![Page 1: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/1.jpg)
Nova Plataforma BVSNew VHL Platform
Arquitetura de usuários Users Architecture
Francis Douglas DavidAnalista de Sistemas - BIREME/OPS/OMSSystem Analyst - BIREME/PAHO/WHO
Júlio TakayamaSupervisor de Unidade - BIREME/OPS/OMSUnit Supervisor - BIREME/PAHO/WHO
![Page 2: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/2.jpg)
Arquitetura TecnológicaTechnological Architecture
• Arquitetura AAA AAA Architecture
• Base de Dados de UsuáriosUsers Database
• Ferramenta de acesso aos Servidores LDAPLDAP server access tool
• Conexão em Servidores LDAPLDAP server connection
• Single Sign on (Shibboleth+LDAP)Single Sign on
• ContextosContexts
• Estrutura dos Widgets com UsuáriosWidgets Structure
• Operação dos WidgetsWidgets operation
![Page 3: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/3.jpg)
Arquitetura AAAAAA Architecture
Authentication, Authorizationand Accounting
![Page 4: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/4.jpg)
Arquitetura AAAAAA Architecture
• PEP serviços de logins dentro dos contextos e fontes de informação.
• PDP centralizado (permições de usuário por componente em um contexto determinado)
• PIP serviços LDAP distribuidos ex. Servidor no Brasil, em Cuba, no CVSP
![Page 5: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/5.jpg)
Base de Dados de UsuáriosUsers Database
![Page 6: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/6.jpg)
Base de Dados de UsuáriosUsers Database
Todos os servidores LDAP da BIREME utilizam o Active Directory (Microsoft)
Servidores na BIREME:
• PEROLA
Servidor de produção (rede)
• RUBI
LDAP para os usuários de fora da rede BVS
![Page 7: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/7.jpg)
Ferramenta de acesso aos Servidores LDAP
LDAP server access toolhttp://bvsteste.dev.bireme.org/phpldapadmin/
![Page 8: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/8.jpg)
Conexão em Servidores LDAPLDAP server connection
• Conexão PadrãoPorta 389
• Conexão Segura (SSL)Porta 636
function conecta_ldap($ldap_server, $ldap_port) {
if (!($connect=ldap_connect($ldap_server, $ldap_port))) { die("Não foi possível conectar ao servidor LDAP.");}
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
return $connect;}
![Page 9: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/9.jpg)
Conexão em Servidores LDAPLDAP server connection
• Após a conexão é necessário fazer a autenticação no servidor (BIND)
• Anonimamente$ldapbind = ldap_bind($connect);
• Padrãofunction vincula_ldap($connect, $auth_user, $auth_pass) {
if (!(@$bind=ldap_bind($connect, $auth_user, $auth_pass))) { die("Não foi possivel vincular ao servidor LDAP.
Tente digitar novamente seu usuário e senha."); }
return $bind;
}
![Page 10: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/10.jpg)
Single SignOn (Shibboleth+LDAP)
Em todos os contextos o mesmo usuário estará logado.
A caixa de login é o PEP da arquitetura AAA.
PEP
![Page 11: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/11.jpg)
ContextosContexts
• PortaisPortals
• Meus EspaçosMy Spaces
• Espaços ColaborativosCollaborative Spaces
![Page 12: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/12.jpg)
Estrutura dos Widgets Widgets Structure
A autenticação poderá ser feita usando o login do single sign on para aplicativos que já estão usando LDAP ou autenticação simples na base de dados da aplicação
![Page 13: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/13.jpg)
Operação de Widgets na BVSVHL Widgets Operation
• Mini AplicaçõesMini Applications
• Convencionalmente geradas em XML, XHTML e JavaScriptCommonly generated in XML, XHTML and JavaScript
• Executados na Plataforma BVS, iGoogle e em qualquer agregador de conteúdo baseado na API de GoogleRunning on VHL Platform, iGoogle or any content aggregator based on Google API
![Page 14: Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst](https://reader033.vdocument.in/reader033/viewer/2022051820/552fc0f8497959413d8b4dec/html5/thumbnails/14.jpg)
DuvidasAnswers
• Obrigado Thank you!