SIU-Arai/federacion
Enlace de Arai-usuarios con Federación
Configuración en Arai-Usuarios
Para conectar nuestra instancia de Arai-Usuarios a la Federación necesitamos contar con la URL al IDP y configurarlo como un servicio.
Editamos el archivos ./path_usuarios/config/idp.yml en la sección "custom" agregnado el servicio como se ve en la imagen.
El valor de appUniqueId corresponde al identificador del servicios dentro de arai-usuarios, hay que darlo de alta desde el administrador de aplicaciones.
El la imagen anterior se puede apreciar como ya tenemos nuestra aplicación dada de alta, luego debemos asignar a un grupo o un usuario en particular dicha cuenta para proporcionarle acceso a los servicios que ofrece la Federación. En la siguiente imagen se ve como el usuario toba tiene asignada la cuenta idp-riu-federacion.
Con esto debería ser suficiente, al menos del lado de Arai-Usuarios.
Requisitos de la Federación
Desde la Federación se nos van a solicitar los metadatos de nuestro IDP para poder generar una relación de confianza entre ambos proveedores de identidad.
Para ello debemos proveerles el XML que se genera en la url https://mi_arai_usuaios/idp/saml2/idp/metadata.php
En ese XML viajan las credenciales necesarias para poder generar la conexión desde el lado de la Federación.
El resultado es algo muy similar a esto: