JOOMLA 2.5 MANUAL USUARIO Gestión de Usuarios Versión 1.0.1 Área de Aplicaciones Especiales y Arquitectura Software Hoja de Control Título Gestión de Usuarios Joomla 2.5 Documento de Referencia JOOMLA_NORMATIVA Responsable Área de Soluciones, Aplicaciones Especiales y Arquitectura Software Versión 1.0 Fecha Versión 05/03/2014 Registro de Cambios Versión Causa del Cambio Responsable del Cambio Área de Soluciones, Aplicaciones 1.0 Versión inicial del documento Especiales y Arquitectura Software Plugin User – JMapMyLDAP la opción “Auto Register” ha de 1.0.1 tener el valor “Override – Yes” para permitir el registro en el backend Area de Soluciones, Aplicaciónes Especiales y Arquitectura Software Fecha del Cambio Índice 1. INTRODUCCIÓN ...................................................................................................................................................4 1.1 2. AUDIENCIA OBJETIVO .................................................................................................................................4 USUARIOS DE ADMINISTRACION ..................................................................................................................4 ATENCIÓN ......................................................................................................................................................................4 EL PROVEEDOR EXTERNO UTILIZARÁ COMO ADMINISTRADOR DEL PORTAL EL USUARIO ADMINPROV. NO SE ACEPTARÁN PORTALES PARA INSTALAR EN NUESTRO ENTORNO QUE NO INCLUYAN ESTOS USUARIOS NI QUE INCLUYAN EL USUARIO ADMIN. SI NO SE HA PARTIDO DEL KIT SE PUEDEN CREAR LOS USUARIOS MEDIANTE UN SCRIPT QUE SE PUEDE ENCONTRAR EN LA WEB DE ARQUITECTURA. ....................................................................................................... 4 3. OTROS USUARIOS ...............................................................................................................................................5 4. INTEGRACION CON LDAP ................................................................................................................................5 1.2 RAMAS DE LDAP EN LOS PROYECTOS JOOMLA ....................................................................................6 1.3 INSTALACION PLUGINS LDAP ...................................................................................................................6 1.4 CONFIGURACION PLUGINS LDAP .............................................................................................................7 1.4.1 AUTENTICATION-JMAPMYLDAP ..........................................................................................................7 1.4.2 USER - JMAPMYLDAP ...............................................................................................................................8 1. INTRODUCCIÓN El presente documento presenta como implementar la gestión de usuarios en los sistemas basados en el sistema de gestión de contenidos Joomla!, 1.1 AUDIENCIA OBJETIVO Este documento va dirigido a todas aquellas personas de ICM o de sus proveedores que vayan a hacer proyectos de Joomla 2.5 y dichos proyectos requieran una gestión de usuarios. Se presupone conocimientos técnicos y formación del producto Joomla y el entorno donde se ejecuta este producto. 2. USUARIOS DE ADMINISTRACION El kit de desarrollo viene con unos usuarios administradores creados por defecto. Estos usuarios no se deben de modificar ya que son usuarios necesarios para la gestión del portal cuando se instale en nuestros entornos. El proveedor de desarrollo ha de utilizar el usuario adminprov. Usuario Grupo Rol Password adminprov Usuario administrador para el proveedor externo Super Usuario, Administrador adminprov adminp Administración, Infraestructura de Portales, Gestores de Contenidos y Gestores Documentales ([email protected]) Super Usuario, Administrador ******* adminm Gestión de Aplicaciones Mantenimiento ([email protected]) Super Usuario, Administrador ******* adminj Administración Electrónica ([email protected]) Super Usuario, Administrador ******* adminppro Paso a Producción Super Usuario, Administrador ******* Super Usuario, Administrador ******* ([email protected]) adminsop Soporte de arquitectura ([email protected]) En el caso de que no se haya partido del kit es necesario crear los usuarios para lo cual se puede utilizar el script de creación que está disponible en el portal de arquitecturasw. Atención El proveedor externo utilizará como administrador del portal el usuario adminprov. No se aceptarán portales para instalar en nuestro entorno que no incluyan estos usuarios ni que incluyan el usuario admin. Si no se ha partido del kit se pueden crear los usuarios mediante un script que se puede encontrar en la web de arquitectura. 