Usuarios ARAI con @

asmail · 3 Julio, 2023 15:23

Estamos haciendo pruebas con ARAI Version 3.1.13 y Guarani 3.21.0.
Nuestros usuarios de Guarani en base (mdp_persona.usuario), son cuentas de mail de diferentes dominios. Necesitaríamos que los usuarios de ARAI permitieran el “@” de tal forma que tuvieramos correspondencia entre los usuarios.
¿Cuál es el motivo por el que ARAI no permite “@”?
Gracias por su tiempo.

nbenitez · 7 Julio, 2023 22:44

Hola!
Por defecto Araí-usuarios no soporta autenticarse con un identificador tipo correo electrónico,
internamente ya se hicieron varios cambios para soportar esa característica pero todavía no está finalizado ese desarrollo.

Lo que sucede es que todo el sistema está pensado para que el usuario esté identificado por un valor (no email),
que se usa en muchos otros lugares (como la firma/autorizacion de un documento), la vinculación de las cuentas locales con los usuarios, las auditorías, etc…

Una solucion temporal podría ser que su universidad haga una personalización de arai-usuarios y modifique solamente la panltalla de “login” para que cuando el usuario cargue el email, lo pueda autenticar… e internamente continúe el proceso con el identificador de usuario correcto (sin cambiar a email).

fmatiz · 14 Julio, 2023 11:23

Hola Ana

Como bien explica Enrique, dentro de Araí Usuarios no podés usar ese caracter en el campo uniqueIdentifier del usuario, pero hay una posiblidad de usar “@” en el login.

Implica modificar datos dentro del LDAP directamente, y también es información que podés agregar en los json que se usan para importar usuarios a Araí.

Dentro del LDAP tenés que identificar al usuario y buscar la propiedad login, ahí vas poder definirle un alias con @.
De esa forma, vas poder usar el nombre de usuario con mail en el login del IDP sin modificar el uniqueIdentifier que necesita Araí usuarios.

Si querés agregar ese dato en los json de migración se usuarios, tenés que agregarlo de la siguiente forma:

{
“givenName”: “XXXXX”,
“sn”: “XXXXX”,
“mail”: “xxxxx@xxxx.xxx.xx”,
“employeeNumber”: “xxx”,
“genero”: “X”,
“cn”: “XXXXXXXXXXX”,
“bloqueada”: “0”,
“documento”:{
“tipo”: “XXXX”,
“numero”: “99999999”,
},
“extra”:{
“login”: “acaElMailQueQueres@Usar”,
“uniqueIdentifier”: “uidQueVaAUsarPilaga”
}
}

Espero que esto te sirva.

Saludos