SIU-Arai/Modulos/Pilaga304
Sumario
Para la versión 3.0.4
Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir este instructivo Con los certificados en la mano podemos configurar el sistema como cliente
Arai.json
Para poder sincronizar Pilaga 3.0.4 hay que modificar el archivo arai.json agregandole un bloque en "consume":
"name": "service:siu/sso-saml-idp",
"version": ">=0.1.0"
}
El archivo tiene que quedar similar a este:
"name": "siu/pilaga",
"description": "Módulo de gestión presupuestaria, financiera y contable",
"scripts": {
"hooks": "SIU\\Pilaga\\AraiRegistryHooks"
},
"provide": [
{
"name": "api:siu/pilaga",
"version": "0.1.0",
"options": {
"auto-configurar": true
}
},
{
"name": "app:siu/pilaga",
"alias": "SIU-Pilaga",
"description": "Gestión presupuestaria, financiera y contable",
"version": "0.1.0",
"icon": "./www/img/logo_iso.png"
}
],
"consume": [
{
"name": "service:siu/sso-saml-idp",
"version": ">=0.1.0"
},
{
"name": "api:siu/arai-usuarios",
"version": ">=0.1.0",
"options": {
"toba-rest": [
{ "proyecto": "toba_usuarios", "rest-id": "rest_arai_usuarios" }
]
}
}
]
}
Cliente Arai-Usuarios
Para poder vincular usuarios desde el toba-usuarios de Pilaga con Arai-Usuarios es necesario acceder a los WS que este tiene publicados. Para mantener una conexión segura se deben configurar los certificados correspondientes en /path_Instalacion/i__produccion/p__toba_usuarios/rest/rest_arai_usuarios/cliente.ini
to = "https://Usuarios/gestion/rest/"
auth_tipo = "ssl"
cert_file = "/certs/Pilaga-cli.cert.pem"
key_file = "/certs/Pilaga-cli.key.pem"
ca_cert = "/certs/ca.cert.pem"
Luego hay que agregar el sertificado al sistema operativo, asumimos que se encuentra en /certs/ca.cert.pem
Luego editamos el archivo de configuración
Y al final del achivo agregamos el nombre de nuestra ca_propia Quedaría algo así
.
.
mozilla/thawte_Primary_Root_CA_-_G3.crt
spi-inc.org/spi-cacert-2008.crt
ca_propia.crt
Y actualizamos con
Por ultimo reiniciamos apache ( restart ) Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación.
Variables de Entorno
Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
export TOBA_PROYECTO=pilaga
export TOBA_PROYECTO_DIR="/usr/local/siu/pilaga/"
export TOBA_INSTALACION_DIR="/usr/local/siu/pilaga/instalacion"
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Sincronizando
Ahora si, con todo configurado procedemos a hacer la sincronización con Arai-Registry.
Primero agregamos Pilaga al entorno Arai con registry:add
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
Por último hay que sincronizar todas aquellas aplicaciones a las que Pilaga consulte WS, en este caso Arai-Uaurios.
Dando Acceso
Ahora el encargado de dar un loguín a Pilaga es el IDP de usuarios, desde Arai-Usuarios en la sección de usuarios, hay que seleccionar el usuario deseado y dar el acceso correspondiente.
- Ingresar a Menu->Usuarios
- Filtrar y seleccionar un usuarios
- En la solapa Cuentas Seleccionar "Pilaga" desde el combo "Aplicación"
- En el campo "Cuenta" escribir el usuario que corresponde en Pilaga
- Guardar