Diferencia entre revisiones de «SIU-Arai/Arquitectura»
m |
m |
||
| Línea 23: | Línea 23: | ||
== Seguridad y Distribución == | == Seguridad y Distribución == | ||
| − | + | La plataforma posee diversos componentes que se deben resguardar y/o facilitar su acceso dependiendo del público objetivo. No tener en cuenta esto puede comprometer la integridad de todos los componentes, módulos y servicios involucrados. | |
| − | El esquema de despliegue recomendado para la plataforma es el que muestra en la figura de | + | El esquema de despliegue recomendado para la plataforma es el que muestra en la siguiente figura[[Archivo:Seguridad-plataforma.png|no|miniaturadeimagen|723x723px|El esquema de despliegue recomendado para la plataforma]] |
| − | + | ||
| − | + | En el proceso de despliegue de los componentes y servicios, se han de tener en consideración los siguientes factores: | |
| − | + | # El portal '''SIU-Huarpe''' es de acceso público, lo pueden utilizar los usuarios desde cualquier origen (se recomienda brindar el acceso desde internet sin restricciones) | |
| − | + | # El portal '''SIU-Huarpe''' puede requerir el acceso de las ''API'' de los módulos registrados en la plataforma, pero dichas ''API'' no deben en principio estar disponibles desde mas allá del portal | |
| − | + | # El ''IdP'' (componente parte de '''SIU-Araí: Usuarios''') es el que provee el formulario de autenticación, por lo tanto debe ser de acceso público (con '''FQDN''' propio) | |
| − | + | # Tanto el ''IdM'' (parte de '''SIU-Araí: Usuarios''') como los módulos '''SIU-XXX''' deben ser accesibles desde la red interna de la institución, pero no de forma pública | |
| + | # El componente '''SIU-Araí: Registry''' es un componente exclusivo para sincronización de la plataforma y NO DEBE ser expuesto a conexiones fuera de la red de aplicaciones y módulos | ||
[[SIU-Arai|< Volver]] | [[SIU-Arai|< Volver]] | ||
Revisión del 15:02 18 abr 2018
Arquitectura de la plataforma
La siguiente imagen expone el detalle de la arquitectura general de la plataforma, así como la vinculación entre componentes internos, módulos del SIU y aplicaciones o sistemas externos.
Definición de los componentes
Existen tres componentes que son vitales para el funcionamiento de la plataforma.
- Arai-Registry: Registro de aplicaciones y servicios
- Arai-Usuarios: Proveedor y Administrador de Identidad (término del IdP e IdM) para toda la plataforma. Destaca la provisión del servicio de ingreso único (Single Sign On)
- Arai-Cli: Librería de cliente de la plataforma, que provee de servicios de bajo nivel facilitando la integración de los componentes
A partir de allí, es posible encontrarse con otros módulos que la complementan.
- SIU-Huarpe: es el portal de la plataforma, punto de acceso único para los usuarios y concentrador de diversos servicios ofrecidos
- SIU-XXX: toda aplicación del SIU capaz de ser integrada a la plataforma, conocido aquí como módulo.
También pueden ir apareciendo en escena futuros módulos o componentes que ofrezcan servicios puntuales. La plataforma es totalmente flexible en este punto. En todos los casos, los servicios ofrecidos han de implementar protocolos de comunicación basados en el estándar REST. Esto es lo que permite lograr el despliegue de una arquitectura basada en servicios (Service Oriented Architecture).
Gestión de dependencias y Servicios
TODO: libsodium
Seguridad y Distribución
La plataforma posee diversos componentes que se deben resguardar y/o facilitar su acceso dependiendo del público objetivo. No tener en cuenta esto puede comprometer la integridad de todos los componentes, módulos y servicios involucrados.
El esquema de despliegue recomendado para la plataforma es el que muestra en la siguiente figura
En el proceso de despliegue de los componentes y servicios, se han de tener en consideración los siguientes factores:
- El portal SIU-Huarpe es de acceso público, lo pueden utilizar los usuarios desde cualquier origen (se recomienda brindar el acceso desde internet sin restricciones)
- El portal SIU-Huarpe puede requerir el acceso de las API de los módulos registrados en la plataforma, pero dichas API no deben en principio estar disponibles desde mas allá del portal
- El IdP (componente parte de SIU-Araí: Usuarios) es el que provee el formulario de autenticación, por lo tanto debe ser de acceso público (con FQDN propio)
- Tanto el IdM (parte de SIU-Araí: Usuarios) como los módulos SIU-XXX deben ser accesibles desde la red interna de la institución, pero no de forma pública
- El componente SIU-Araí: Registry es un componente exclusivo para sincronización de la plataforma y NO DEBE ser expuesto a conexiones fuera de la red de aplicaciones y módulos
