Buenas, tengo una consulta.
Nosotros estamos viendo la posibilidad de dejar público el login de Arai para que los empleados puedan ingresar a Huarpe desde sus casas.
Mi duda es como recomiendan implementar esto, ya que el modulo de gestión y el idp se instalan juntos.
Se puede separar el idp en otro servidor? Si se puede, como deberia configurar para que Huarpe me redireccione a este nuevo idp y no al que ya teniamos instalado?
O recomiendan algún otro método para publicarlo?
Desde ya, gracias por su respuesta.
Hola!
En principio, el componente IDP es el de login centralizado, es el que deberían hacer público para que puedan acceder a Huarpe desde sus casas.
Si bien la instalación hoy por hoy es todo o nada, se proporcionan archivos de alias (idp.conf, toba.conf) para poder alojarlos en VirtualHost separados por ejemplo, estableciendo así filtros por segmento de red IP. Todo el tráfico hacia “gestión” debería ser sólo interno (la gente de IT, los otros sistemas como Diaguita/Pilagá que consumen la API de arai-usuarios).
Un detalle de color, los assets o imágenes de aplicaciones y usuarios (lo que aparece en el menú de usuario y aplicaciones) deberían ser públicas o de acceso con el IDP. Hay opciones para configurarlo así (ruta, url, va en el alias, etc).
Para finalizar, les contamos que estamos trabajando en que la próxima versión de arai-usuarios sea modular, permitiendo que puedan realizar instalaciones separadas para cada uno de sus componentes (idp, idm, api, etc). No hay un estimado de fecha de lanzamiento, pero el objetivo es que sea en esta primera mitad del año.
Saludos!