JOOMLA 2.5 MANUAL USUARIO Gestión de Usuarios

JOOMLA 2.5
MANUAL USUARIO
Gestión de Usuarios
Versión 1.0.1
Área de Aplicaciones Especiales y
Arquitectura Software
Hoja de Control
Título
Gestión de Usuarios Joomla 2.5
Documento de Referencia
JOOMLA_NORMATIVA
Responsable
Área de Soluciones, Aplicaciones Especiales y Arquitectura Software
Versión
1.0
Fecha Versión
05/03/2014
Registro de Cambios
Versión
Causa del Cambio
Responsable del Cambio
Área de Soluciones, Aplicaciones
1.0
Versión inicial del documento
Especiales y Arquitectura Software
Plugin User – JMapMyLDAP la
opción “Auto Register” ha de
1.0.1
tener el valor “Override – Yes”
para permitir el registro en el
backend
Area de Soluciones, Aplicaciónes
Especiales y Arquitectura Software
Fecha del Cambio
Índice
1.
INTRODUCCIÓN ...................................................................................................................................................4
1.1
2.
AUDIENCIA OBJETIVO .................................................................................................................................4
USUARIOS DE ADMINISTRACION ..................................................................................................................4
ATENCIÓN ......................................................................................................................................................................4
EL PROVEEDOR EXTERNO UTILIZARÁ COMO ADMINISTRADOR DEL PORTAL EL USUARIO ADMINPROV. NO SE
ACEPTARÁN PORTALES PARA INSTALAR EN NUESTRO ENTORNO QUE NO INCLUYAN ESTOS USUARIOS NI QUE INCLUYAN
EL USUARIO ADMIN. SI NO SE HA PARTIDO DEL KIT SE PUEDEN CREAR LOS USUARIOS MEDIANTE UN SCRIPT QUE SE
PUEDE ENCONTRAR EN LA WEB DE ARQUITECTURA. ....................................................................................................... 4
3.
OTROS USUARIOS ...............................................................................................................................................5
4.
INTEGRACION CON LDAP ................................................................................................................................5
1.2
RAMAS DE LDAP EN LOS PROYECTOS JOOMLA ....................................................................................6
1.3
INSTALACION PLUGINS LDAP ...................................................................................................................6
1.4
CONFIGURACION PLUGINS LDAP .............................................................................................................7
1.4.1
AUTENTICATION-JMAPMYLDAP ..........................................................................................................7
1.4.2
USER - JMAPMYLDAP ...............................................................................................................................8
1. INTRODUCCIÓN
El presente documento presenta como implementar la gestión de usuarios en los sistemas basados en el
sistema de gestión de contenidos Joomla!,
1.1
AUDIENCIA OBJETIVO
Este documento va dirigido a todas aquellas personas de ICM o de sus proveedores que vayan a hacer
proyectos de Joomla 2.5 y dichos proyectos requieran una gestión de usuarios.
Se presupone conocimientos técnicos y formación del producto Joomla y el entorno donde se ejecuta este
producto.
2. USUARIOS DE ADMINISTRACION
El kit de desarrollo viene con unos usuarios administradores creados por defecto. Estos usuarios no se
deben de modificar ya que son usuarios necesarios para la gestión del portal cuando se instale en nuestros
entornos. El proveedor de desarrollo ha de utilizar el usuario adminprov.
Usuario
Grupo
Rol
Password
adminprov
Usuario administrador para el
proveedor externo
Super Usuario,
Administrador
adminprov
adminp
Administración, Infraestructura de
Portales, Gestores de Contenidos y
Gestores Documentales
([email protected])
Super Usuario,
Administrador
*******
adminm
Gestión de Aplicaciones Mantenimiento
([email protected])
Super Usuario,
Administrador
*******
adminj
Administración Electrónica
([email protected])
Super Usuario,
Administrador
*******
adminppro
Paso a Producción
Super Usuario,
Administrador
*******
Super Usuario,
Administrador
*******
([email protected])
adminsop
Soporte de arquitectura
([email protected])
En el caso de que no se haya partido del kit es necesario crear los usuarios para lo cual se puede utilizar el
script de creación que está disponible en el portal de arquitecturasw.
