Almacenamiento
LDAP
Es la base de datos donde se almacena información de usuarios, grupos y cuentas. El motivo de su uso es por su masivo soporte en la gestión de acceso, en multitud de tecnologías y plataformas. Es factor común entre todas ellas y por ello considerado un estándar.
La implementación de SIU-Araí: Usuarios está basada en OpenLDAP. Toda la estructura y esquemas requeridos, así como atributos presentes se montan partiendo de la existencia de los esquemas core.schema, cosine.schema, inetorgperson.schema y nis.schema respectivamente.
Estructura del directorio LDAP
El árbol de información del directorio o DIT requerido por SIU-Araí: Usuarios es relativamente simple:
El elemento root o raíz está en dc=siu,dc=cin,dc=edu, de ahí cuelga el usuario cn=admin que es el que puede editar todo en este directorio. Existen 3 elementos ou:
- usuarios: las entidades que cuelgan de acá guardan atributos sobre cada uno de los usuarios. Se pueden ver los atributos de estas entidades en la sección objectClassUser en el archivo Ldap.yml
- usuariosCuentas: las entidades que cuelgan de acá guardan la asociación entre cuentas y usuarios. Se pueden ver los atributos de estas entidades en la sección objectClassUserAccount en el archivo Ldap.yml
- groups: ou donde se guardan los grupos, este nombre viene preestablecido por defecto en LDAP. Se agrega un grupo
devs donde están los usuarios que pueden desarrollar. La idea es permitir el acceso a aplicaciones a partir de la
membresía a grupos, utilizando el atributo
memberOf.
Archivos incluídos
El siguiente conjunto de archivos conforman los componentes necesarios para la puesta a punto de un directorio LDAP basado en OpenLdap (puede variar para otros productos).
Esquemas:
schema/arai-usuarios.schemarepresenta la definición de las clases y atributos requeridos por SIU-Araí: Usuariosschema/edu-org.schemayschema/edu-person.schema, son las clases y atributos para el soporte a Federación de identidades
LDAP Data Interchange Format:
ldif/cn={4}arai-usuarios.ldif,ldif/cn={5}edu-org.ldifyldif/cn={6}edu-person.ldifarchivos ldif convertidos a partir del archivo de esquemaschema/arai-usuarios.schema,schema/edu-org.schemayschema/edu-person.schemarespectivamente. Representan los esquemas a activar/agregar y el número viene dado por el orden de los esquemas procesados al momento de exportarlos automáticamente. Cada archivo posee una verificación CRC.estructura-arai-usuarios.ldifes un archivo ldif con las entidades básicas requeridas por defecto por SIU-Araí: Usuarios para alojar usuarios, grupos y cuentas en el DN basedc=unx,dc=edu,dc=ar. No poseen verificación CRC y se cargan en forma de datos víaldapmodify.optional/index.ldif,optional/log.ldifyoptional/dn.ldif, contienen ajustes para un OpenLdap casual. No poseen verificación CRC y se cargan en forma de datos víaldapmodify.
PostgreSQL
La base de datos PostgreSQL es la que se utiliza para el almacenamiento la información que gira en torno al usuario, los servicios que éste puede acceder, entre otros.
El motivo del despliegue sobre una base relacional radica en la simpleza de su administración, siendo un componente que no requiere un despliegue complejo ni de alta disponibilidad.
Estructura persistente
El conjunto de tablas que se gestionan en el motor están agrupadas en:
- Aplicaciones
- Conectores
- Políticas de accesos
- Registro de accesos
Recursos
Ya sea en la gestión de usuarios como en las de aplicaciones, SIU-Araí: Usuarios permite que se carguen imágenes asociadas a dichos elementos. Todos estos archivos son almacenados localmente en el sistema de archivos y son conocidos como assets.
Los assets son recursos que deben estar disponibles para ser manipulados desde cualquiera de los módulos idp, idm y/o api. Deben ser además accesibles desde cualquier punto, por medio de url pública. La imágen del usuario es vista desde su perfil en SIU-Huarpe (desde un IDP, accesible como atributo SAML), mientras que las imágenes de aplicaciones son vistas desde el menú de aplicaciones del usuario (también desde el portal SIU-Huarpe).