Nova Plataforma BVS
New VHL Platform
Arquitetura de usuários
Users Architecture
Júlio Takayama
Francis Douglas David
Analista de Sistemas - BIREME/OPS/OMS Supervisor de Unidade - BIREME/OPS/OMS
Unit Supervisor - BIREME/PAHO/WHO
System Analyst - BIREME/PAHO/WHO
Arquitetura Tecnológica
Technological Architecture
• Arquitetura AAA
AAA Architecture
• Base de Dados de Usuários
Users Database
• Ferramenta de acesso aos Servidores LDAP
LDAP server access tool
• Conexão em Servidores LDAP
LDAP server connection
• Single Sign on (Shibboleth+LDAP)
Single Sign on
• Contextos
Contexts
• Estrutura dos Widgets com Usuários
Widgets Structure
• Operação dos Widgets
Widgets operation
Arquitetura AAA
AAA Architecture
Authentication,
Authorization
and Accounting
Arquitetura AAA
AAA Architecture
• PEP serviços de logins dentro dos
contextos e fontes de informação.
• PDP centralizado (permições de usuário
por componente em um contexto
determinado)
• PIP serviços LDAP distribuidos ex.
Servidor no Brasil, em Cuba, no CVSP
Base de Dados de Usuários
Users Database
Base de Dados de Usuários
Users Database
Todos os servidores LDAP da BIREME
utilizam o Active Directory (Microsoft)
Servidores na BIREME:
• PEROLA
Servidor de produção (rede)
• RUBI
LDAP para os usuários de fora da rede
BVS
Ferramenta de acesso aos
Servidores LDAP
LDAP server access tool
http://bvsteste.dev.bireme.org/phpldapadmin/
Conexão em Servidores LDAP
LDAP server connection
• Conexão Padrão
Porta 389
• Conexão Segura (SSL)
Porta 636
function conecta_ldap($ldap_server, $ldap_port) {
if (!($connect=ldap_connect($ldap_server, $ldap_port))) {
die("Não foi possível conectar ao servidor LDAP.");
}
ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
return $connect;
}
Conexão em Servidores LDAP
LDAP server connection
• Após a conexão é necessário fazer a
autenticação no servidor (BIND)
• Anonimamente
$ldapbind = ldap_bind($connect);
• Padrão
function vincula_ldap($connect, $auth_user, $auth_pass) {
if (!(@$bind=ldap_bind($connect, $auth_user, $auth_pass))) {
die("Não foi possivel vincular ao servidor LDAP.
Tente digitar novamente seu usuário e senha.");
}
return $bind;
}
Single SignOn
(Shibboleth+LDAP)
Em todos os contextos
o mesmo usuário
estará logado.
PEP
A caixa de login é o
PEP da arquitetura
AAA.
Contextos
Contexts
• Portais
Portals
• Meus Espaços
My Spaces
• Espaços Colaborativos
Collaborative Spaces
Estrutura dos Widgets
Widgets Structure
A autenticação poderá
ser feita usando o login
do single sign on para
aplicativos que já estão
usando LDAP ou
autenticação simples na
base de dados da
aplicação
Operação de Widgets na BVS
VHL Widgets Operation
• Mini Aplicações
Mini Applications
• Convencionalmente geradas em XML, XHTML e
JavaScript
Commonly generated in XML, XHTML and JavaScript
• Executados na Plataforma BVS, iGoogle e em
qualquer agregador de conteúdo baseado na
API de Google
Running on VHL Platform, iGoogle or any content
aggregator based on Google API
Duvidas
Answers
• Obrigado
Thank you!
Download
  1. No category

Slide 1 - Wiki REDDES

Apresentacao TCC

Apresentacao TCC

Projetos de Portal - Melhores Práticas

Projetos de Portal - Melhores Práticas

Artigo

Artigo

LDAP - cesarkallas.net

LDAP - cesarkallas.net

TEMA - Microsoft

TEMA - Microsoft

GTFEB - Repositório OBAA

GTFEB - Repositório OBAA

Aprendizado com o ambiente

Aprendizado com o ambiente

GT Diretórios

GT Diretórios

Slide 1

Slide 1

X.500 e LDAP

X.500 e LDAP

FIT-LDAP: Um Serviço de Diretório Tolerante a Falhas e Intrusões

FIT-LDAP: Um Serviço de Diretório Tolerante a Falhas e Intrusões

Cultura Organizacional

Cultura Organizacional

Windows Server 2003 - Center

Windows Server 2003 - Center

Um estudo da integração do MS-AD com fontes de dados diversas

Um estudo da integração do MS-AD com fontes de dados diversas

Sistema operacional

Sistema operacional

Final - UTFPR

Final - UTFPR