Single Sign On al Extremo

Ing. Cristian Ghilardicghilardi@acpsistemas.com.ar

Presentación ACP

ACP Ingeniería en Sistemas SRL es una empresa nacida en Mendoza –Argentina

Tiene más de 10 años en el mercado brindando soluciones informáticas de alta tecnología con GeneXus

Se ha especializado en soluciones Gubernamentales

www.acpsistemas.com.ar

Tema de la Charla

Autentificación e integración de aplicaciones externas con GXPortal en el Ministerio de Hacienda, Provincia de Mendoza, Argentina

Agenda

Presentación del Problema

Herramientas de Integración

Autentificación

Integración de Aplicaciones

Presentación del Problema

Organización del SitioDiferentes canales de GXPortal corresponden a distintas direcciones del Ministerio de Hacienda

Ministerio de Hacienda y Cooperación Internacional

Autentificación de usuarios contra una lista independiente

Compras y Suministros

Usuario anónimo

Usuarios Compradores

Validación: Usuario AS400Sidico-Web

Usuarios Proveedores

Validación: Tabla ProveedoresSidico-Web

Esquema de Aplicaciones Integradas

GXPortal.Net - IIS– SQLServerWindows 2003

Sidico-WebApache TomcatJava – DB2 AS400SUSE 9.0

Existen canales de prototipo y producción

En resumen

Cada grupo de canales tiene asociado uno o varios roles

En ciertos canales los usuarios son validados por aplicaciones

Se deben integrar al portal aplicaciones especificas de cada dirección

Necesidades

Esquema de autentificación flexible y escalable

La solución no debe requerir grandes cambios en las aplicaciones existentes

Mantener la alta cohesión y bajo acoplamiento

Herramientas de Integración

Single Sign OnParm( in:&GAMWSLoginIn ,out:&GAMWSLoginOut );

Tipo: GAMWSLoginInSDT

GAMWSLoginInAddParSDT[]Colección de parámetros adicionales que indican desde donde se está intentado autenticar el usuario.

GAMUsrAddPar

StringContraseña del usuario.GAMUsrPwd

StringIdentificador de usuario (login).GAMUsrLogin

TipoDescripciónNombre

Tipo: GAMWSLoginOutUserSDT

GAMWSLoginOutUserSDTRoleItem[]

Lista de roles del usuario.Roles

StringCorreo electrónico del usuario.Email

StringApellido del usuario.LastName

StringPrimer Nombre del usuario.FirstName

StringIdentificador de usuario.Code

TipoDescripciónNombre

Integración de Aplicaciones

Webservice de GXportal que se encarga de verificar la sesión

GXPortal

GXPortal consulta un webservice para validar los usuarios por portal.

Es necesario que la aplicación integrada acceda al webservice

Autentificación

Autentificación

Autentificadorcanal

WebserviceInterfaz GXPortal

Una posible solución

AS400

Proveedores

Lista de UsuariosIndependientes

ProveedoresPrototipo

Desventajas

Esquema esta fuertemente acoplado

No siempre es sencillo acceder a las tablas de otros sistemas

No es flexible

Solución de Autentificación

 GXPAuth

Sistema 1

Sistema 2

Sistema 3

local,rol

canal

canal,ro

l

canal,rol

canal,rol

WebserviceInterfaz GXPAuth

WebserviceInterfaz GXPortal

GXPAuth

Bajo Acoplamiento

Integración mediante SOAP y HTTP

Flexible y Parametrizable

Estructura de GXPAuth SistemasRoles

Estructura de GXPAuthCanales

Estructura de GXPAuthUsuarios Locales

Web Service para GXPortal

Ministerio de Hacienda

Ministerio de Hacienda

Login

Configuración GXPortal

Ministerio de Hacienda

Login

GamWSLogin

Usr,PassCanal

Configuración GXPAuth

Usuarios de Sistemas

Ministerio de Hacienda

Login

Rol CMCGamWSLogin

GXPWSAu

Usr,PassCanal

Ministerio de Hacienda

Login

Rol CMCUsuario AS400?

GamWSLoginGXPWSAu

Usr,PassCanal

Ministerio de Hacienda

Login

Rol CMC

SI/NO

GamWSLoginGXPWSAu

Usr,PassCanal

Usuarios de Sistemas

Ministerio de Hacienda

Login

Rol CMPGamWSLogin

GXPWSAu

Usr,PassCanal

Ministerio de Hacienda

Login

Rol CMPTabla Proveedores?

GamWSLoginGXPWSAu

Usr,PassCanal

Ministerio de Hacienda

Login

GamWSLoginRol CMP

SI/NO

GXPWSAu

Usr,PassCanal

Ministerio de Hacienda

Login

Rol CMC

GamWSLogin

RolesUsr,PassCanal

Ministerio de Hacienda

Login

Página

Integración de Aplicaciones

Integración de Aplicaciones

Sistema 1

WebserviceInterfaz GXPortalVerificar Seguridad

Variables de Session

Redirector

Ministerio de Hacienda

Ministerio de Hacienda

Pagina con Aplicacion

Ministerio de Hacienda

Pagina con Aplicacion

Frame Applicacion

Página con Aplicación Externa

FRAME DE APLICACION

Ministerio de Hacienda

Redirector

Frame Applicacion

Ministerio de Hacienda

Redirector

Frame Applicacion

agxpws001

Ministerio de Hacienda

Redirector

Usuario,Roles

Frame Applicacion

agxpws001

Ministerio de Hacienda

Redirector call

Frame Applicacion

Ministerio de Hacienda

Pagina de Aplicación

Frame Applicacion

Página con Aplicación Externa

Configuración Aplicación

1-Importar el WebService (url del fronend)/agxpws001.aspx?wsdl

2-Importar IntegracionGXP.xpz

3-Modificar el procedimiento en la carpeta GXPortalIntegracion-GXPWSAu

4- Crear un redirectores

WebService Interfaz GXPAuth

Style Redirector

Preguntas

Charlas Relacionadas

• Identity Provider, Miércoles 20/09 11:00hs, Javier Cruchaga.

• Misión Crítica en Aplicaciones Web: Prácticas y Experiencias, Miércoles 20/09 11:00hs, Sebastián C. Cardello.

Cristian GhilardiA.C.P. Ingeniería en Sistemas

cghilardi@acpsistemas.com.ar

Muchas Gracias por su Atención