|
|
Línea 5: |
Línea 5: |
| | | |
| | | |
− | = Para la versión 3.0.4 =
| + | [http://documentacion.siu.edu.ar/wiki/SIU-Arai/Modulos/Pilaga304 Pilaga 3.0.4] |
− | | |
− | Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir [http://documentacion.siu.edu.ar/wiki/SIU-Arai/certificados este] instructivo
| |
− | Con los certificados en la mano podemos configurar el sistema como cliente
| |
− | | |
− | | |
− | == Arai.json ==
| |
− | | |
− | Para poder sincronizar Pilaga 3.0.4 hay que modificar el archivo arai.json agregandole un bloque en "consume":
| |
− | <syntaxhighlight lang="apache" enclose="div">
| |
− | {
| |
− | "name": "service:siu/sso-saml-idp",
| |
− | "version": ">=0.1.0"
| |
− | }
| |
− | </syntaxhighlight>
| |
− | | |
− | El archivo tiene que quedar similar a este:
| |
− | <syntaxhighlight lang="apache" enclose="div">
| |
− | {
| |
− | "name": "siu/pilaga",
| |
− | "description": "Módulo de gestión presupuestaria, financiera y contable",
| |
− | "scripts": {
| |
− | "hooks": "SIU\\Pilaga\\AraiRegistryHooks"
| |
− | },
| |
− | | |
− | "provide": [
| |
− | {
| |
− | "name": "api:siu/pilaga",
| |
− | "version": "0.1.0",
| |
− | "options": {
| |
− | "auto-configurar": true
| |
− | }
| |
− | },
| |
− | {
| |
− | "name": "app:siu/pilaga",
| |
− | "alias": "SIU-Pilaga",
| |
− | "description": "Gestión presupuestaria, financiera y contable",
| |
− | "version": "0.1.0",
| |
− | "icon": "./www/img/logo_iso.png"
| |
− | }
| |
− | ],
| |
− | "consume": [
| |
− | {
| |
− | "name": "service:siu/sso-saml-idp",
| |
− | "version": ">=0.1.0"
| |
− | },
| |
− | {
| |
− | "name": "api:siu/arai-usuarios",
| |
− | "version": ">=0.1.0",
| |
− | "options": {
| |
− | "toba-rest": [
| |
− | { "proyecto": "toba_usuarios", "rest-id": "rest_arai_usuarios" }
| |
− | ]
| |
− | }
| |
− | | |
− | }
| |
− | ]
| |
− | | |
− | }
| |
− | </syntaxhighlight>
| |
− | | |
− | == Cliente Arai-Usuarios ==
| |
− | | |
− | Para poder vincular usuarios desde el toba-usuarios de Pilaga con Arai-Usuarios es necesario acceder a los WS que este tiene publicados. Para mantener una conexión segura se deben configurar los certificados correspondientes en /path_Instalacion/i__produccion/p__toba_usuarios/rest/rest_arai_usuarios/cliente.ini
| |
− | | |
− | <syntaxhighlight lang="apache" enclose="div">
| |
− | | |
− | [conexion]
| |
− | to = "https://Usuarios/gestion/rest/"
| |
− | auth_tipo = "ssl"
| |
− | cert_file = "/certs/Pilaga-cli.cert.pem"
| |
− | key_file = "/certs/Pilaga-cli.key.pem"
| |
− | ca_cert = "/certs/ca.cert.pem"
| |
− | | |
− | </syntaxhighlight>
| |
− | | |
− | Luego hay que agregar el sertificado al sistema operativo, asumimos que se encuentra en /certs/ca.cert.pem
| |
− | | |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | cp /certs/ca.cert.pem /usr/share/ca_certificates/ca_propia.crt
| |
− | </syntaxhighlight>
| |
− | | |
− | Luego editamos el archivo de configuración
| |
− | | |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | nano /etc/ca_certificates.conf
| |
− | </syntaxhighlight>
| |
− | | |
− | Y al final del achivo agregamos el nombre de nuestra ca_propia
| |
− | Quedaría algo así
| |
− | <syntaxhighlight lang="apache" enclose="div">
| |
− | .
| |
− | .
| |
− | .
| |
− | mozilla/thawte_Primary_Root_CA_-_G3.crt
| |
− | spi-inc.org/spi-cacert-2008.crt
| |
− | ca_propia.crt
| |
− | | |
− | </syntaxhighlight>
| |
− | | |
− | Y actualizamos con
| |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | update-ca-certificates --fresh
| |
− | </syntaxhighlight>
| |
− | | |
− | Por ultimo reiniciamos apache ( restart )
| |
− | Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación.
| |
− | | |
− | == Variables de Entorno ==
| |
− | | |
− | Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
| |
− | | |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | export TOBA_INSTANCIA=produccion
| |
− | export TOBA_PROYECTO=pilaga
| |
− | export TOBA_PROYECTO_DIR="/usr/local/siu/pilaga/"
| |
− | export TOBA_INSTALACION_DIR="/usr/local/siu/pilaga/instalar"
| |
− | export ARAI_REGISTRY_USER=user
| |
− | export ARAI_REGISTRY_PASS=pass
| |
− | </syntaxhighlight>
| |
− | | |
− | == Sincronizando ==
| |
− | | |
− | Ahora si, con todo configurado procedemos a hacer la sincronización con Arai-Registry.
| |
− | | |
− | Primero agregamos Pilaga al entorno Arai con registry:add
| |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | cd /path_Instalacion
| |
− | ./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
| |
− | </syntaxhighlight>
| |
− | | |
− | Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
| |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | ./bin/arai-cli registry:sync
| |
− | </syntaxhighlight>
| |
− | | |
− | Por último hay que sincronizar todas aquellas aplicaciones a las que Pilaga consulte WS, en este caso Arai-Uaurios.
| |
− | <syntaxhighlight lang="bash" enclose="div">
| |
− | ./bin/arai-cli registry:sync
| |
− | </syntaxhighlight>
| |
− | | |
− | == Dando Acceso ==
| |
− | | |
− | Ahora el encargado de dar un loguín a Pilaga es el IDP de usuarios, desde Arai-Usuarios en la sección de usuarios, hay que seleccionar el usuario deseado y dar el acceso correspondiente.
| |
− | # Ingresar a Menu->Usuarios
| |
− | # Filtrar y seleccionar un usuarios
| |
− | # En la solapa Cuentas Seleccionar "Pilaga" desde el combo "Aplicación"
| |
− | # En el campo "Cuenta" escribir el usuario que corresponde en Pilaga
| |
− | # Guardar
| |