...
| Excerpt |
|---|
Si se tiene una instalación de o3 activa, se puede hacer que o3BPA autentique contra los usuarios de O3, en vez de tener una base propia. |
Aplica a O3 BP&A | 12.2 (6 o superior) |
|---|---|
Autor | Rodolfo Botto |
Contexto
Instalación de O3BPA junto con una instalación de o3, para la cual se quieren compartir los usuarios.
...
| Warning | ||
|---|---|---|
| ||
El servidor de O3BPA debe estar bajo para cambiar la configuración. Tener en cuenta que a partir del cambio, para poder entrar a O3BPA se requiere el servidor de O3 levantado. |
Procedimiento
...
Se debe indicar en los puntos de configuración para usuarios y autenticación, como llegar a la instalación de O3BI. Hay 3 puntos de configuración que se deben modificar, en los ejemplos a continuación se asume que O3BI esta en el mismo equipo de O3BP&A (se usa localhost) y en el puerto estandar (se configura 8080).
- Modificar el archivo <o3bpa>/jboss/standalone/deploymentsconfiguration/o3bpa.ear/META-INF/security-config.xml
Modificar la línea
Code Block
Aproximadamente en la línea 457 se encuentra la configuración de autenticación que usa O3BP&A:
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
<security-domain name="o3bpa"> <authentication> <login-module code="com.ideasoft.rbac.service.jaas.jboss.JBossRestLoginModule" flag="required"> <module-option name="rbac.rest.url |
...
Para quedar refiriendo al servidor de O3:
Ejemplo
| Code Block |
|---|
" value="http://localhost:8180/rbac-rest"/>
<module-option name="rbac.rest.user" value="admin"/>
<module-option name="rbac.rest.pass" value="admin"/>
<module-option name="rbac.generateTicket" value="true"/>
<module-option name="rbac.jboss.cas.enabled" value="false"/>
</login-module>
</authentication>
</security-domain>
|
Se debe modificar la línea rbac.rest.url para ajustar el acceso a o3, y configurar un usuario con Rol System de o3
| Code Block |
|---|
<security-domain name="o3bpa"> <authentication> <login-module code="com.ideasoft.rbac.service.jaas.jboss.JBossRestLoginModule" flag="required"> <module-option name="rbac.rest.url">http value="http://localhost:8080/rbac-rest</module-option> -rest"/> <module-option name="rbac.rest.user" value="internal"/> <module-option name="rbac.rest.pass" value="internal"/> <module-option name="rbac.generateTicket" value="true"/> <module-option name="rbac.jboss.cas.enabled" value="false"/> </login-module> </authentication> </security-domain> |
Modificar el archivo <o3bpa>/jboss/standalone/configuration/o3bpa/o3bpa-rbac.configuration
Code Block language bash rbac.rest.base.url=${ideasoft.port.baseurl}/rbac-restCode Block rbac.rest.base.url=http://localhost:8080/rbac-rest
Ajustar en el archivo <o3bpa>/jboss/standalone/deployments/o3bpa.ear/o3bpa.war/WEB-INF/web.xml
Code Block <servlet-name>O3RestProxyServlet</servlet-name> <servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class> <!-- <init-param> <param-name>proxyHost</param-name> <param-value>localhost</param-value> </init-param> <init-param> <param-name>proxyPort</param-name> <param-value>8180</param-value> </init-param> --> <init-param> <param-name>proxyPath</param-name> <param-value>/rbac-rest</param-value>
...
| Code Block |
|---|
<servlet-name>O3RestProxyServlet</servlet-name>
<servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class>
<init-param>
<param-name>proxyHost</param-name>
<param-value>localhost</param-value>
</init-param>
<init-param>
<param-name>proxyPort</param-name>
<param-value>8080</param-value>
</init-param>
<init-param>
<param-name>proxyPath</param-name>
<param-value>/rbac-rest</param-value>
|
- En caso de compartir usuarios y utilizar Dashlets de BPA y BI en Eportal, revisar si en el o3bpa.bat u o3bpa.sh se cuenta con la configuración de la property rbac-rest.
Si no contamos con la definición de dicha property, agregarlo al bat o sh: set JAVA_OPTS=%JAVA_OPTS% -Drbac.rest.url=http://localhost:8080/rbac-rest.
Si ya se encuentra configurada, asegurarnos que el puerto sea el de BI.