HowTo compartir usuarios con servidor de O3
- Rodolfo Botto
- vgamarra (Unlicensed)
- Matías Buffa (Deactivated)
- Juan Ortellado (Unlicensed)
HowTo integrar usuario de O3
Introducción
Si se tiene una instalación de o3 activa, se puede hacer que o3BPA autentique contra los usuarios de O3, en vez de tener una base propia.Aplica a O3 BP&A | 2.6 o superior |
|---|---|
Autor | Rodolfo Botto |
Contexto
Instalación de O3BPA junto con una instalación de o3, para la cual se quieren compartir los usuarios.
Importante
El servidor de O3BPA debe estar bajo para cambiar la configuración.
Tener en cuenta que a partir del cambio, para poder entrar a O3BPA se requiere el servidor de O3 levantado.
Procedimiento
Se debe indicar en los puntos de configuración para usuarios y autenticación, como llegar a la instalación de O3BI. Hay 3 puntos de configuración que se deben modificar, en los ejemplos a continuación se asume que O3BI esta en el mismo equipo de O3BP&A (se usa localhost) y en el puerto estandar (se configura 8080).
- Modificar el archivo <o3bpa>/jboss/standalone/configuration/o3bpa.xml
Aproximadamente en la línea 457 se encuentra la configuración de autenticación que usa O3BP&A:
Se debe modificar la línea rbac.rest.url para ajustar el acceso a o3, y configurar un usuario con Rol System de o3
<security-domain name="o3bpa">
<authentication>
<login-module code="com.ideasoft.rbac.service.jaas.jboss.JBossRestLoginModule" flag="required">
<module-option name="rbac.rest.url" value="http://localhost:8080/rbac-rest"/>
<module-option name="rbac.rest.user" value="internal"/>
<module-option name="rbac.rest.pass" value="internal"/>
<module-option name="rbac.generateTicket" value="true"/>
<module-option name="rbac.jboss.cas.enabled" value="false"/>
</login-module>
</authentication>
</security-domain>
Modificar el archivo <o3bpa>/jboss/standalone/configuration/o3bpa/o3bpa-rbac.configuration
rbac.rest.base.url=${ideasoft.port.baseurl}/rbac-restrbac.rest.base.url=http://localhost:8080/rbac-rest
Ajustar en el archivo <o3bpa>/jboss/standalone/deployments/o3bpa.ear/o3bpa.war/WEB-INF/web.xml
<servlet-name>O3RestProxyServlet</servlet-name> <servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class> <!-- <init-param> <param-name>proxyHost</param-name> <param-value>localhost</param-value> </init-param> <init-param> <param-name>proxyPort</param-name> <param-value>8180</param-value> </init-param> --> <init-param> <param-name>proxyPath</param-name> <param-value>/rbac-rest</param-value>
Descomentando la sección con proxyHost y proxyPort, ajustando los valores para asociarlos a la instalación de o3.
Ejemplo:
<servlet-name>O3RestProxyServlet</servlet-name>
<servlet-class>biz.ideasoft.web.proxy.ProxyServlet</servlet-class>
<init-param>
<param-name>proxyHost</param-name>
<param-value>localhost</param-value>
</init-param>
<init-param>
<param-name>proxyPort</param-name>
<param-value>8080</param-value>
</init-param>
<init-param>
<param-name>proxyPath</param-name>
<param-value>/rbac-rest</param-value>
- En caso de compartir usuarios y utilizar Dashlets de BPA y BI en Eportal, revisar si en el o3bpa.bat u o3bpa.sh se cuenta con la configuración de la property rbac-rest.
Si no contamos con la definición de dicha property, agregarlo al bat o sh: set JAVA_OPTS=%JAVA_OPTS% -Drbac.rest.url=http://localhost:8080/rbac-rest.
Si ya se encuentra configurada, asegurarnos que el puerto sea el de BI.