Caso de uso integración Huarpe, Araí, Mapuche, Pilaga y Diaguita (v1.0-alpha)

Compartimos una vista previa de estos nuevos productos y su integración en un caso de uso conteniendo:

  • Portal SIU-Huarpe, consumiendo servicios REST de mapuche para mostrar legajos y recibos de sueldo
  • Plataforma SIU-Araí, conteniendo los componentes de Usuarios (Single-Sign-On, Gestion de usuarios centralizadas, App-Launcher) y de Registry (catálogo de instalaciones)- Mapuche, Pilaga y Diaguita, en versiones no-oficiales sin soporte, con el objetivo de mostrar un avance de las próximas versiones

Instrucciones:

Dudas, comentarios, sugerencias en este mismo hilo.
Saludos

gracias por la data. para cambiar el localhost por otro nombre donde deberia cambiarlo? porque veo que cuando entro al 4003 (huarpe) me redirecciona al 4001 pero me agrega localhost adelante, tendria que ser otra la redireccion.

gracias

Hola Pablo,
Eso se cambia en el archivo caso-administrativos/docker.env. Editando


DOCKER_CONTAINER_URL_BASE=http://localhost

Requiere que reinstales el caso de uso usando luego


caso-administrativos/console reinstall

De todas maneras con localhost es lo mismo. Así como veo que te funcionó el puerto 4003 (Huarpe), debio funcionar el 4001 tambien (Arai-Usuarios). Excepto que haya ocurrido algun error al arrancar/instalar.
Podrías pasarnos el output de este comando, para ver si todos estan corriendo bien


docker ps

al principio lo instalo bien, mapee los puertos por tunel ssh y andaba perfecto, cambie eso y ahora me da este error en la instalacion y sale:

mapuche | ---------------------------------------------------------------------------------------------------
mapuche | Instalando mapuche 2.3.0
mapuche | ---------------------------------------------------------------------------------------------------
mapuche |
pg_1 | FATAL: database “mapuche” does not exist
mapuche | Creando estructura…OK
mapuche | Cargando datos demo.OK
mapuche | Conversor - pre_conversion: se va a ejecutar el escenario 200 → 230
Traceback (most recent call last):
File “”, line 3, in
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main”, line 53, in main
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command”, line 23, in sys_dispatch
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command”, line 26, in dispatch
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main”, line 165, in perform_command
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main”, line 221, in logs
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.log_printer”, line 27, in run
File “/code/build/docker-compose/out00-PYZ.pyz/compose.cli.multiplexer”, line 35, in loop
UnicodeDecodeError: ‘utf8’ codec can’t decode byte 0xf3 in position 22: invalid continuation byte

Traceback (most recent call last): File "", line 3, in File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 53, in main File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 23, in sys_dispatch File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 26, in dispatch File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 165, in perform_command File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 221, in logs File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.log_printer", line 27, in run File "/code/build/docker-compose/out00-PYZ.pyz/compose.cli.multiplexer", line 35, in loop UnicodeDecodeError: 'utf8' codec can't decode byte 0xf3 in position 22: invalid continuation byte
Fijate si no tenes modificado el archivo caso-administrativos/docker-compose.yml , suena que tiene un caracter inválido (en otro encoding que no es UTF8)

Proba pasarlo por http://www.yamllint.com/

levanto, tengo otro problema, cuando trato de entrar a la pagina principal me da error por:

arai-usuarios_1 | [Wed Oct 28 12:25:37.487159 2015] [:error] [pid 65] [client 10.1.130.102:45074] simplesamlphp ERR [bdc2fd7b42] SimpleSAML_Error_MetadataNotFound: METADATANOTFOUND(‘%’ => ‘\‘http://xxxxxxxx.unsam.edu.ar:4003/simplesaml/module.php/saml/sp/metadata.php/default-sp\\’’)

entrando a la url no le devuelve la metadata, entre al dock del portal y en /var/local/portal-core/vendor/simplesamlphp/simplesamlphp/ esta bien configurado el metadata. trate de entrar a http://xxxxxxxx.unsam.edu.ar:4003/simplesaml/ pero me pide una pass que no concuerda con la que esta en /var/local/portal-core/vendor/simplesamlphp/simplesamlphp/config/config.php

A simple vista parece que el IDP (arai-usuarios) no “conoce” aún al SP (huarpe)
Fijate de correr


caso-administrativos/console registry:sync

Eso debería configurarlo solo, sino hay que empezar a editar configuraciones en ambos lados, pasandose certificados y URLs complicadas

ahora si, perfecto.

te hago unas consultas:

