Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 11 Current »

HowTo integrar usuario de O3

Introducción

Si se tiene una instalación de o3 activa, se puede hacer que o3BPA autentique contra los usuarios de O3, en vez de tener una base propia.

Aplica a O3 BP&A

2.6 o superior

Autor

Rodolfo Botto

Contexto

Instalación de O3BPA junto con una instalación de o3, para la cual se quieren compartir los usuarios.

 

 

Importante

El servidor de O3BPA debe estar bajo para cambiar la configuración.

Tener en cuenta que a partir del cambio, para poder entrar a O3BPA se requiere el servidor de O3 levantado.

 

Procedimiento

   Se debe indicar en los puntos de configuración para usuarios y autenticación, como llegar a la instalación de O3BI. Hay 3 puntos de configuración que se deben modificar, en los ejemplos a continuación se asume que O3BI esta en el mismo equipo de O3BP&A (se usa localhost) y en el puerto estandar (se configura 8080).

 

  • Modificar el archivo <o3bpa>/jboss/standalone/configuration/o3bpa.xml

 

Aproximadamente en la línea 457 se encuentra la configuración de autenticación que usa O3BP&A:

Configuración de login
                <security-domain name="o3bpa">
                    <authentication>
                        <login-module code="com.ideasoft.rbac.service.jaas.jboss.JBossRestLoginModule" flag="required">
                            <module-option name="rbac.rest.url" value="http://localhost:8180/rbac-rest"/>
                            <module-option name="rbac.rest.user" value="admin"/>
                            <module-option name="rbac.rest.pass" value="admin"/>
                            <module-option name="rbac.generateTicket" value="true"/>
                            <module-option name="rbac.jboss.cas.enabled" value="false"/>
                        </login-module>
                    </authentication>
                </security-domain>

 

Se debe modificar la línea rbac.rest.url para ajustar el acceso a o3, y configurar un usuario con  Rol System de o3

                <security-domain name="o3bpa">
                    <authentication>
                        <login-module code="com.ideasoft.rbac.service.jaas.jboss.JBossRestLoginModule" flag="required">
                            <module-option name="rbac.rest.url" value="http://localhost:8080/rbac-rest"/>
                            <module-option name="rbac.rest.user" value="internal"/>
                            <module-option name="rbac.rest.pass" value="internal"/>
                            <module-option name="rbac.generateTicket" value="true"/>
                            <module-option name="rbac.jboss.cas.enabled" value="false"/>
                        </login-module>
                    </authentication>
                </security-domain>

 

  • Modificar el archivo <o3bpa>/jboss/standalone/configuration/o3bpa/o3bpa-rbac.configuration

    rbac.rest.base.url=${ideasoft.port.baseurl}/rbac-rest
    rbac.rest.base.url=http://localhost:8080/rbac-rest

 

  • Ajustar en el archivo <o3bpa>/jboss/standalone/deployments/o3bpa.ear/o3bpa.war/WEB-INF/web.xml

    <servlet-name>O3RestProxyServlet</servlet-name>
                    <servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class>
                    <!--
                    <init-param>
                            <param-name>proxyHost</param-name>
                            <param-value>localhost</param-value>
                    </init-param>
                    <init-param>
                            <param-name>proxyPort</param-name>
                            <param-value>8180</param-value>
                    </init-param>
                     -->
                    <init-param>
                            <param-name>proxyPath</param-name>
                            <param-value>/rbac-rest</param-value>
    

Descomentando la sección con proxyHost y proxyPort, ajustando los valores para asociarlos a la instalación de o3.

Ejemplo:

<servlet-name>O3RestProxyServlet</servlet-name>
                <servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class>
                <init-param>
                        <param-name>proxyHost</param-name>
                        <param-value>localhost</param-value>
                </init-param>
                <init-param>
                        <param-name>proxyPort</param-name>
                        <param-value>8080</param-value>
                </init-param>
                <init-param>
                        <param-name>proxyPath</param-name>
                        <param-value>/rbac-rest</param-value>

 

 

  • No labels