Diferencia entre revisiones de «SIU-Arai/federacion»
(Creación 5-12-2019) |
|||
| Línea 5: | Línea 5: | ||
Editamos el archivos ./path_usuarios/config/idp.yml en la sección "custom" agregnado el servicio como se ve en la imagen. | Editamos el archivos ./path_usuarios/config/idp.yml en la sección "custom" agregnado el servicio como se ve en la imagen. | ||
| − | [[Archivo:Arai usuarios federacion ydp yml ok.png| | + | [[Archivo:Arai usuarios federacion ydp yml ok.png|miniaturadeimagen|788x788px|no]] |
El valor de appUniqueId corresponde al identificador del servicios dentro de arai-usuarios, hay que darlo de alta desde el administrador de aplicaciones. | El valor de appUniqueId corresponde al identificador del servicios dentro de arai-usuarios, hay que darlo de alta desde el administrador de aplicaciones. | ||
| − | |||
| − | El la imagen anterior se puede apreciar como ya tenemos nuestra aplicación dada de alta, luego debemos asignar a un grupo o un usuario en particular dicha cuenta para proporcionarle acceso a los servicios que ofrece la Federación. En la siguiente imagen se ve como el usuario | + | [[Archivo:Arai_usuarios_federacion_gestion.png|sinmarco|885x885px]] |
| − | [[Archivo:Arai usuarios federacion gestion cuenta.png | + | |
| + | El la imagen anterior se puede apreciar como ya tenemos nuestra aplicación dada de alta, luego debemos asignar a un grupo o un usuario en particular dicha cuenta para proporcionarle acceso a los servicios que ofrece la Federación. En la siguiente imagen se ve como el usuario Administrador tiene asignada la cuenta idp-riu-federacion. | ||
| + | |||
| + | [[Archivo:Arai usuarios federacion gestion cuenta.png|miniaturadeimagen|699x699px|no]] | ||
Con esto debería ser suficiente, al menos del lado de Arai-Usuarios. | Con esto debería ser suficiente, al menos del lado de Arai-Usuarios. | ||
| Línea 24: | Línea 26: | ||
El resultado es algo muy similar a esto: | El resultado es algo muy similar a esto: | ||
| − | [[Archivo:Arai usuarios federacion xml.png | + | [[Archivo:Arai usuarios federacion xml.png|miniaturadeimagen|783x783px|no]] |
Revisión actual del 10:27 6 dic 2019
Enlace de Arai-usuarios con Federación
Configuración en Arai-Usuarios
Para conectar nuestra instancia de Arai-Usuarios a la Federación necesitamos contar con la URL al IDP y configurarlo como un servicio.
Editamos el archivos ./path_usuarios/config/idp.yml en la sección "custom" agregnado el servicio como se ve en la imagen.
El valor de appUniqueId corresponde al identificador del servicios dentro de arai-usuarios, hay que darlo de alta desde el administrador de aplicaciones.
El la imagen anterior se puede apreciar como ya tenemos nuestra aplicación dada de alta, luego debemos asignar a un grupo o un usuario en particular dicha cuenta para proporcionarle acceso a los servicios que ofrece la Federación. En la siguiente imagen se ve como el usuario Administrador tiene asignada la cuenta idp-riu-federacion.
Con esto debería ser suficiente, al menos del lado de Arai-Usuarios.
Requisitos de la Federación
Desde la Federación se nos van a solicitar los metadatos de nuestro IDP para poder generar una relación de confianza entre ambos proveedores de identidad.
Para ello debemos proveerles el XML que se genera en la url https://mi_arai_usuaios/idp/saml2/idp/metadata.php
En ese XML viajan las credenciales necesarias para poder generar la conexión desde el lado de la Federación.
El resultado es algo muy similar a esto:
