Diferencia entre revisiones de «SIU-Arai/Modulos/Mapuche/3.3»

De SIU
Saltar a: navegación, buscar
(Se ha deshecho la revisión 45685 de Svier (disc.))
 
Línea 12: Línea 12:
 
== Instalación ==
 
== Instalación ==
  
Para esta versión de '''SIU-Mapuche''' es necesario instalar la librería Sodium
+
Para esta versión de Mapuche es necesario ejecutar el comando
  
 
<syntaxhighlight lang="bash" enclose="div">
 
<syntaxhighlight lang="bash" enclose="div">
Línea 28: Línea 28:
 
[conexion]
 
[conexion]
 
to = "https://Usuarios/gestion/rest/"
 
to = "https://Usuarios/gestion/rest/"
auth_tipo = "basic"
+
auth_tipo = "ssl"
auth_usuario = "mapucheuser"
+
cert_file = "/certs/Mapuche-cli.cert.pem"
auth_password = "**********"
+
key_file = "/certs/Mapuche-cli.key.pem"
 +
ca_cert = "/certs/ca.cert.pem"
  
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
Luego hay que agregar el sertificado al sistema operativo, aumimos que se encuentra en /certs/ca.cert.pem
 +
 +
<syntaxhighlight lang="bash" enclose="div">
 +
cp /certs/ca.cert.pem /usr/share/ca_certificates/ca_propia.crt
 +
</syntaxhighlight>
 +
 +
Luego editamos el archivo de configuración
 +
 +
<syntaxhighlight lang="bash" enclose="div">
 +
nano /etc/ca_certificates.conf
 +
</syntaxhighlight>
 +
 +
Y al final del achivo agregamos el nombre de nuestra ca_propia
 +
Quedaría algo así
 +
<syntaxhighlight lang="apache" enclose="div">
 +
.
 +
.
 +
.
 +
mozilla/thawte_Primary_Root_CA_-_G3.crt
 +
spi-inc.org/spi-cacert-2008.crt
 +
ca_propia.crt
 +
 +
</syntaxhighlight>
 +
 +
Y actualizamos con
 +
<syntaxhighlight lang="bash" enclose="div">
 +
update-ca-certificates --fresh
 +
</syntaxhighlight>
 +
 +
Por ultimo reiniciamos apache ( restart )
 +
Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación.
  
 
== Variables de Entorno ==
 
== Variables de Entorno ==
Línea 40: Línea 72:
  
 
<syntaxhighlight lang="bash" enclose="div">
 
<syntaxhighlight lang="bash" enclose="div">
. ./entorno_toba.env
+
export TOBA_INSTANCIA=produccion
export TOBA_PROYECTO=mapuche
+
export TOBA_PROYECTO=Mapuche
 +
export TOBA_PROYECTO_DIR="/usr/local/siu/Mapuche/aplicacion"
 +
export TOBA_INSTALACION_DIR="/usr/local/siu/Mapuche/instalacion"
 
export ARAI_REGISTRY_USER=user
 
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=********
+
export ARAI_REGISTRY_PASS=pass
 
</syntaxhighlight>
 
</syntaxhighlight>
  

Revisión actual del 17:56 5 oct 2018

SIU-Mapuche

Se asume que el sistema Siu-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.

Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 1.x.

Para la versión 3.3.x

Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir este instructivo Con los certificados en la mano podemos configurar el sistema como cliente

Instalación

Para esta versión de Mapuche es necesario ejecutar el comando

composer install

De otro modo el comando arai-cli no se podrá ejecutar.

Cliente Arai-Usuarios

Para poder vincular usuarios desde el toba-usuarios de Mapuche con Arai-Usuarios es necesario acceder a los WS que este tiene publicados. Para mantener una conexión segura se deben configurar los certificados correspondientes en /path_Instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini

[conexion]
to = "https://Usuarios/gestion/rest/"
auth_tipo = "ssl"
cert_file = "/certs/Mapuche-cli.cert.pem"
key_file = "/certs/Mapuche-cli.key.pem"
ca_cert = "/certs/ca.cert.pem"

Luego hay que agregar el sertificado al sistema operativo, aumimos que se encuentra en /certs/ca.cert.pem

cp /certs/ca.cert.pem /usr/share/ca_certificates/ca_propia.crt

Luego editamos el archivo de configuración

nano /etc/ca_certificates.conf

Y al final del achivo agregamos el nombre de nuestra ca_propia Quedaría algo así

.
.
.
mozilla/thawte_Primary_Root_CA_-_G3.crt
spi-inc.org/spi-cacert-2008.crt
ca_propia.crt

Y actualizamos con

update-ca-certificates --fresh

Por ultimo reiniciamos apache ( restart ) Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación.

Variables de Entorno

Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.

export TOBA_INSTANCIA=produccion
export TOBA_PROYECTO=Mapuche
export TOBA_PROYECTO_DIR="/usr/local/siu/Mapuche/aplicacion"
export TOBA_INSTALACION_DIR="/usr/local/siu/Mapuche/instalacion"
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass

Sincronizando

Ahora si, con todo configurado procedemos a hacer la sincronización con Arai-Registry.

Primero agregamos Mapuche al entorno Arai con registry:add

cd /path_Instalacion
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry

Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.

./bin/arai-cli registry:sync

Por último hay que sincronizar todas aquellas aplicaciones a las que Mapuche consulte WS, en este caso Arai-Uaurios.

./bin/arai-cli registry:sync

Dando Acceso

Ahora el encargado de dar un loguín a Mapuche es el IDP de usuarios, desde Arai-Usuarios en la sección de usuarios, hay que seleccionar el usuario deseado y dar el acceso correspondiente.

  1. Ingresar a Menu->Usuarios
  2. Filtrar y seleccionar un usuarios
  3. En la solapa Cuentas Seleccionar "Mapuche" desde el combo "Aplicación"
  4. En el campo "Cuenta" escribir el usuario que corresponde en Mapuche
  5. Guardar