Nova Plataforma BVS New VHL Platform

Apresentação em tema: "Nova Plataforma BVS New VHL Platform"— Transcrição da apresentação:

1 Nova Plataforma BVS New VHL Platform
Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst - BIREME/PAHO/WHO Júlio Takayama Supervisor de Unidade - BIREME/OPS/OMS Unit Supervisor - BIREME/PAHO/WHO

2 Arquitetura Tecnológica Technological Architecture
Arquitetura AAA AAA Architecture Base de Dados de Usuários Users Database Ferramenta de acesso aos Servidores LDAP LDAP server access tool Conexão em Servidores LDAP LDAP server connection Single Sign on (Shibboleth+LDAP) Single Sign on Contextos Contexts Estrutura dos Widgets com Usuários Widgets Structure Operação dos Widgets Widgets operation

3 Arquitetura AAA AAA Architecture
Authentication, Authorization and Accounting

4 Arquitetura AAA AAA Architecture
PEP serviços de logins dentro dos contextos e fontes de informação. PDP centralizado (permições de usuário por componente em um contexto determinado) PIP serviços LDAP distribuidos ex. Servidor no Brasil, em Cuba, no CVSP

5 Base de Dados de Usuários Users Database

6 Base de Dados de Usuários Users Database
Todos os servidores LDAP da BIREME utilizam o Active Directory (Microsoft) Servidores na BIREME: PEROLA Servidor de produção (rede) RUBI LDAP para os usuários de fora da rede BVS

7 Ferramenta de acesso aos Servidores LDAP LDAP server access tool

8 Conexão em Servidores LDAP LDAP server connection
Conexão Padrão Porta 389 Conexão Segura (SSL) Porta 636 function conecta_ldap($ldap_server, $ldap_port) { if (!($connect=ldap_connect($ldap_server, $ldap_port))) { die("Não foi possível conectar ao servidor LDAP."); } ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); return $connect;

9 Conexão em Servidores LDAP LDAP server connection
Após a conexão é necessário fazer a autenticação no servidor (BIND) Anonimamente $ldapbind = ldap_bind($connect); Padrão function vincula_ldap($connect, $auth_user, $auth_pass) { if $auth_user, $auth_pass))) { die("Não foi possivel vincular ao servidor LDAP. Tente digitar novamente seu usuário e senha."); } return $bind;

10 Single SignOn (Shibboleth+LDAP)
Em todos os contextos o mesmo usuário estará logado. A caixa de login é o PEP da arquitetura AAA. PEP

11 Contextos Contexts Portais Portals Meus Espaços My Spaces
Espaços Colaborativos Collaborative Spaces

12 Estrutura dos Widgets Widgets Structure
A autenticação poderá ser feita usando o login do single sign on para aplicativos que já estão usando LDAP ou autenticação simples na base de dados da aplicação

13 Operação de Widgets na BVS VHL Widgets Operation
Mini Aplicações Mini Applications Convencionalmente geradas em XML, XHTML e JavaScript Commonly generated in XML, XHTML and JavaScript Executados na Plataforma BVS, iGoogle e em qualquer agregador de conteúdo baseado na API de Google Running on VHL Platform, iGoogle or any content aggregator based on Google API

14 Duvidas Answers Obrigado Thank you!