Diferencia entre revisiones de «SIU-Arai»

De SIU
Saltar a: navegación, buscar
(Ejemplo paso a paso)
(No se muestran 24 ediciones intermedias de 3 usuarios)
Línea 1: Línea 1:
 
[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]
 
[[Archivo:siu-arai_iso.png|derecha|link=SIU-Arai]]
 
= SIU-Arai =
 
= SIU-Arai =
SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma.
+
[[Archivo:Mini-arquitectura.png|izquierda|miniaturadeimagen]]
  
Existen dos módulos que son vitales para el funcionamiento de la plataforma.
+
<br>
  
* Arai-Registry: Repositorio central de servicios y aplicaciones
+
SIU-Araí es la ''plataforma integradora de servicios'' del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma
* Arai-Usuarios: IDP e IDM para toda la plataforma
 
  
== Forma de trabajo ==
+
que interactúan entre sí, consumiendo y ofreciendo servicios. Además, gracias al uso de estándares es posible la integración con
Toda la distribución de los proyectos se hace a través de gitlab: [https://hub.siu.edu.ar https://hub.siu.edu.ar].<br>
 
Cada uno de los módulos tiene una carpeta '''doc''' donde se incluyen instrucciones de instalación.
 
  
== Pre Instalación ==
+
aplicaciones y servicios de terceros de forma simple y ordenada.
Antes de comenzar con la instalación es necesario contar con un mapa del deploy que se quiere realizar. Hacer esto es muy importante para que el despliegue sea exitoso.
 
=== Que se va a instalar? ===
 
* Araí-Registry
 
* Araí-Usuarios
 
** Un IdP
 
** Un módulo de gestión de identidad (IdM)
 
* Araí-Huarpe
 
=== Que necesitamos? ===
 
==== Definir URLs ====
 
Este paso es muy importante, ya que las URLs terminan en la configuración de la instalación de los sistemas. Recomendamos confeccionar una lista como la siguiente:
 
{| class="wikitable zebra"
 
!colspan="3"|URLs
 
|-
 
|Araí-Registry
 
|http://localhost/registry
 
|Este servicio no tiene que ser público
 
|-
 
|Araí-Usuarios IdP
 
|https://idp.arai-usuarios
 
|Este servicio es público, por eso está con TLS
 
|-
 
|Araí-Usuarios IdM
 
|https://arai-usuarios
 
|Este servicio es público, por eso está con TLS
 
|-
 
|Araí-Huarpe
 
|https://huarpe
 
|Este servicio es público, por eso está con TLS
 
|}
 
==== Certificados, certificados, certificados ... ====
 
El uso de certificados es extensivo a través de toda la plataforma.
 
  
Se usan con tres fines:
+
<br><br>
* Para utilizar HTTPS en los servicios públicos y autenticar clientes de las APIs
 
* Para firmar el token de SAML
 
  
Antes de continuar con la instalación debe generar los certificados necesarios.
+
<blockquote>.</blockquote>
===== HTTPS y autenticación de clientes =====
 
Para una instalación de producción es necesario contar con certificados reales válidos.  
 
  
Si su institución no cuenta con estos certificados son fáciles de obtener con este servicio [https://letsencrypt.org/ Let's Encrypt].
+
==  Aspectos Generales ==
 +
[[SIU-Arai/Arquitectura|Arquitectura general de la plataforma]]
  
Los certificados de cliente pueden ser auto-firmados porque son para uso interno.
+
[[SIU-Arai/Trabajo|Forma de trabajo]]
  
Más información en [[SIU-Arai/certificados|Certificados]]
+
== Documentación por módulo ==
 +
A continuación se enlaza a la documentación específica por módulo, de la plataforma SIU-Araí. Esta documentación está versionada y se gestiona en conjunto con la publicación de nuevas versiones.
 +
* [https://documentacion.siu.edu.ar/usuarios SIU-Araí: Usuarios]
 +
* SIU-Araí: Documentos
 +
* SIU-Huarpe
  
===== Token SAML =====
+
== Documentación anterior ==
Actualmente, el IDP no soporta el uso de certificados con una cadenas de certificados o validación extendida. Tampoco soporta algoritmos tipo `DSA`, sólo `RSA`. Por lo general, con certificados autofirmados puede ser suficiente, de acuerdo a la [https://simplesamlphp.org/docs/stable/simplesamlphp-idp#section_4 documentación]. Es posible, entonces, generar certificados autofirmados de la siguiente forma:
+
[[SIU-Arai/Requerimientos|Requerimientos]]
  
    openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificado.crt -keyout certificado.pem
+
[[SIU-Arai/Instalacion|Instalando la plataforma]]
  
Esto genera dos archivos: la clave pública `certificado.crt` y la clave privada `certificado.pem` para ser utilizadas en la instalación y configuración del IDP.
+
[[SIU-Arai/Administrar|Administrando la plataforma]]
  
=== Seguridad ===
+
[[SIU-Arai/Modulos|Integrando módulos del SIU]]
Todo el esquema de seguridad de la plataforma asume que todos los servicios están corriendo sobre conexiones aseguradas con TLS/SSL. Los sistemas fueron desarrollados utilizando SSL en todas las pruebas.
 
  
No hay garantías de funcionamiento o seguridad sin TLS/SSL. Aquí hay una [[SIU-Arai/apache-ssl|guía mínima]] de como configurar Apache con SSL.
+
[[SIU-Arai/Integracion|Integrando módulos de terceros]]
  
== Instalación ==
+
[[SIU-Arai/Compatibilidad|Matriz de compatibilidad entre versiones]]
Una vez completada la pre-instalación ya se puede seguir con la instalación de cada uno de los módulos.
 
# [[SIU-Arai/registry|Arai-Registry]]
 
# [[SIU-Arai/usuarios|Arai-Usuarios]]
 
<!--# [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]
 
# [[SIU-Arai/proveedores|Arai-Proveedores ]] -->
 
  
== Módulos ==
+
[[SIU-Arai/Problemas|Problemas comunes y posibles soluciones]]
* [[SIU-Arai/huarpe|Huarpe]]: Módulo de autogestión de recursos y servicios. La cara visible de la plataforma para los usuarios..
 
* [[SIU-Arai/catalogos-cliente|Arai-Catalogos (cliente)]]
 
* [[SIU-Arai/proveedores|Arai-Proveedores ]]
 
 
 
== Ejemplo paso a paso ==
 
 
 
'''Para este caso voy a usar una instalación de Debian Jessie'''
 

Revisión del 12:59 22 jun 2020

Siu-arai iso.png

SIU-Arai

Mini-arquitectura.png


SIU-Araí es la plataforma integradora de servicios del SIU. Cada uno de los sistemas SIU son módulos dentro de la plataforma

que interactúan entre sí, consumiendo y ofreciendo servicios. Además, gracias al uso de estándares es posible la integración con

aplicaciones y servicios de terceros de forma simple y ordenada.



.

Aspectos Generales

Arquitectura general de la plataforma

Forma de trabajo

Documentación por módulo

A continuación se enlaza a la documentación específica por módulo, de la plataforma SIU-Araí. Esta documentación está versionada y se gestiona en conjunto con la publicación de nuevas versiones.

Documentación anterior

Requerimientos

Instalando la plataforma

Administrando la plataforma

Integrando módulos del SIU

Integrando módulos de terceros

Matriz de compatibilidad entre versiones

Problemas comunes y posibles soluciones