Nova Plataforma BVS New VHL Platform Arquitetura de usuários Users Architecture Francis Douglas David Analista de Sistemas - BIREME/OPS/OMS System Analyst - BIREME/PAHO/WHO Júlio Takayama Supervisor de Unidade - BIREME/OPS/OMS Unit Supervisor - BIREME/PAHO/WHO

Arquitetura Tecnológica Technological Architecture Arquitetura AAA AAA Architecture Base de Dados de Usuários Users Database Ferramenta de acesso aos Servidores LDAP LDAP server access tool Conexão em Servidores LDAP LDAP server connection Single Sign on (Shibboleth+LDAP) Single Sign on Contextos Contexts Estrutura dos Widgets com Usuários Widgets Structure Operação dos Widgets Widgets operation

Arquitetura AAA AAA Architecture Authentication, Authorization and Accounting

Arquitetura AAA AAA Architecture PEP serviços de logins dentro dos contextos e fontes de informação. PDP centralizado (permições de usuário por componente em um contexto determinado) PIP serviços LDAP distribuidos ex. Servidor no Brasil, em Cuba, no CVSP

Base de Dados de Usuários Users Database

Base de Dados de Usuários Users Database Todos os servidores LDAP da BIREME utilizam o Active Directory (Microsoft) Servidores na BIREME: PEROLA Servidor de produção (rede) RUBI LDAP para os usuários de fora da rede BVS

Ferramenta de acesso aos Servidores LDAP LDAP server access tool http://bvsteste.dev.bireme.org/phpldapadmin/

Conexão em Servidores LDAP LDAP server connection Conexão Padrão Porta 389 Conexão Segura (SSL) Porta 636 function conecta_ldap($ldap_server, $ldap_port) { if (!($connect=ldap_connect($ldap_server, $ldap_port))) { die("Não foi possível conectar ao servidor LDAP."); } ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); return $connect;

Conexão em Servidores LDAP LDAP server connection Após a conexão é necessário fazer a autenticação no servidor (BIND) Anonimamente $ldapbind = ldap_bind($connect); Padrão function vincula_ldap($connect, $auth_user, $auth_pass) { if (!(@$bind=ldap_bind($connect, $auth_user, $auth_pass))) { die("Não foi possivel vincular ao servidor LDAP. Tente digitar novamente seu usuário e senha."); } return $bind;

Single SignOn (Shibboleth+LDAP) Em todos os contextos o mesmo usuário estará logado. A caixa de login é o PEP da arquitetura AAA. PEP

Contextos Contexts Portais Portals Meus Espaços My Spaces Espaços Colaborativos Collaborative Spaces

Estrutura dos Widgets Widgets Structure A autenticação poderá ser feita usando o login do single sign on para aplicativos que já estão usando LDAP ou autenticação simples na base de dados da aplicação

Operação de Widgets na BVS VHL Widgets Operation Mini Aplicações Mini Applications Convencionalmente geradas em XML, XHTML e JavaScript Commonly generated in XML, XHTML and JavaScript Executados na Plataforma BVS, iGoogle e em qualquer agregador de conteúdo baseado na API de Google Running on VHL Platform, iGoogle or any content aggregator based on Google API

Duvidas Answers Obrigado Thank you!