  • no esta conectado a un ldap, usa la base de datos para mantener los usuarios?
  • el arai solo serviria contra base de datos sql?
  • si hago cambios los idp tengo que tirar el registry:sync ?
edit: podrias brindarme un mapa de como autentica el portal? veo que va al saml del docker-web que tiene una entrada a un AraiAuth. ese tiene soporte solo a sql?

gracias por la ayuda

- no esta conectado a un ldap, usa la base de datos para mantener los usuarios?
Por ahora usa una BD postgres, si tenes un pgadmin3 esta en localhost puerto 4432 (postgres/postgres) Hay una base arai con un schema usuarios que tiene la basesita de usuarios. En el archivo caso-administrativos/README.md hay algo de data, lo mismo en arai-usuarios/README.md y arai-registry/README.d
- el arai solo serviria contra base de datos sql?
En la versión oficial va a soportar LDAP también (configurandolo durante la instalación). En esta alpha solo postgres.
- si hago cambios los idp tengo que tirar el registry:sync ?
Si, si son cambios que afectan al SP. El comando registry:sync sirve como canal de comunicación entre los sistemas, dejan en la "registry" las configuraciones que les interesa, y las contrapartes la toman de ahí. También lo podes hacer de la manera tradicional, editando las configuraciones manualmente.
edit: podrias brindarme un mapa de como autentica el portal? veo que va al saml del docker-web que tiene una entrada a un AraiAuth. ese tiene soporte solo a sql?

Estamos organizando un comité de ARAI para Noviembre, para analizar estos temas y tomar mas requerimientos. Esto surgio mas que nada del ultimo STS que se hizo en Mendoza. ¿Uds. estan interesados en participar desde UNSAM?

Saludos!

Si nos interesaria, mas que nada porque queremos ver la integracion con ldap. Queremos que sea lo mas configurable posible y que no nos fuerze a agregar campos en nuestra base. lo ideal seria que algunos temas internos de permisos de arai con los toba vivan en un postgres y el ldap lo use para traer los datos standard que contiene un eduPerson, foto, uid, mail y obiamente la pass, etc. por ejemplo.

Interesante. ¿Qué personas tienen actualmente en ese LDAP? (del correo? sincronizan con guarani/mapuche/etc?)

lo tenemos en beta tambien nosotros, de aca a unos 2 meses pasariamos todos los usuarios del correo unsam, que no incluye alumnos (todos los no-docentes, investigadores, etc), al tenerlos en ldap va a usar una password unica para todo lo que se autentique contra ldap o saml (sistemas propios, pilaga, mapuche, implementaciones propias en toba, radius, etc) y cuando tengamos eso listo ibamos a avanzar con tomar los datos de guarani para los alumnos.

Las pruebas ya fueron realizadas y nos queda tener un modulo de cambio de pass y recuperacion como tiene este portal (por eso me puse a revisar el portal). El alta y modificaciones ibamos a usar herramientas de ldap mientras tanto hasta hacer un desarrollo de un abm.

Muy interesante, en cuanto tenga novedades aviso.

Consulta: como resolviste el tema del utf8?


UnicodeDecodeError: 'utf8' codec can't decode byte 0xf3 in position 22: invalid continuation byte

Porque estabamos viendo que la ultima RC de docker-compose nos esta tirando el mismo error (hay que usar la 1.4.2 de docker-compose)

ah si, use la version estable de composer, me olvide de comentar. estaba con la ultima de desarrollo.

Queria consultarles por el link de descarga del primer post:

Instrucciones:
Descargar este archivo comprimido (requiere usuario SIU-Comunidad)

Ya que si bien tengo usuario de http://comunidad.siu.edu.ar, el link
http://comunidad.siu.edu.ar/aplicacion.php?ah=st561820353bf95&ai=extranet||43000051&ap=VSRaOlU5BGNdXg87UnQHN1BpAmNYdQk1BT1VZwBkBzQOYVVvUHULa1lqDz4DCAMxUHNTOA0%2BBD4Ac1Y5UDpUYVUxWm1VbgQ%2BXScPMFJrBzZQNgI8WD4JbwU2VWQAbwcyDmlVZVBmCz9ZZg9uA2MDNQ%3D%3D

aparece vacio.

¿O acaso existe otro medio nuevo de descargas?

Muchas gracias

Javier Bonfanti
UNR

Hola!
Tambien quise descargar el archivo comprimido del primer post y no pude.
Quisiera ver una demo, o al menos una presentación de Huarpes.
Saludos.

Hola

Actualmente esto está desactualizado, y poco probable que funcione hoy. Por el momento desconozco de una demo inmediata, pero permitan que lo averigue.