|
|
(No se muestran 30 ediciones intermedias de 5 usuarios) |
Línea 1: |
Línea 1: |
| [[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]] | | [[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]] |
| = SIU-Arai = | | = SIU-Arai = |
− | SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.
| + | [[Archivo:Mini-arquitectura.png|izquierda|miniaturadeimagen]] |
| | | |
− | Existen dos módulos que son vitales para el funcionamiento de la plataforma.
| + | <br> |
| | | |
− | * Arai-Registry: Repositorio central de servicios y aplicaciones
| + | SIU-Araí es la ''plataforma integradora de servicios'' del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma |
− | * Arai-Usuarios: IDP e IDM para toda la plataforma
| |
| | | |
− | == Forma de trabajo ==
| + | que interactúan entre sí, consumiendo y ofreciendo servicios. Además, gracias al uso de estándares es posible la integración con |
− | Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br>
| |
− | Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.
| |
| | | |
− | == Pre Instalación ==
| + | aplicaciones y servicios de terceros de forma simple y ordenada. |
− | Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.
| |
− | === Que se va a instalar? ===
| |
− | * Araí-Registry
| |
− | * Araí-Usuarios
| |
− | ** Un IdP
| |
− | ** Un módulo de gestión de identidad (IdM)
| |
− | * Araí-Huarpe
| |
− | === Que necesitamos? ===
| |
− | ==== Definir URLs ====
| |
− | Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:
| |
− | {| class="wikitable zebra"
| |
− | !colspan="3"|URLs
| |
− | |-
| |
− | |Araí-Registry
| |
− | |http://localhost/registry
| |
− | |Este servicio no tiene que ser público
| |
− | |-
| |
− | |Araí-Usuarios IdP
| |
− | |https://idp.arai-usuarios
| |
− | |Este servicio es público, por eso está con TLS
| |
− | |-
| |
− | |Araí-Usuarios IdM
| |
− | |https://arai-usuarios
| |
− | |Este servicio es público, por eso está con TLS
| |
− | |-
| |
− | |Araí-Huarpe
| |
− | |https://huarpe
| |
− | |Este servicio es público, por eso está con TLS
| |
− | |}
| |
− | ==== Certificados, certificados, certificados ... ====
| |
− | El uso de certificados es extensivo a través de toda la plataforma.
| |
| | | |
− | Se usan con tres fines:
| + | <br><br> |
− | * Para utilizar HTTPS en los servicios públicos y autenticar clientes de las APIs
| |
− | * Para firmar el token de SAML
| |
| | | |
− | Antes de continuar con la instalación debe generar los certificados necesarios.
| + | <blockquote>.</blockquote> |
− | ===== HTTPS y autenticación de clientes =====
| |
− | Para una instalación de producción es necesario contar con certificados reales válidos.
| |
| | | |
− | Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].
| + | == Aspectos Generales == |
| + | [[SIU-Arai/Arquitectura|Arquitectura general de la plataforma]] |
| | | |
− | Los certificados de cliente pueden ser auto-firmados porque son para uso interno.
| + | [[SIU-Arai/Trabajo|Forma de trabajo]] |
| | | |
− | Más información en [[SIU-Arai/certificados|Certificados]]
| + | == Documentación por módulo == |
| + | A continuación se enlaza a la documentación específica por módulo, de la plataforma SIU-Araí. Esta documentación está versionada y se gestiona en conjunto con la publicación de nuevas versiones. |
| + | * [https://documentacion.siu.edu.ar/usuarios SIU-Araí: Usuarios] |
| + | * [https://documentacion.siu.edu.ar/documentos SIU-Araí: Documentos] |
| + | * [https://documentacion.siu.edu.ar/huarpe SIU-Huarpe] |
| | | |
− | ===== Token SAML ===== | + | == Documentación anterior == |
− | Actualmente, el IDP no soporta el uso de certificados con una cadenas de certificados o validación extendida. Tampoco soporta algoritmos tipo `DSA`, sólo `RSA`. Por lo general, con certificados autofirmados puede ser suficiente, de acuerdo a la [https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_4 documentación]. Es posible, entonces, generar certificados autofirmados de la siguiente forma:
| + | [[SIU-Arai/Requerimientos|Requerimientos]] |
| | | |
− | openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado.crt -keyout certificado.pem
| + | [[SIU-Arai/Instalacion|Instalando la plataforma]] |
| | | |
− | Esto genera dos archivos: la clave pública `certificado.crt` y la clave privada `certificado.pem` para ser utilizadas en la instalación y configuración del IDP.
| + | [[SIU-Arai/Administrar|Administrando la plataforma]] |
| | | |
− | === Seguridad ===
| + | [[SIU-Arai/Modulos|Integrando módulos del SIU]] |
− | Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas.
| |
| | | |
− | No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.
| + | [[SIU-Arai/Integracion|Integrando módulos de terceros]] |
| | | |
− | == Instalación ==
| + | [[SIU-Arai/Compatibilidad|Matriz de compatibilidad entre versiones]] |
− | Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.
| |
− | # [[SIU-Arai/registry|Arai-Registry]]
| |
− | # [[SIU-Arai/usuarios|Arai-Usuarios]]
| |
− | <!--# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]
| |
− | # [[SIU-Arai/proveedores|Arai-Proveedores ]] -->
| |
| | | |
− | == Módulos ==
| + | [[SIU-Arai/Problemas|Problemas comunes y posibles soluciones]] |
− | * [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..
| |
− | * [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]
| |
− | * [[SIU-Arai/proveedores|Arai-Proveedores ]]
| |
− | | |
− | == Ejemplo paso a paso ==
| |