SIU-Arai/Modulos/Pilaga304

De SIU
Revisión del 12:27 6 nov 2017 de Jpiazza (discusión | contribuciones) (Variables de Entorno)
Saltar a: navegación, buscar

Para la versión 3.0.4

Primero que nada necesitamos tener en nuestro poder los certificados, se puede seguir este instructivo Con los certificados en la mano podemos configurar el sistema como cliente


Arai.json

Para poder sincronizar Pilaga 3.0.4 hay que modificar el archivo arai.json agregandole un bloque en "consume":

    {
      "name": "service:siu/sso-saml-idp",
      "version": ">=0.1.0"
    }

El archivo tiene que quedar similar a este:

{
  "name": "siu/pilaga",
  "description": "Módulo de gestión presupuestaria, financiera y contable",
  "scripts": {
    "hooks": "SIU\\Pilaga\\AraiRegistryHooks"
  },

  "provide": [
    {
      "name": "api:siu/pilaga",
      "version": "0.1.0",
      "options": {
        "auto-configurar": true
      }
    },
    {
      "name": "app:siu/pilaga",
      "alias": "SIU-Pilaga",
      "description": "Gestión presupuestaria, financiera y contable",
      "version": "0.1.0",
      "icon": "./www/img/logo_iso.png"
    }
  ],
  "consume": [
    {
      "name": "service:siu/sso-saml-idp",
      "version": ">=0.1.0"
    },
    {
      "name": "api:siu/arai-usuarios",
      "version": ">=0.1.0",
      "options": {
        "toba-rest": [
          { "proyecto": "toba_usuarios", "rest-id": "rest_arai_usuarios" }
        ]
      }

    }
  ]

}

Cliente Arai-Usuarios

Para poder vincular usuarios desde el toba-usuarios de Pilaga con Arai-Usuarios es necesario acceder a los WS que este tiene publicados. Para mantener una conexión segura se deben configurar los certificados correspondientes en /path_Instalacion/i__produccion/p__toba_usuarios/rest/rest_arai_usuarios/cliente.ini

[conexion]
to = "https://Usuarios/gestion/rest/"
auth_tipo = "ssl"
cert_file = "/certs/Pilaga-cli.cert.pem"
key_file = "/certs/Pilaga-cli.key.pem"
ca_cert = "/certs/ca.cert.pem"

Luego hay que agregar el sertificado al sistema operativo, asumimos que se encuentra en /certs/ca.cert.pem

cp /certs/ca.cert.pem /usr/share/ca_certificates/ca_propia.crt

Luego editamos el archivo de configuración

nano /etc/ca_certificates.conf

Y al final del achivo agregamos el nombre de nuestra ca_propia Quedaría algo así

.
.
.
mozilla/thawte_Primary_Root_CA_-_G3.crt
spi-inc.org/spi-cacert-2008.crt
ca_propia.crt

Y actualizamos con

update-ca-certificates --fresh

Por ultimo reiniciamos apache ( restart ) Reemplazando los valores por los que correspondan según el entorno donde esté instalada la aplicación.

Variables de Entorno

Arai-Cli utiliza variables de entorno para acceder a archivos y otras tareas, hay que asegurarse de que las siguientes variables estén instanciadas correctamente de acuerdo al entorno de instalación de la aplicación.

export TOBA_INSTANCIA=produccion
export TOBA_PROYECTO=pilaga
export TOBA_PROYECTO_DIR="/usr/local/siu/pilaga/"
export TOBA_INSTALACION_DIR="/usr/local/siu/pilaga/instalacion"
export ARAI_REGISTRY_USER=user
export ARAI_REGISTRY_PASS=pass

Sincronizando

Ahora si, con todo configurado procedemos a hacer la sincronización con Arai-Registry.

Primero agregamos Pilaga al entorno Arai con registry:add

cd /path_Instalacion
./bin/arai-cli registry:add --maintainer-email mail@domain.edu --maintainer usuario http://Registry/arai-registry

Luego del mensaje de éxito hay que proceder a sincronizar la aplicación.

./bin/arai-cli registry:sync

Por último hay que sincronizar todas aquellas aplicaciones a las que Pilaga consulte WS, en este caso Arai-Uaurios.

./bin/arai-cli registry:sync

Dando Acceso

Ahora el encargado de dar un loguín a Pilaga es el IDP de usuarios, desde Arai-Usuarios en la sección de usuarios, hay que seleccionar el usuario deseado y dar el acceso correspondiente.

  1. Ingresar a Menu->Usuarios
  2. Filtrar y seleccionar un usuarios
  3. En la solapa Cuentas Seleccionar "Pilaga" desde el combo "Aplicación"
  4. En el campo "Cuenta" escribir el usuario que corresponde en Pilaga
  5. Guardar