Hola!!
Entre las tareas de mejoras que estamos encarando, queremos generar un Portal que les permita a los alumnos, docentes y no docentes acceder por un único punto a los diferentes módulos de SIU y otras aplicaciones.
Es por ello que necesitaríamos conocer de qué manera está armado el login de Autogestión, y si en nuestro caso que implementamos en la nube con autenticación SAML, existe algún servicio que podríamos consumir para generar el SSO.
Muchísimas gracias por la ayuda.
Saludos
Hola Cynthia,
Autogestión ya trae la librería onelogin/php-saml para hacer login con SAML.
En el proyecto tenes dos archivos de configuración relacionados a SAML:
instalacion/login.php:
/**
* Utiliza un sp de onelogin php para conectarse a un idp externo (no provisto por SIU).
* Para el mapeo de usuarios Se ofrece por defecto buscar id_persona, o nombre de usuario,
* en base al primer componente del atributo 'saml_uid' ($atributos[$saml_uid][0]).
* Es probable que en función de la configuración del idp se deba personalizar la opearcion.
*/
'saml' => array(
'activo' => true,
'clase' => 'modelo\\autenticacion\\auth_saml',
'parametros' => array(
'settings_file' => \siu\bootstrap::get_dir_instalacion() . '/saml/settings.php',
'saml_uid' => 'userAccounts',
'local_uid' => 'usuario', //puede ser 'persona'
),
),
‘activo’ => true para habilitar login por SAML.
‘saml_uid’ => ‘userAccounts’ es el campo en donde buscar el usuario de SAML.
‘local_uid’ => ‘usuario’ es la columna de la tabla mdp_personas para buscar y loguear el usuario en Guaraní.
instalacion/saml/settings.php se debe crear a partir del template instalacion/saml/settings_example.php, hay dos variables a configurar:
<?php
//settings y advanced_settings de la libreria de saml.
$url_autogestion = '<URL-AUTOGESTION>';
$url_idp = '<URL-IDP>';
También se debe configurar un certificado x509:
// Public x509 certificate of the IdP
'x509cert' => \siu\bootstrap::get_dir_instalacion() . '/saml/saml.crt',
O un fingerprint:
/*
*Instead of use the whole x509cert you can use a fingerprint
*(openssl x509 -noout -fingerprint -in "idp.crt" to generate it)
*/
'certFingerprint' => '65:C0:CE:76:C5:41:8B:C1:D6:0F:C3:E6:4E:22:E5:58:06:E9:94:F1',
Revisa también esta documentación donde dice Configurar SIU-Guaraní 3w.
saludos.
2
Muchas gracias por toda la información que nos pasaron. Ya se lo transferimos a quien está haciendo el Portal.
Saludos!!
Cynthia
Buenos días!
Dado que el desarrollo que haremos será en .Net queríamos saber si tenían información que nos ayude con el SSO en este framework.
El proveedor nos ha consultado si nos podían facilitar algo para .Net.
Muchas gracias
Saludos
Cynthia
Hola Cynthia,
¿cual seria el sistema que provee la autenticación vía SAML?
¿ustedes siguieron esta documentación, y quieren iniciar sesión autenticándose con la DB de Guaraní?
Contame mas sobre el escenario.
saludos.
2