Diferencia entre revisiones de «SIU-Arai/Modulos/Mapuche/3.3»
Línea 12: | Línea 12: | ||
== Instalación == | == Instalación == | ||
− | Para esta versión de | + | Para esta versión de Mapuche es necesario ejecutar el comando |
<syntaxhighlight lang="bash" enclose="div"> | <syntaxhighlight lang="bash" enclose="div"> | ||
Línea 28: | Línea 28: | ||
[conexion] | [conexion] | ||
to = "https://Usuarios/gestion/rest/" | to = "https://Usuarios/gestion/rest/" | ||
− | auth_tipo = " | + | auth_tipo = "ssl" |
− | + | cert_file = "/certs/Mapuche-cli.cert.pem" | |
− | + | key_file = "/certs/Mapuche-cli.key.pem" | |
+ | ca_cert = "/certs/ca.cert.pem" | ||
</syntaxhighlight> | </syntaxhighlight> | ||
+ | Luego hay que agregar el sertificado al sistema operativo, aumimos que se encuentra en /certs/ca.cert.pem | ||
+ | |||
+ | <syntaxhighlight lang="bash" enclose="div"> | ||
+ | cp /certs/ca.cert.pem /usr/share/ca_certificates/ca_propia.crt | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Luego editamos el archivo de configuración | ||
+ | |||
+ | <syntaxhighlight lang="bash" enclose="div"> | ||
+ | nano /etc/ca_certificates.conf | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Y al final del achivo agregamos el nombre de nuestra ca_propia | ||
+ | Quedaría algo así | ||
+ | <syntaxhighlight lang="apache" enclose="div"> | ||
+ | . | ||
+ | . | ||
+ | . | ||
+ | mozilla/thawte_Primary_Root_CA_-_G3.crt | ||
+ | spi-inc.org/spi-cacert-2008.crt | ||
+ | ca_propia.crt | ||
+ | |||
+ | </syntaxhighlight> | ||
+ | |||
+ | Y actualizamos con | ||
+ | <syntaxhighlight lang="bash" enclose="div"> | ||
+ | update-ca-certificates --fresh | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Por ultimo reiniciamos apache ( restart ) | ||
+ | Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación. | ||
== Variables de Entorno == | == Variables de Entorno == | ||
Línea 40: | Línea 72: | ||
<syntaxhighlight lang="bash" enclose="div"> | <syntaxhighlight lang="bash" enclose="div"> | ||
− | + | export TOBA_INSTANCIA=produccion | |
− | export | + | export TOBA_PROYECTO=Mapuche |
+ | export TOBA_PROYECTO_DIR="/usr/local/siu/Mapuche/aplicacion" | ||
+ | export TOBA_INSTALACION_DIR="/usr/local/siu/Mapuche/instalacion" | ||
export ARAI_REGISTRY_USER=user | export ARAI_REGISTRY_USER=user | ||
− | export ARAI_REGISTRY_PASS= | + | export ARAI_REGISTRY_PASS=pass |
</syntaxhighlight> | </syntaxhighlight> | ||
Revisión actual del 17:56 5 oct 2018
Sumario
SIU-Mapuche
Se asume que el sistema Siu-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.
Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 1.x.
Para la versión 3.3.x
Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir este instructivo Con los certificados en la mano podemos configurar el sistema como cliente
Instalación
Para esta versión de Mapuche es necesario ejecutar el comando
De otro modo el comando arai-cli no se podrá ejecutar.
Cliente Arai-Usuarios
Para poder vincular usuarios desde el toba-usuarios de Mapuche con Arai-Usuarios es necesario acceder a los WS que este tiene publicados. Para mantener una conexión segura se deben configurar los certificados correspondientes en /path_Instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini
to = "https://Usuarios/gestion/rest/"
auth_tipo = "ssl"
cert_file = "/certs/Mapuche-cli.cert.pem"
key_file = "/certs/Mapuche-cli.key.pem"
ca_cert = "/certs/ca.cert.pem"
Luego hay que agregar el sertificado al sistema operativo, aumimos que se encuentra en /certs/ca.cert.pem
Luego editamos el archivo de configuración
Y al final del achivo agregamos el nombre de nuestra ca_propia Quedaría algo así
.
.
mozilla/thawte_Primary_Root_CA_-_G3.crt
spi-inc.org/spi-cacert-2008.crt
ca_propia.crt
Y actualizamos con
Por ultimo reiniciamos apache ( restart ) Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación.
Variables de Entorno
Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
export TOBA_PROYECTO=Mapuche
export TOBA_PROYECTO_DIR="/usr/local/siu/Mapuche/aplicacion"
export TOBA_INSTALACION_DIR="/usr/local/siu/Mapuche/instalacion"
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Sincronizando
Ahora si, con todo configurado procedemos a hacer la sincronización con Arai-Registry.
Primero agregamos Mapuche al entorno Arai con registry:add
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
Por último hay que sincronizar todas aquellas aplicaciones a las que Mapuche consulte WS, en este caso Arai-Uaurios.
Dando Acceso
Ahora el encargado de dar un loguín a Mapuche es el IDP de usuarios, desde Arai-Usuarios en la sección de usuarios, hay que seleccionar el usuario deseado y dar el acceso correspondiente.
- Ingresar a Menu->Usuarios
- Filtrar y seleccionar un usuarios
- En la solapa Cuentas Seleccionar "Mapuche" desde el combo "Aplicación"
- En el campo "Cuenta" escribir el usuario que corresponde en Mapuche
- Guardar