nova plataforma bvs new vhl platform arquitetura de usuários users architecture francis douglas...

Nova Plataforma BVSNew VHL Platform

Arquitetura de usuários Users Architecture

Francis Douglas DavidAnalista de Sistemas - BIREME/OPS/OMSSystem Analyst - BIREME/PAHO/WHO

Júlio TakayamaSupervisor de Unidade - BIREME/OPS/OMSUnit Supervisor - BIREME/PAHO/WHO

Arquitetura TecnológicaTechnological Architecture

• Arquitetura AAA AAA Architecture

• Base de Dados de UsuáriosUsers Database

• Ferramenta de acesso aos Servidores LDAPLDAP server access tool

• Conexão em Servidores LDAPLDAP server connection

• Single Sign on (Shibboleth+LDAP)Single Sign on

• ContextosContexts

• Estrutura dos Widgets com UsuáriosWidgets Structure

• Operação dos WidgetsWidgets operation

Arquitetura AAAAAA Architecture

Authentication, Authorizationand Accounting

Arquitetura AAAAAA Architecture

• PEP serviços de logins dentro dos contextos e fontes de informação.

• PDP centralizado (permições de usuário por componente em um contexto determinado)

• PIP serviços LDAP distribuidos ex. Servidor no Brasil, em Cuba, no CVSP

Base de Dados de UsuáriosUsers Database

Base de Dados de UsuáriosUsers Database

Todos os servidores LDAP da BIREME utilizam o Active Directory (Microsoft)

Servidores na BIREME:

• PEROLA

Servidor de produção (rede)

• RUBI

LDAP para os usuários de fora da rede BVS

Ferramenta de acesso aos Servidores LDAP

LDAP server access toolhttp://bvsteste.dev.bireme.org/phpldapadmin/

Conexão em Servidores LDAPLDAP server connection

• Conexão PadrãoPorta 389

• Conexão Segura (SSL)Porta 636

function conecta_ldap($ldap_server, $ldap_port) {

if (!($connect=ldap_connect($ldap_server, $ldap_port))) { die("Não foi possível conectar ao servidor LDAP.");}

ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);

return $connect;}

Conexão em Servidores LDAPLDAP server connection

• Após a conexão é necessário fazer a autenticação no servidor (BIND)

• Anonimamente$ldapbind = ldap_bind($connect);

• Padrãofunction vincula_ldap($connect, $auth_user, $auth_pass) {

if (!(@$bind=ldap_bind($connect, $auth_user, $auth_pass))) { die("Não foi possivel vincular ao servidor LDAP.

Tente digitar novamente seu usuário e senha."); }

return $bind;

}

Single SignOn (Shibboleth+LDAP)

Em todos os contextos o mesmo usuário estará logado.

A caixa de login é o PEP da arquitetura AAA.

PEP

ContextosContexts

• PortaisPortals

• Meus EspaçosMy Spaces

• Espaços ColaborativosCollaborative Spaces

Estrutura dos Widgets Widgets Structure

A autenticação poderá ser feita usando o login do single sign on para aplicativos que já estão usando LDAP ou autenticação simples na base de dados da aplicação

Operação de Widgets na BVSVHL Widgets Operation

• Mini AplicaçõesMini Applications

• Convencionalmente geradas em XML, XHTML e JavaScriptCommonly generated in XML, XHTML and JavaScript

• Executados na Plataforma BVS, iGoogle e em qualquer agregador de conteúdo baseado na API de GoogleRunning on VHL Platform, iGoogle or any content aggregator based on Google API

DuvidasAnswers

• Obrigado Thank you!