View
239
Download
0
Category
Preview:
Citation preview
Single Sign On al Extremo
Ing. Cristian Ghilardicghilardi@acpsistemas.com.ar
Presentación ACP
ACP Ingeniería en Sistemas SRL es una empresa nacida en Mendoza –Argentina
Tiene más de 10 años en el mercado brindando soluciones informáticas de alta tecnología con GeneXus
Se ha especializado en soluciones Gubernamentales
www.acpsistemas.com.ar
Tema de la Charla
Autentificación e integración de aplicaciones externas con GXPortal en el Ministerio de Hacienda, Provincia de Mendoza, Argentina
Agenda
Presentación del Problema
Herramientas de Integración
Autentificación
Integración de Aplicaciones
Presentación del Problema
Organización del SitioDiferentes canales de GXPortal corresponden a distintas direcciones del Ministerio de Hacienda
Ministerio de Hacienda y Cooperación Internacional
Autentificación de usuarios contra una lista independiente
Compras y Suministros
Usuario anónimo
Usuarios Compradores
Validación: Usuario AS400Sidico-Web
Usuarios Proveedores
Validación: Tabla ProveedoresSidico-Web
Esquema de Aplicaciones Integradas
GXPortal.Net - IIS– SQLServerWindows 2003
Sidico-WebApache TomcatJava – DB2 AS400SUSE 9.0
Existen canales de prototipo y producción
En resumen
Cada grupo de canales tiene asociado uno o varios roles
En ciertos canales los usuarios son validados por aplicaciones
Se deben integrar al portal aplicaciones especificas de cada dirección
Necesidades
Esquema de autentificación flexible y escalable
La solución no debe requerir grandes cambios en las aplicaciones existentes
Mantener la alta cohesión y bajo acoplamiento
Herramientas de Integración
Single Sign OnParm( in:&GAMWSLoginIn ,out:&GAMWSLoginOut );
Tipo: GAMWSLoginInSDT
GAMWSLoginInAddParSDT[]Colección de parámetros adicionales que indican desde donde se está intentado autenticar el usuario.
GAMUsrAddPar
StringContraseña del usuario.GAMUsrPwd
StringIdentificador de usuario (login).GAMUsrLogin
TipoDescripciónNombre
Tipo: GAMWSLoginOutUserSDT
GAMWSLoginOutUserSDTRoleItem[]
Lista de roles del usuario.Roles
StringCorreo electrónico del usuario.Email
StringApellido del usuario.LastName
StringPrimer Nombre del usuario.FirstName
StringIdentificador de usuario.Code
TipoDescripciónNombre
Integración de Aplicaciones
Webservice de GXportal que se encarga de verificar la sesión
GXPortal
GXPortal consulta un webservice para validar los usuarios por portal.
Es necesario que la aplicación integrada acceda al webservice
Autentificación
Autentificación
Autentificadorcanal
WebserviceInterfaz GXPortal
Una posible solución
AS400
Proveedores
Lista de UsuariosIndependientes
ProveedoresPrototipo
Desventajas
Esquema esta fuertemente acoplado
No siempre es sencillo acceder a las tablas de otros sistemas
No es flexible
Solución de Autentificación
GXPAuth
Sistema 1
Sistema 2
Sistema 3
local,rol
canal
canal,ro
l
canal,rol
canal,rol
WebserviceInterfaz GXPAuth
WebserviceInterfaz GXPortal
GXPAuth
Bajo Acoplamiento
Integración mediante SOAP y HTTP
Flexible y Parametrizable
Estructura de GXPAuth SistemasRoles
Estructura de GXPAuthCanales
Estructura de GXPAuthUsuarios Locales
Web Service para GXPortal
Ministerio de Hacienda
Ministerio de Hacienda
Login
Configuración GXPortal
Ministerio de Hacienda
Login
GamWSLogin
Usr,PassCanal
Configuración GXPAuth
Usuarios de Sistemas
Ministerio de Hacienda
Login
Rol CMCGamWSLogin
GXPWSAu
Usr,PassCanal
Ministerio de Hacienda
Login
Rol CMCUsuario AS400?
GamWSLoginGXPWSAu
Usr,PassCanal
Ministerio de Hacienda
Login
Rol CMC
SI/NO
GamWSLoginGXPWSAu
Usr,PassCanal
Usuarios de Sistemas
Ministerio de Hacienda
Login
Rol CMPGamWSLogin
GXPWSAu
Usr,PassCanal
Ministerio de Hacienda
Login
Rol CMPTabla Proveedores?
GamWSLoginGXPWSAu
Usr,PassCanal
Ministerio de Hacienda
Login
GamWSLoginRol CMP
SI/NO
GXPWSAu
Usr,PassCanal
Ministerio de Hacienda
Login
Rol CMC
GamWSLogin
RolesUsr,PassCanal
Ministerio de Hacienda
Login
Página
Integración de Aplicaciones
Integración de Aplicaciones
Sistema 1
WebserviceInterfaz GXPortalVerificar Seguridad
Variables de Session
Redirector
Ministerio de Hacienda
Ministerio de Hacienda
Pagina con Aplicacion
Ministerio de Hacienda
Pagina con Aplicacion
Frame Applicacion
Página con Aplicación Externa
FRAME DE APLICACION
Ministerio de Hacienda
Redirector
Frame Applicacion
Ministerio de Hacienda
Redirector
Frame Applicacion
agxpws001
Ministerio de Hacienda
Redirector
Usuario,Roles
Frame Applicacion
agxpws001
Ministerio de Hacienda
Redirector call
Frame Applicacion
Ministerio de Hacienda
Pagina de Aplicación
Frame Applicacion
Página con Aplicación Externa
Configuración Aplicación
1-Importar el WebService (url del fronend)/agxpws001.aspx?wsdl
2-Importar IntegracionGXP.xpz
3-Modificar el procedimiento en la carpeta GXPortalIntegracion-GXPWSAu
4- Crear un redirectores
WebService Interfaz GXPAuth
Style Redirector
Preguntas
Charlas Relacionadas
• Identity Provider, Miércoles 20/09 11:00hs, Javier Cruchaga.
• Misión Crítica en Aplicaciones Web: Prácticas y Experiencias, Miércoles 20/09 11:00hs, Sebastián C. Cardello.
Cristian GhilardiA.C.P. Ingeniería en Sistemas
cghilardi@acpsistemas.com.ar
Muchas Gracias por su Atención
Recommended