Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Federico Bohn
Sebastin Marconi
rea de Desarrollo - SIU
Agenda
1. De MiUNQ a SIU-Huarpe.
2. ARAI-Usuarios: Identity Management.
3. ARAI-Registry: manejo de dependencias de servicios.
4. Caso de uso: ARAI-Huarpe-Diaguita-Mapuche-Pilag va Docker
tomado de MiUNQ
Objetivos tcnicos:
Acceso con Login nico (SSO): no crear un nuevo usuario-
contrasea.
Base de datos mnima o inexistente. Consumir servicios web de
los sistemas y la plataforma sobre la cual se instala.
UI mobile-ready. El layout debe fluir segn los roles del usuario y
las aplicaciones/infraestructura disponible.
Capacidad de personalizacin.
Arquitectura
"require": {
"symfony/symfony": "2.6.*",
Libreras SIU:
"guzzlehttp/guzzle": "~5.1", Dependientes de Toba (open-source):
"siu/arai-cli": "1.0-alpha"
packagist.org/packages/siu-toba
} Comunidad SIU: satis.siu.edu.ar
}
Agenda
1. De MiUNQ a SIU-Huarpe.
2. ARAI-Usuarios: Identity Management.
3. ARAI-Registry: manejo de dependencias de servicios.
4. Caso de uso: ARAI-Huarpe-Diaguita-Mapuche-Pilag va
Docker.
Usuarios: Identity Management
Mdulos de SimpleSamlPhp
personalizados:
SiuAraiAuth
SiuAraiPassRecovery
SiuAraiTheme
SiuAraiError
Usuarios: Atributos
siu/mapuche
jperez juan_p Mapuche
Juan Perez http://...
Usuarios: Gestin
ABM de usuarios y
atributos.
ABM de aplicaciones.
Vinculacin entre
aplicaciones y
usuarios.
Manejo de la poltica
de seguridad y dems
configuraciones.
Usuarios: Auditora
Permite visualizar el
inicio y fin de la sesin
de cada usuario, junto al
ingreso en cada una de
las aplicaciones.
Se considera desde la
entrega del token SAML.
La trazabilidad interna
corresponde a cada
aplicacin.
Barra Comn App-Launcher
Aplicaciones a las que tengo acceso.
1. De MiUNQ a SIU-Huarpe.
2. ARAI-Usuarios: Identity Management.
3. ARAI-Registry: manejo de dependencias de servicios.
4. Caso de uso: ARAI-Huarpe-Diaguita-Mapuche-Pilag va
Docker.
Registry
Manejador de dependencia de servicios:
Permite registrar las aplicaciones, servicios y APIS, respetando la
integridad de dependencias y requisitos de versiones.
Este catlogo de instalaciones agiliza la deteccin y configuracin de los
distintos servicios.
Al conocer las aplicaciones instaladas permite armar un app-launcher para
navegarlas.
A futuro puede ser un punto de monitoreo y soporte centralizado
Registry
Cada sistema declara un archivo arai.json con todo lo que consume y
provee, con filtros de versiones.
ARAI-Registry es una API REST que recibe los distintos arai.json, los controla
y almacena.
El sistema al sincronizar impacta las novedades.
Pilaga Diaguita
{ name: "service:siu/rdi"
Si encuentra un RDI (ej Nuxeo) en la
version: ">=1.0" registry Configura el rdi.ini de toba
}, con los parmetros de conexin.
{ name: "api:siu/pilaga"
Si hay un Pilag, trae la URL y la deja
version: ">=2.4"
}, en rest.ini
],
provide: [
{ name: "api:siu/mapuche", Si algn proyecto quiere usar la API de
version: "0.1.0", mapuche, se le pasa la URL y seteos.
tag: "rectorado"
Ej. digest o basic auth
},
1. De MiUNQ a SIU-Huarpe.
2. ARAI-Usuarios: Identity Management.
3. ARAI-Registry: manejo de dependencias de servicios.
4. Caso de uso: ARAI-Huarpe-Diaguita-Mapuche-Pilag va
Docker.
Qu hace?
Permite empaquetar una aplicacin o servicio, con sus
dependencias, en una unidad llamada container.
Estos containers se pueden vincular creando entornos completos.
...
Ventajas sobre VMs
1. Son fciles de programar: la instalacin
es siempre via script.
2. Se personalizan va herencia.
vs.