SIU-Arai/Arquitectura

De SIU
Saltar a: navegación, buscar


Siu-arai.png


 Arquitectura de la plataforma

La siguiente imagen expone el detalle de la arquitectura general de la plataforma, así como la vinculación entre componentes internos, módulos del SIU y aplicaciones o sistemas externos.

Arquitectura.png

Definición de los componentes

Existen tres componentes que son vitales para el funcionamiento de la plataforma.

  • Arai-Registry: Registro de aplicaciones y servicios
  • Arai-Usuarios: Proveedor y Administrador de Identidad (término del IdP e IdM) para toda la plataforma. Destaca la provisión del servicio de ingreso único (Single Sign On)
  • Arai-Cli: Librería de cliente de la plataforma, que provee de servicios de bajo nivel facilitando la integración de los componentes

A partir de allí, es posible encontrarse con otros módulos que la complementan.

  • SIU-Huarpe: es el portal de la plataforma, punto de acceso único para los usuarios y concentrador de diversos servicios ofrecidos
  • SIU-XXX: toda aplicación del SIU capaz de ser integrada a la plataforma, conocido aquí como módulo.

También pueden ir apareciendo en escena futuros módulos o componentes que ofrezcan servicios puntuales. La plataforma es totalmente flexible en este punto. En todos los casos, los servicios ofrecidos han de implementar protocolos de comunicación basados en el estándar REST. Esto es lo que permite lograr el despliegue de una arquitectura basada en servicios (Service Oriented Architecture).

Gestión de dependencias y Servicios

TODO: libsodium

Seguridad y Distribución

Seguridad-plataforma.png

El esquema de despliegue recomendado para la plataforma es el que muestra en la figura de arriba. Los puntos a tener en cuenta son:

  • El portal SIU-Huarpe es de acceso público
  • El portal puede requerir el acceso de las API de los módulos registrados en la plataforma
  • El IdP (parte de Usuarios) es el que provee el formulario de autenticación, debe ser de acceso público
  • Tanto el IdM (parte de Usuarios) como los módulos SIU-XXX son accesibles desde la red interna de la institución, pero no públicos
  • Registry es un componente exclusivo de la plataforma, no debe ser expuesto bajo ningún motivo a conexiones fuera de la red de aplicaciones y módulos.

esquema de despliegue sugeridol

< Volver