Diferencia entre revisiones de «SIU-Arai/Modulos/Mapuche/3.5»

De SIU
Saltar a: navegación, buscar
m
m
 
(No se muestra una edición intermedia del mismo usuario)
Línea 7: Línea 7:
 
= Para la versión 3.5.x =
 
= Para la versión 3.5.x =
  
Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir [http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados este] instructivo
+
Esta guía está probada con la versión 3.5.1 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario.
Con los certificados en la mano podemos configurar el sistema como cliente
 
  
 
== Requisitos previos ==
 
== Requisitos previos ==
  
=== Soporte para encriptación ===
+
===Tráfico seguro con HTTPS ===
 +
Hoy en día es indispensable contar con encriptación del contenido HTTP mediante el uso de certificados. Pueden ser del tipo ''autofirmados'' (pueden generarse siguiendo [http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados este] instructivo) o pueden ser emitidos por una entidad certificante (tal es el caso de [https://letsencrypt.org/ LetsEncrypt]). En la plataforma SIU-Araí, todo el tráfico de las API se produce todo bajo el protocolo HTTP por lo que se hace imperativo el uso de HTTPS.
 +
 
 +
===Soporte para encriptación ===
 
Es necesario instalar la librería Sodium, de acuerdo a [http://documentacion.siu.edu.ar/wiki/IT/Sodium este] instructivo.
 
Es necesario instalar la librería Sodium, de acuerdo a [http://documentacion.siu.edu.ar/wiki/IT/Sodium este] instructivo.
  
Línea 72: Línea 74:
 
== Dando Acceso ==
 
== Dando Acceso ==
  
Ahora el encargado de dar un login a Mapuche es el IDP de usuarios, desde Arai-Usuarios en la sección de usuarios, hay que seleccionar el usuario deseado y dar el acceso correspondiente.
+
Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde '''SIU-Araí: Usuarios''', accediendo a la operación correspondiente como está [[SIU-Arai/Administrar|debidamente]] documentado.
# Ingresar a Menu->Usuarios
+
 
# Filtrar y seleccionar un usuarios
+
Adicionalmente, teniendo un usuario existente en la plataforma, desde '''SIU-Mapuche''' es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente  y le dará con ello acceso a nuestra aplicación en cuestión.
# En la solapa Cuentas Seleccionar "Mapuche" desde el combo "Aplicación"
+
# Ingresar en SIU-Mapuche al ''ABM Usuarios''
# En el campo "Cuenta" escribir el usuario que corresponde en Mapuche
+
# Seleccionar la opción para dar de alta una nueva cuenta
# Guardar
+
# En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso
 +
# Seleccionar y guardar
 
[[SIU-Arai/Modulos/Mapuche|< Volver]]
 
[[SIU-Arai/Modulos/Mapuche|< Volver]]

Revisión actual del 14:50 2 nov 2018

SIU-Mapuche

Se asume que el sistema SIU-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.

Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 2.x.

Para la versión 3.5.x

Esta guía está probada con la versión 3.5.1 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario.

Requisitos previos

Tráfico seguro con HTTPS

Hoy en día es indispensable contar con encriptación del contenido HTTP mediante el uso de certificados. Pueden ser del tipo autofirmados (pueden generarse siguiendo este instructivo) o pueden ser emitidos por una entidad certificante (tal es el caso de LetsEncrypt). En la plataforma SIU-Araí, todo el tráfico de las API se produce todo bajo el protocolo HTTP por lo que se hace imperativo el uso de HTTPS.

Soporte para encriptación

Es necesario instalar la librería Sodium, de acuerdo a este instructivo.

Generar clave para encriptación

Para esta versión de SIU-Mapuche, es necesario generar "de forma manual y por única vez", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando:

./bin/arai-cli arai:generar-key --destino /ruta/mapuche/instalacion/arai-sync.key

Posteriormente, es necesario indicar a la aplicación SIU-Mapuche donde se encuentra dicha clave. Para ello se debe editar el archivo /ruta/mapuche/instalacion/instalacion.ini agregando al final una línea similar la siguiente:

arai_sync_key_file=/ruta/mapuche/instalacion/arai-sync.key

Cliente Arai-Usuarios

Para poder integrar la administración de usuarios desde el toba-usuarios de SIU-Mapuche con SIU-Arai: Usuarios, es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo /ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini con el siguiente contenido:

[conexion]
auth_tipo = "basic"
auth_usuario = "mapuche"
auth_password = "#claveMapu3@"

Variables de Entorno

Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.

. ./entorno_toba.env
export TOBA_INSTANCIA=produccion
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Toda vez que vayamos a ejecutar algún comando de arai-cli, es necesario que estas variables de entorno estén definidas.

Sincronizando

Ahora si, con todo configurado procedemos a hacer la sincronización con SIU-Arai: Registry.

Primero agregamos Mapuche al registro de la plataforma SIU-Arai ejecutando el siguiente comando:

cd /ruta/mapuche/instalacion/
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry

Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.

./bin/arai-cli registry:sync

Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que SIU-Mapuche interactúa (consuma servicios tipo rest, sso, etc), en este caso en SIU-Arai: Usuarios:

./bin/arai-cli registry:sync

Dando Acceso

Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde SIU-Araí: Usuarios, accediendo a la operación correspondiente como está debidamente documentado.

Adicionalmente, teniendo un usuario existente en la plataforma, desde SIU-Mapuche es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión.

  1. Ingresar en SIU-Mapuche al ABM Usuarios
  2. Seleccionar la opción para dar de alta una nueva cuenta
  3. En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso
  4. Seleccionar y guardar

< Volver