Diferencia entre revisiones de «SIU-Arai/Modulos/Mapuche/3.5»
m |
m |
||
(No se muestra una edición intermedia del mismo usuario) | |||
Línea 7: | Línea 7: | ||
= Para la versión 3.5.x = | = Para la versión 3.5.x = | ||
− | + | Esta guía está probada con la versión 3.5.1 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario. | |
− | |||
== Requisitos previos == | == Requisitos previos == | ||
− | === Soporte para encriptación === | + | ===Tráfico seguro con HTTPS === |
+ | Hoy en día es indispensable contar con encriptación del contenido HTTP mediante el uso de certificados. Pueden ser del tipo ''autofirmados'' (pueden generarse siguiendo [http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados este] instructivo) o pueden ser emitidos por una entidad certificante (tal es el caso de [https://letsencrypt.org/ LetsEncrypt]). En la plataforma SIU-Araí, todo el tráfico de las API se produce todo bajo el protocolo HTTP por lo que se hace imperativo el uso de HTTPS. | ||
+ | |||
+ | ===Soporte para encriptación === | ||
Es necesario instalar la librería Sodium, de acuerdo a [http://documentacion.siu.edu.ar/wiki/IT/Sodium este] instructivo. | Es necesario instalar la librería Sodium, de acuerdo a [http://documentacion.siu.edu.ar/wiki/IT/Sodium este] instructivo. | ||
Línea 72: | Línea 74: | ||
== Dando Acceso == | == Dando Acceso == | ||
− | Ahora el encargado de dar un login a Mapuche es el IDP de usuarios | + | Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde '''SIU-Araí: Usuarios''', accediendo a la operación correspondiente como está [[SIU-Arai/Administrar|debidamente]] documentado. |
− | # Ingresar | + | |
− | # | + | Adicionalmente, teniendo un usuario existente en la plataforma, desde '''SIU-Mapuche''' es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión. |
− | # En | + | # Ingresar en SIU-Mapuche al ''ABM Usuarios'' |
− | + | # Seleccionar la opción para dar de alta una nueva cuenta | |
− | # | + | # En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso |
+ | # Seleccionar y guardar | ||
[[SIU-Arai/Modulos/Mapuche|< Volver]] | [[SIU-Arai/Modulos/Mapuche|< Volver]] |
Revisión actual del 14:50 2 nov 2018
Sumario
SIU-Mapuche
Se asume que el sistema SIU-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.
Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 2.x.
Para la versión 3.5.x
Esta guía está probada con la versión 3.5.1 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario.
Requisitos previos
Tráfico seguro con HTTPS
Hoy en día es indispensable contar con encriptación del contenido HTTP mediante el uso de certificados. Pueden ser del tipo autofirmados (pueden generarse siguiendo este instructivo) o pueden ser emitidos por una entidad certificante (tal es el caso de LetsEncrypt). En la plataforma SIU-Araí, todo el tráfico de las API se produce todo bajo el protocolo HTTP por lo que se hace imperativo el uso de HTTPS.
Soporte para encriptación
Es necesario instalar la librería Sodium, de acuerdo a este instructivo.
Generar clave para encriptación
Para esta versión de SIU-Mapuche, es necesario generar "de forma manual y por única vez", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando:
Posteriormente, es necesario indicar a la aplicación SIU-Mapuche donde se encuentra dicha clave. Para ello se debe editar el archivo /ruta/mapuche/instalacion/instalacion.ini
agregando al final una línea similar la siguiente:
Cliente Arai-Usuarios
Para poder integrar la administración de usuarios desde el toba-usuarios de SIU-Mapuche con SIU-Arai: Usuarios, es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo /ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini
con el siguiente contenido:
auth_tipo = "basic"
auth_usuario = "mapuche"
auth_password = "#claveMapu3@"
Variables de Entorno
Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
export TOBA_INSTANCIA=produccion
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Toda vez que vayamos a ejecutar algún comando de arai-cli, es necesario que estas variables de entorno estén definidas.
Sincronizando
Ahora si, con todo configurado procedemos a hacer la sincronización con SIU-Arai: Registry.
Primero agregamos Mapuche al registro de la plataforma SIU-Arai ejecutando el siguiente comando:
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que SIU-Mapuche interactúa (consuma servicios tipo rest, sso, etc), en este caso en SIU-Arai: Usuarios:
Dando Acceso
Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde SIU-Araí: Usuarios, accediendo a la operación correspondiente como está debidamente documentado.
Adicionalmente, teniendo un usuario existente en la plataforma, desde SIU-Mapuche es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión.
- Ingresar en SIU-Mapuche al ABM Usuarios
- Seleccionar la opción para dar de alta una nueva cuenta
- En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso
- Seleccionar y guardar