpe https://uunn.local --permite-acceso-sin-cuenta --es-activa --logo-path /usr/local/app/files/huarpe.png

El registro efectivo de Huarpe generará como salida un mensaje exponiento el ID de Aplicación, ej:

App creada: f4bd626e-c740-44de-a17a-b6fb49c7d9b3

Atención:

  • El path al logo es interno al contenedor, se recomienda copiar la imagen en el volumen mapeado o incluir un volumen extra en el stack.

Conectando con SAML

El registro de la aplicación es el primer paso, luego se debe generar el conector que permitirá que sea autenticable mediante el IDP.

Para ello, dentro del mismo contenedor podemos hacer uso del siguiente comando:

Agregando un Conector

Utilizando el ID de Aplicación obtenido previamente podemos hacer el registro de conectores:

 ./idm/bin/instalador app:conector --tipo saml --app-unique-id f4bd626e-c740-44de-a17a-b6fb49c7d9b3  --saml-activo --saml-entity-id https://uunn.local/saml/metadata --saml-acs https://uunn.local/saml/acs --saml-sls https://uunn.local/saml/logout

Visualizando los SPs configurados

Para saber si un SP ya se encuentra registrado o si debemos modificar sus datos, podemos hacer uso del comando app:listar que tiene las siguientes opciones:

Opciones Listar

El comando admite dos variantes, una sin parametros donde se listaran todos los SPs registrados en Arai-Usuarios

Lista Aplicaciones

Y otro donde podemos utilizar el ID de Aplicación para obtener detalles del registro, por ejemplo para validar que Huarpe quedo correctamente registrado puede utilizar el siguiente comando especificando el ID de Aplicación

 ./idm/bin/instalador app:listar f4bd626e-c740-44de-a17a-b6fb49c7d9b3

La salida seria similar a la siguiente imagen

Detalle Listar

Modificando los datos

Si necesitamos realizar modificaciones sobre los datos incluidos, deberemos especificar no solo los datos a cambiar sino tambien aquellos que persistan sin modificaciones.

Es por esto que obtener un detalle preciso de que se encuentra actualmente cargado se vuelve importante.

OnboardingRegistrando SP en IDM