Diferencia entre revisiones de «SIU-Arai/Modulos/Mapuche/3.5»
m |
m |
||
Línea 72: | Línea 72: | ||
== Dando Acceso == | == Dando Acceso == | ||
− | Ahora el encargado de dar un login a Mapuche es el IDP de usuarios | + | Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde '''SIU-Araí: Usuarios''', accediendo a la operación correspondiente como está [[SIU-Arai/Administrar|debidamente]] documentado. |
− | # Ingresar | + | |
− | # | + | Adicionalmente, teniendo un usuario existente en la plataforma, desde '''SIU-Mapuche''' es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión. |
− | # En | + | # Ingresar en SIU-Mapuche al ''ABM Usuarios'' |
− | + | # Seleccionar la opción para dar de alta una nueva cuenta | |
− | # | + | # En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso |
+ | # Seleccionar y guardar | ||
[[SIU-Arai/Modulos/Mapuche|< Volver]] | [[SIU-Arai/Modulos/Mapuche|< Volver]] |
Revisión del 14:45 19 oct 2018
Sumario
SIU-Mapuche
Se asume que el sistema SIU-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.
Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 2.x.
Para la versión 3.5.x
Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir este instructivo Con los certificados en la mano podemos configurar el sistema como cliente
Requisitos previos
Soporte para encriptación
Es necesario instalar la librería Sodium, de acuerdo a este instructivo.
Generar clave para encriptación
Para esta versión de SIU-Mapuche, es necesario generar "de forma manual y por única vez", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando:
Posteriormente, es necesario indicar a la aplicación SIU-Mapuche donde se encuentra dicha clave. Para ello se debe editar el archivo /ruta/mapuche/instalacion/instalacion.ini
agregando al final una línea similar la siguiente:
Cliente Arai-Usuarios
Para poder integrar la administración de usuarios desde el toba-usuarios de SIU-Mapuche con SIU-Arai: Usuarios, es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo /ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini
con el siguiente contenido:
auth_tipo = "basic"
auth_usuario = "mapuche"
auth_password = "#claveMapu3@"
Variables de Entorno
Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
export TOBA_INSTANCIA=produccion
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Toda vez que vayamos a ejecutar algún comando de arai-cli, es necesario que estas variables de entorno estén definidas.
Sincronizando
Ahora si, con todo configurado procedemos a hacer la sincronización con SIU-Arai: Registry.
Primero agregamos Mapuche al registro de la plataforma SIU-Arai ejecutando el siguiente comando:
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que SIU-Mapuche interactúa (consuma servicios tipo rest, sso, etc), en este caso en SIU-Arai: Usuarios:
Dando Acceso
Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde SIU-Araí: Usuarios, accediendo a la operación correspondiente como está debidamente documentado.
Adicionalmente, teniendo un usuario existente en la plataforma, desde SIU-Mapuche es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión.
- Ingresar en SIU-Mapuche al ABM Usuarios
- Seleccionar la opción para dar de alta una nueva cuenta
- En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso
- Seleccionar y guardar