Introducción
Si se tiene una instalación de o3 activa, se puede hacer que o3BPA autentique contra los usuarios de O3, en vez de tener una base propia.Aplica a O3 BP&A | 2.5 (o superior) |
---|---|
Autor | Nicolás Rodríguez |
Contexto
Instalación de O3BPA junto con una instalación de o3, para la cual se quieren compartir los usuarios.
Recomendación
El servidor de O3BPA debe estar bajo para cambiar la configuración.
Tener en cuenta que a partir del cambio, para poder entrar a O3BPA se requiere el servidor de O3 levantado.
Procedimiento
- Editar el archivo {o3bpa.install.dir}/jboss/standalone/configuration/o3bpa.xml
Modificar la configuración del login-module para que apunte al servidor de o3:
419 <security-domain name="o3bpa" cache-type="default"> 420 <authentication> 421 <login-module code="com.ideasoft.rbac.service.jaas.jboss.JBossRestLoginModule" flag="required"> 422 <module-option name="rbac.rest.url" value="http://localhost:8180/rbac-rest"/> 423 <module-option name="rbac.rest.user" value="admin"/> 424 <module-option name="rbac.rest.pass" value="admin"/> 425 <module-option name="rbac.generateTicket" value="true"/> 426 <module-option name="rbac.jboss.cas.enabled" value="false"/> 427 </login-module> 428 </authentication> 429 </security-domain>
Ajustar en el archivo {o3bpa.install.dir}/jboss/standalone/deployments/o3bpa.ear/o3bpa.war/WEB-INF/web.xml
<servlet-name>O3RestProxyServlet</servlet-name> <servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class> <!-- <init-param> <param-name>proxyHost</param-name> <param-value>localhost</param-value> </init-param> <init-param> <param-name>proxyPort</param-name> <param-value>8180</param-value> </init-param> --> <init-param> <param-name>proxyPath</param-name> <param-value>/rbac-rest</param-value>
Descomentando la sección con proxyHost y proxyPort, ajustando los valores para asociarlos a la instalación de o3.
Ejemplo:
<servlet-name>O3RestProxyServlet</servlet-name> <servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class> <init-param> <param-name>proxyHost</param-name> <param-value>localhost</param-value> </init-param> <init-param> <param-name>proxyPort</param-name> <param-value>8080</param-value> </init-param> <init-param> <param-name>proxyPath</param-name> <param-value>/rbac-rest</param-value>