SIU-Arai/Modulos/Mapuche/3.6
Sumario
SIU-Mapuche
Se asume que el sistema SIU-Mapuche se encuentra instalador y funcionando correctamente. Aquí la documentación referente.
Recordar que esta versión es compatible únicamente con la versión de la plataforma SIU-Araí 2.x.
Para la versión 3.6.x
Esta guía está probada con la versión 3.6.0 de SIU-Mapuche. Futuras versiones son soportadas a menos que se indique lo contrario.
Requisitos previos
Tráfico seguro con HTTPS
Hoy en día es indispensable contar con encriptación del contenido HTTP mediante el uso de certificados. Pueden ser del tipo autofirmados (pueden generarse siguiendo este instructivo) o pueden ser emitidos por una entidad certificante (tal es el caso de LetsEncrypt). En la plataforma SIU-Araí, todo el tráfico de las API se produce todo bajo el protocolo HTTP por lo que se hace imperativo el uso de HTTPS.
Soporte para encriptación
Es necesario instalar la librería Sodium, de acuerdo a este instructivo.
Generar clave para encriptación
Recuerde: si configura en el instalador.env
las variables de entorno relativas al acceso de API tipo REST, este paso debería haberse realizado automáticamente en la instalación del sistema. Si no fué asi, puede proceder a crear manualmente la clave de sincronización.
Para esta versión de SIU-Mapuche, es necesario generar "de forma manual y por única vez", una clave que permite encriptar la sincronización entre la aplicación SIU-Mapuche y la plataforma SIU-Araí. Para ello, una vez se cuente con soporte a la librería Sodium es posible generar la clave con el siguiente comando:
Posteriormente, es necesario indicar a la aplicación SIU-Mapuche donde se encuentra dicha clave. Para ello se debe editar el archivo /ruta/mapuche/instalacion/instalacion.ini
agregando al final una línea similar la siguiente:
Cliente Arai-Usuarios
Recuerde: si configura en el instalador.env
las variables de entorno relativas al acceso de API tipo REST, este paso debería haberse realizado automáticamente en la instalación del sistema. Si no fué asi, puede proceder a configurar manualmente los datos requeridos.
Para poder integrar la administración de usuarios desde el toba-usuarios de SIU-Mapuche con SIU-Arai: Usuarios, es necesario acceder a los servicios web que este último tiene publicados. Para mantener una conexión segura se deben configurar el archivo /ruta/mapuche/instalacion/i__produccion/p__mapuche/rest/rest_arai_usuarios/cliente.ini
con el siguiente contenido:
auth_tipo = "basic"
auth_usuario = "mapuche"
auth_password = "claveMapu3@"
Variables de Entorno
Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.
export TOBA_INSTANCIA=produccion
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass
Toda vez que vayamos a ejecutar algún comando de arai-cli, es necesario que estas variables de entorno estén definidas.
Sincronizando
Ahora si, con todo configurado procedemos a hacer la sincronización con SIU-Arai: Registry.
Primero agregamos Mapuche al registro de la plataforma SIU-Arai ejecutando el siguiente comando:
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry
Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.
Recuerde: esta versión de AraiCli le preguntará que autorice la conexión de los clientes a toda api que la aplicación ofrezca (básicamente cuando actúa como servidor).Por último, siempre que se realice una sincronización, hay que sincronizar todas aquellas aplicaciones con las que SIU-Mapuche interactúa (consuma servicios tipo rest, sso, etc), en este caso en SIU-Arai: Usuarios:
Dando Acceso
Ahora el encargado de dar un login a Mapuche es el IDP de la plataforma SIU-Araí. La gestión central de usuarios puede realizarse desde SIU-Araí: Usuarios, accediendo a la operación correspondiente como está debidamente documentado.
Adicionalmente, teniendo un usuario existente en la plataforma, desde SIU-Mapuche es posible aprovisionar (otorgar acceso y gestionar permisos) de dicho usuario. Esto significa crear una cuenta que estará vinculada a un usuario existente y le dará con ello acceso a nuestra aplicación en cuestión.
- Ingresar en SIU-Mapuche al ABM Usuarios
- Seleccionar la opción para dar de alta una nueva cuenta
- En "Nombre y Apellido" seleccionar el popup y buscar el usuario al cual se le quiere dar acceso
- Seleccionar y guardar