nova plataforma bvs new vhl platform arquitetura de usuários users architecture francis douglas...
TRANSCRIPT
Nova Plataforma BVSNew VHL Platform
Arquitetura de usuários Users Architecture
Francis Douglas DavidAnalista de Sistemas - BIREME/OPS/OMSSystem Analyst - BIREME/PAHO/WHO
Júlio TakayamaSupervisor de Unidade - BIREME/OPS/OMSUnit Supervisor - BIREME/PAHO/WHO
Arquitetura TecnológicaTechnological Architecture
• Arquitetura AAA AAA Architecture
• Base de Dados de UsuáriosUsers Database
• Ferramenta de acesso aos Servidores LDAPLDAP server access tool
• Conexão em Servidores LDAPLDAP server connection
• Single Sign on (Shibboleth+LDAP)Single Sign on
• ContextosContexts
• Estrutura dos Widgets com UsuáriosWidgets Structure
• Operação dos WidgetsWidgets operation
Arquitetura AAAAAA Architecture
Authentication, Authorizationand Accounting
Arquitetura AAAAAA Architecture
• PEP serviços de logins dentro dos contextos e fontes de informação.
• PDP centralizado (permições de usuário por componente em um contexto determinado)
• PIP serviços LDAP distribuidos ex. Servidor no Brasil, em Cuba, no CVSP
Base de Dados de UsuáriosUsers Database
Base de Dados de UsuáriosUsers Database
Todos os servidores LDAP da BIREME utilizam o Active Directory (Microsoft)
Servidores na BIREME:
• PEROLA
Servidor de produção (rede)
• RUBI
LDAP para os usuários de fora da rede BVS
Ferramenta de acesso aos Servidores LDAP
LDAP server access toolhttp://bvsteste.dev.bireme.org/phpldapadmin/
Conexão em Servidores LDAPLDAP server connection
• Conexão PadrãoPorta 389
• Conexão Segura (SSL)Porta 636
function conecta_ldap($ldap_server, $ldap_port) {
if (!($connect=ldap_connect($ldap_server, $ldap_port))) { die("Não foi possível conectar ao servidor LDAP.");}
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
return $connect;}
Conexão em Servidores LDAPLDAP server connection
• Após a conexão é necessário fazer a autenticação no servidor (BIND)
• Anonimamente$ldapbind = ldap_bind($connect);
• Padrãofunction vincula_ldap($connect, $auth_user, $auth_pass) {
if (!(@$bind=ldap_bind($connect, $auth_user, $auth_pass))) { die("Não foi possivel vincular ao servidor LDAP.
Tente digitar novamente seu usuário e senha."); }
return $bind;
}
Single SignOn (Shibboleth+LDAP)
Em todos os contextos o mesmo usuário estará logado.
A caixa de login é o PEP da arquitetura AAA.
PEP
ContextosContexts
• PortaisPortals
• Meus EspaçosMy Spaces
• Espaços ColaborativosCollaborative Spaces
Estrutura dos Widgets Widgets Structure
A autenticação poderá ser feita usando o login do single sign on para aplicativos que já estão usando LDAP ou autenticação simples na base de dados da aplicação
Operação de Widgets na BVSVHL Widgets Operation
• Mini AplicaçõesMini Applications
• Convencionalmente geradas em XML, XHTML e JavaScriptCommonly generated in XML, XHTML and JavaScript
• Executados na Plataforma BVS, iGoogle e em qualquer agregador de conteúdo baseado na API de GoogleRunning on VHL Platform, iGoogle or any content aggregator based on Google API
DuvidasAnswers
• Obrigado Thank you!