3. OTROS USUARIOS Además de los usuarios administradores y para pruebas se han creado dos usuarios con roles distintos: Usuario Grupo Rol Password redactor Usuario redactor de contenidos Gestor redactor registrado Usuario registrado para acceder a contenidos privados del portal Registrado registrado Atención El rol Gestor se ha modificado para que también pueda gestionar módulos y así pueda cambiar por ejemplo de ubicación un módulo de banner 4. INTEGRACION CON LDAP Es posible integrar la gestión de usuarios de nuestro portal Joomla con el repositorio de LDAP coorporativo de la Comunidad de Madrid. La integración se puede realizar a dos niveles: - Autenticación: Se comprueba si el usuario existe en LDAP y ha accedido con una contraseña válida. - Autorización: Se comprueba si el usuario es miembro de uno o varios grupos de LDAP El core de joomla incluye un plugin de LDAP que permite la autenticación con un repositorio de LDAP pero tiene las siguientes limitaciones: - El usuario de LDAP ha de tener un atributo con el email. - Cualquier usuario de LDAP podría entrar al portal por que solamente comprueba el usuario y password. Para poder integrarnos con LDAP con autenticación y autorización y evitar las limitaciones del plugin del core de joomla es necesario utilizar el plugin de Shmanic JMapMyLDAP. Este plugin tiene las siguientes características: - Autenticación con repositorio de LDAP - Mapeo de grupos de LDAP a grupos de JOOMLA - Sincronización de nombre y email de LDAP al usuario joomla - Si no existe el email es capaz de poner como email el [email protected] (Por ejemplo) Está disponible en la siguiente url: http://shmanic.com/tools/jmapmyldap/download.htm (zip) Esta formado por dos plugins: - Authentication - JMapMyLDAP - User - JMapMyLDAP 1.2 RAMAS DE LDAP EN LOS PROYECTOS JOOMLA Los proyectos JOOMLA en el repositorio LDAP van a estar en la rama o=CM, ou=Servicios, ou= Joomla (en desarrollo estarán en la rama o=ICM.es, ou=Servicios, ou= Joomla) : Dentro de esta rama existirá una unidad organizativa para el portal con el nombre del código POAPS del proyecto. Por ejemplo: CAVA. Y dentro de esta unidad organizativa existirá dos grupos que nos permitarán diferencias el tipo de acceso - REDACTOR: Es el grupo al que se añadirán los usuarios que sean gestores del portal. - REGISTRADO: Es el grupo al que se añadirán los usuarios que sean usuarios registrados en el portal y que por lo tanto tendrán acceso a la parte privada del mismo. Para pruebas se ha creado dentro del repositorio LDAP de desarrollo un proyecto llamado KIT al que se le han incluido los usuarios redactor y registrado indicados anteriormente para las correspondientes pruebas en desarrollo. 1.3 INSTALACION PLUGINS LDAP Atención En el kit de desarrollo ya se encuentran instalados estos plugin por lo tanto si se ha partido del kit no es necesario este paso. De todas las opciones de descarga que hay descargamos la de tipo Group Mapping Package ya que esta instalación incluye los dos plugins. Para instalar los plugins de LDAP es necesario entrar en la consola de adminitrador del portal para ello accederemos a la siguiente url: http://localhost/xxxxxx/administrator. Una vez dentro accedemos a la opción Extensiones/Gestor de Extensiones: Aquí en la opción Subir Archivo de Paquete seleccionamos el archivo que nos hemos descargado y pulsamos Subir e Instalar Atención Si estás trabajando en local con una instalación propia de PHP es necesario habilitar el acceso a LDAP en PHP. Para ello es necesio acceder al fichero php.ini y quitar el comentario de la línea donde aparece extension=php_ldap.dll. A continuación es necesario reiniciar el Apache. Más información: http://shmanic.com/tools/jmapmyldap/documentation/php-ldap-extension.htm 1.4 CONFIGURACION PLUGINS LDAP A continuación se muestra como configurar los dos plugins. 1.4.1 AUTENTICATION-JMAPMYLDAP Se configurará cada uno de los parámetros con los siguientes valores: Parámetro Valor LDAP V3 SI START TSL NO FOLLOW REFERRALS NO HOST Desarrollo: nticmdes09 (Este valor cambia según el entorno) PORT 389 CONNECT USER <se deja en blanco> CONNECT PASSWORD <se deja en blanco> USE SEARCH NO BASE DN o=ICM.es (desarrollo) o=CM (producción) User DN/Filter uid=[username],ou=Usuarios,O=ICM.es (desarrollo) uid=[username],ou=Usuarios,O=CM (produccion) MAP USER ID uid MAP FULL NAME cn MAP EMAIL mail 1.4.2 USER - JMAPMYLDAP Se configurará cada uno de los parámetros con los siguientes valores: En opciones básicas: Parámetro Valor Authentication Plugin jmapmyldap (viene por defecto) Auto register Override - Yes Sync Name SI Sync Email SI En group mapping: Parámetro Valor Use Group Mapping SI Allow Additions SI Allow Removals Yes & Default Managed Unmanaged Groups 8 Public Group 1 Mapping List desarrollo cn=REGISTRADO,ou=KIT,ou=JOOMLA,ou=Servicios,o=ICM.es : 2 cn=REDACTOR,ou=KIT,ou=JOOMLA,ou=Servicios,o=ICM.es : 6 (KIT se debe sustituir por el código POAPS del proyecto) produccion cn=REGISTRADO,ou=KIT,ou=JOOMLA,ou=Servicios,o=CM : 2 cn=REDACTOR,ou=KIT,ou=JOOMLA,ou=Servicios,o=CM : 6 Lookup Type Reverse Lookup Attribute uniqueMember Lookup Member dn Use Recursion NO DN Attribute distinguishedName Max Depth 0 Atencion Si hay problemas con la configuración y no funciona se puede hacer un test de la misma. Más información en: http://shmanic.com/tools/jmapmyldap/documentation/ver-1-auth-debug-method.htm
© Copyright 2024