Diferencia entre revisiones de «SIU-Arai/Modulos/Mapuche/3.6»
(Página creada con «= SIU-Mapuche = Se asume que el sistema '''SIU-Mapuche''' se encuentra instalador y funcionando correctamente. [http://documentacion.siu.edu.ar/wiki/SIU-Mapuche Aquí] la...») |
m (reajuste para la versión) |
||
Línea 5: | Línea 5: | ||
<blockquote>Recordar que esta versión es compatible únicamente con la versión de la plataforma [[SIU-Arai/Compatibilidad|SIU-Araí 2.x]].</blockquote> | <blockquote>Recordar que esta versión es compatible únicamente con la versión de la plataforma [[SIU-Arai/Compatibilidad|SIU-Araí 2.x]].</blockquote> | ||
− | = Para la versión 3. | + | = Para la versión 3.6.x = |
− | Esta guía está probada con la versión 3. | + | Esta guía está probada con la versión 3.6.0 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario. |
== Requisitos previos == | == Requisitos previos == | ||
Línea 18: | Línea 18: | ||
=== Generar clave para encriptación === | === Generar clave para encriptación === | ||
− | Para esta versión de '''SIU-Mapuche,''' es necesario generar "''de forma manual y por única vez''", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando: | + | <blockquote>'''Recuerde''': si configura en el <code>instalador.env</code>las variables de entorno relativas al acceso de [http://documentacion.siu.edu.ar/wiki/SIU-Mapuche/version2.6.0instalacion_actualizacion/instalador_env_vars#Configuraci.C3.B3n_para_uso_de_API_REST API tipo REST], este paso debería haberse realizado automáticamente en la instalación del sistema. Si no fué asi, puede proceder a crear manualmente la clave de sincronización.</blockquote>Para esta versión de '''SIU-Mapuche,''' es necesario generar "''de forma manual y por única vez''", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando: |
<syntaxhighlight lang="apache" enclose="div"> | <syntaxhighlight lang="apache" enclose="div"> | ||
Línea 31: | Línea 31: | ||
=== Cliente Arai-Usuarios === | === Cliente Arai-Usuarios === | ||
− | Para poder integrar la administración de usuarios desde el toba-usuarios de '''SIU-Mapuche''' con '''SIU-Arai: Usuarios''', es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo <code>/ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini</code> con el siguiente contenido: | + | <blockquote>'''Recuerde''': si configura en el <code>instalador.env</code>las variables de entorno relativas al acceso de [http://documentacion.siu.edu.ar/wiki/SIU-Mapuche/version2.6.0instalacion_actualizacion/instalador_env_vars#Configuraci.C3.B3n_para_uso_de_API_REST API tipo REST], este paso debería haberse realizado automáticamente en la instalación del sistema. Si no fué asi, puede proceder a configurar manualmente los datos requeridos.</blockquote>Para poder integrar la administración de usuarios desde el toba-usuarios de '''SIU-Mapuche''' con '''SIU-Arai: Usuarios''', es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo <code>/ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini</code> con el siguiente contenido: |
<syntaxhighlight lang="apache" enclose="div"> | <syntaxhighlight lang="apache" enclose="div"> | ||
Línea 65: | Línea 65: | ||
<syntaxhighlight lang="bash" enclose="div"> | <syntaxhighlight lang="bash" enclose="div"> | ||
./bin/arai-cli registry:sync | ./bin/arai-cli registry:sync | ||
− | </syntaxhighlight> | + | </syntaxhighlight><blockquote>'''Recuerde''': esta versión de AraiCli le preguntará que autorice la conexión de los clientes a toda api que la aplicación ofrezca (básicamente cuando actúa como servidor).</blockquote>Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que '''SIU-Mapuche''' interactúa (consuma servicios tipo rest, sso, etc), en este caso en '''SIU-Arai: Usuarios''': |
− | |||
− | Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que '''SIU-Mapuche''' interactúa (consuma servicios tipo rest, sso, etc), en este caso en '''SIU-Arai: Usuarios''': | ||
<syntaxhighlight lang="bash" enclose="div"> | <syntaxhighlight lang="bash" enclose="div"> | ||
./bin/arai-cli registry:sync | ./bin/arai-cli registry:sync |
Revisión del 15:11 2 may 2019
Sumario
SIU-Mapuche
Se asume que el sistema SIU-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.
Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 2.x.
Para la versión 3.6.x
Esta guía está probada con la versión 3.6.0 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario.
Requisitos previos
Tráfico seguro con HTTPS
Hoy en día es indispensable contar con encriptación del contenido HTTP mediante el uso de certificados. Pueden ser del tipo autofirmados (pueden generarse siguiendo este instructivo) o pueden ser emitidos por una entidad certificante (tal es el caso de LetsEncrypt). En la plataforma SIU-Araí, todo el tráfico de las API se produce todo bajo el protocolo HTTP por lo que se hace imperativo el uso de HTTPS.
Soporte para encriptación
Es necesario instalar la librería Sodium, de acuerdo a este instructivo.
Generar clave para encriptación
Recuerde: si configura en el instalador.env
las variables de entorno relativas al acceso de API tipo REST, este paso debería haberse realizado automáticamente en la instalación del sistema. Si no fué asi, puede proceder a crear manualmente la clave de sincronización.
Para esta versión de SIU-Mapuche, es necesario generar "de forma manual y por única vez", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando:
Posteriormente, es necesario indicar a la aplicación SIU-Mapuche donde se encuentra dicha clave. Para ello se debe editar el archivo /ruta/mapuche/instalacion/instalacion.ini
agregando al final una línea similar la siguiente:
Cliente Arai-Usuarios
Recuerde: si configura en el instalador.env
las variables de entorno relativas al acceso de API tipo REST, este paso debería haberse realizado automáticamente en la instalación del sistema. Si no fué asi, puede proceder a configurar manualmente los datos requeridos.
Para poder integrar la administración de usuarios desde el toba-usuarios de SIU-Mapuche con SIU-Arai: Usuarios, es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo /ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini
con el siguiente contenido:
auth_tipo = "basic"
auth_usuario = "mapuche"
auth_password = "#claveMapu3@"
Variables de Entorno
Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
export TOBA_INSTANCIA=produccion
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Toda vez que vayamos a ejecutar algún comando de arai-cli, es necesario que estas variables de entorno estén definidas.
Sincronizando
Ahora si, con todo configurado procedemos a hacer la sincronización con SIU-Arai: Registry.
Primero agregamos Mapuche al registro de la plataforma SIU-Arai ejecutando el siguiente comando:
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
Recuerde: esta versión de AraiCli le preguntará que autorice la conexión de los clientes a toda api que la aplicación ofrezca (básicamente cuando actúa como servidor).Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que SIU-Mapuche interactúa (consuma servicios tipo rest, sso, etc), en este caso en SIU-Arai: Usuarios:
Dando Acceso
Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde SIU-Araí: Usuarios, accediendo a la operación correspondiente como está debidamente documentado.
Adicionalmente, teniendo un usuario existente en la plataforma, desde SIU-Mapuche es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión.
- Ingresar en SIU-Mapuche al ABM Usuarios
- Seleccionar la opción para dar de alta una nueva cuenta
- En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso
- Seleccionar y guardar