Single Sign On al Extremo Ing Cristian Ghilardi

Single Sign On al Extremo Ing. Cristian Ghilardi cghilardi@acpsistemas. com. ar

Presentación ACP Ingeniería en Sistemas SRL es una empresa nacida en Mendoza –Argentina Tiene más de 10 años en el mercado brindando soluciones informáticas de alta tecnología con Gene. Xus Se ha especializado en soluciones Gubernamentales www. acpsistemas. com. ar

Tema de la Charla Autentificación e integración de aplicaciones externas con GXPortal en el Ministerio de Hacienda, Provincia de Mendoza, Argentina

Agenda Presentación del Problema Herramientas de Integración Autentificación Integración de Aplicaciones

Presentación del Problema

Organización del Sitio Diferentes canales de GXPortal corresponden a distintas direcciones del Ministerio de Hacienda

Ministerio de Hacienda y Cooperación Internacional Autentificación de usuarios contra una lista independiente

Compras y Suministros Usuario anónimo Usuarios Compradores Validación: Usuario AS 400 Sidico-Web Usuarios Proveedores Validación: Tabla Proveedores Sidico-Web

Esquema de Aplicaciones Integradas GXPortal. Net - IIS– SQLServer Windows 2003 Sidico-Web Apache Tomcat Java – DB 2 AS 400 SUSE 9. 0 Existen canales de prototipo y producción

En resumen Cada grupo de canales tiene asociado uno o varios roles En ciertos canales los usuarios son validados por aplicaciones Se deben integrar al portal aplicaciones especificas de cada dirección

Necesidades Esquema de autentificación flexible y escalable La solución no debe requerir grandes cambios en las aplicaciones existentes Mantener la alta cohesión y bajo acoplamiento

Herramientas de Integración

Single Sign On Parm( in: &GAMWSLogin. In , out: &GAMWSLogin. Out ); Tipo: GAMWSLogin. In. SDT Descripción Tipo GAMUsr. Login Identificador de usuario (login). String GAMUsr. Pwd Contraseña del usuario. String GAMUsr. Add. Par Colección de parámetros adicionales que indican desde donde se está intentado autenticar el usuario. GAMWSLogin. In. Add. Par. SDT[] Descripción Tipo Code Identificador de usuario. String First. Name Primer Nombre del usuario. String Last. Name Apellido del usuario. String Email Correo electrónico del usuario. String Roles Lista de roles del usuario. GAMWSLogin. Out. User. SDTRol e. Item[] Nombre Tipo: GAMWSLogin. Out. User. SDT Nombre

Integración de Aplicaciones Webservice de GXportal que se encarga de verificar la sesión

GXPortal consulta un webservice para validar los usuarios portal. Es necesario que la aplicación integrada acceda al webservice

Autentificación

Autentificación Una posible solución AS 400 Autentificador canal Webservice Interfaz GXPortal Lista de Usuarios Independientes Proveedores Prototipo

Desventajas Esquema esta fuertemente acoplado No siempre es sencillo acceder a las tablas de otros sistemas No es flexible

Solución de Autentificación local, rol GXPAuth canal l , l ro a n ca Sistema 1 canal, rol Sistema 2 ca na l, ro l Webservice Interfaz GXPortal Sistema 3 Webservice Interfaz GXPAuth

GXPAuth Bajo Acoplamiento Integración mediante SOAP y HTTP Flexible y Parametrizable

Estructura de GXPAuth Roles Sistemas

Estructura de GXPAuth Canales

Estructura de GXPAuth Usuarios Locales

Web Service para GXPortal

Ministerio de Hacienda

Ministerio de Hacienda Login

Configuración GXPortal

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin

Configuración GXPAuth

Usuarios de Sistemas

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin Rol CMC GXPWSAu

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin Rol CMC GXPWSAu Usuario AS 400?

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin Rol CMC SI/NO GXPWSAu

Usuarios de Sistemas

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin Rol CMP GXPWSAu

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin Rol CMP GXPWSAu Tabla Proveedores?

Ministerio de Hacienda Login Usr, Pass Canal Gam. WSLogin Rol CMP SI/NO GXPWSAu

Ministerio de Hacienda Login Rol CMC Usr, Pass Canal Gam. WSLogin Roles

Ministerio de Hacienda Login a Págin

Integración de Aplicaciones

Integración de Aplicaciones Sistema 1 Redirector Webservice Interfaz GXPortal Verificar Seguridad Variables de Session

Ministerio de Hacienda

Ministerio de Hacienda Pag l on Ap ina c n icacio

Ministerio de Hacienda l on Ap ina c Pag on licaci e App Fram n icacio

Página con Aplicación Externa FRAME DE APLICACION

Ministerio de Hacienda Frame Applicacion Redirector

Ministerio de Hacienda Frame Applicacion agxpws 001 Redirector

Ministerio de Hacienda Frame Applicacion agxpws 001 Usuario, Roles Redirector

Ministerio de Hacienda Frame Applicacion Redirector call

Ministerio de Hacienda Frame Applicacion Pagina de Aplicación

Página con Aplicación Externa

Configuración Aplicación 1 -Importar el Web. Service (url del fronend)/agxpws 001. aspx? wsdl 2 -Importar Integracion. GXP. xpz 3 -Modificar el procedimiento en la carpeta GXPortal. Integracion-GXPWSAu 4 - Crear un redirectores

Web. Service Interfaz GXPAuth

Style Redirector

Preguntas

Charlas Relacionadas • Identity Provider, Miércoles 20/09 11: 00 hs, Javier Cruchaga. • Misión Crítica en Aplicaciones Web: Prácticas y Experiencias, Miércoles 20/09 11: 00 hs, Sebastián C. Cardello.

Muchas Gracias por su Atención Cristian Ghilardi A. C. P. Ingeniería en Sistemas cghilardi@acpsistemas. com. ar