Atención
El proveedor externo utilizará como administrador del portal el usuario adminprov. No se aceptarán
portales para instalar en nuestro entorno que no incluyan estos usuarios ni que incluyan el usuario admin.
Si no se ha partido del kit se pueden crear los usuarios mediante un script que se puede encontrar en la
web de arquitectura.
3. OTROS USUARIOS
Además de los usuarios administradores y para pruebas se han creado dos usuarios con roles distintos:
Usuario
Grupo
Rol
Password
redactor
Usuario redactor de contenidos
Gestor
redactor
registrado
Usuario registrado para acceder a
contenidos privados del portal
Registrado
registrado
Atención
El rol Gestor se ha modificado para que también pueda gestionar módulos y así pueda cambiar por
ejemplo de ubicación un módulo de banner
4. INTEGRACION CON LDAP
Es posible integrar la gestión de usuarios de nuestro portal Joomla con el repositorio de LDAP coorporativo
de la Comunidad de Madrid.
La integración se puede realizar a dos niveles:
-
Autenticación: Se comprueba si el usuario existe en LDAP y ha accedido con una contraseña
válida.
-
Autorización: Se comprueba si el usuario es miembro de uno o varios grupos de LDAP
El core de joomla incluye un plugin de LDAP que permite la autenticación con un repositorio de LDAP pero
tiene las siguientes limitaciones:
-
El usuario de LDAP ha de tener un atributo con el email.
-
Cualquier usuario de LDAP podría entrar al portal por que solamente comprueba el usuario y
password.
Para poder integrarnos con LDAP con autenticación y autorización y evitar las limitaciones del plugin del
core de joomla es necesario utilizar el plugin de Shmanic JMapMyLDAP. Este plugin tiene las siguientes
características:
-
Autenticación con repositorio de LDAP
-
Mapeo de grupos de LDAP a grupos de JOOMLA
-
Sincronización de nombre y email de LDAP al usuario joomla
-
Si no existe el email es capaz de poner como email el [email protected] (Por ejemplo)
Está disponible en la siguiente url: http://shmanic.com/tools/jmapmyldap/download.htm (zip)
Esta formado por dos plugins:
-
Authentication - JMapMyLDAP
-
User - JMapMyLDAP
1.2
RAMAS DE LDAP EN LOS PROYECTOS JOOMLA
Los proyectos JOOMLA en el repositorio LDAP van a estar en la rama o=CM, ou=Servicios, ou=
Joomla (en desarrollo estarán en la rama o=ICM.es, ou=Servicios, ou= Joomla) :
Dentro de esta rama existirá una unidad organizativa para el
portal con el nombre del código POAPS del proyecto. Por
ejemplo: CAVA.
Y dentro de esta unidad organizativa existirá dos grupos que nos permitarán diferencias el tipo de acceso
-
REDACTOR: Es el grupo al que se añadirán los usuarios que sean gestores del portal.
-
REGISTRADO: Es el grupo al que se añadirán los usuarios que sean usuarios registrados en el
portal y que por lo tanto tendrán acceso a la parte privada del mismo.
Para pruebas se ha creado dentro del repositorio LDAP de desarrollo un proyecto llamado KIT al que se le
han incluido los usuarios redactor y registrado indicados anteriormente para las correspondientes
pruebas en desarrollo.
1.3
INSTALACION PLUGINS LDAP
Atención
En el kit de desarrollo ya se encuentran instalados estos plugin por lo tanto si se ha partido del kit no es
necesario este paso.
De todas las opciones de descarga que hay descargamos la de tipo Group Mapping Package ya que esta
instalación incluye los dos plugins. Para instalar los plugins de LDAP es necesario entrar en la consola de
adminitrador del portal para ello accederemos a la siguiente url: http://localhost/xxxxxx/administrator. Una
vez dentro accedemos a la opción Extensiones/Gestor de Extensiones:
Aquí en la opción Subir Archivo de Paquete seleccionamos el archivo que nos hemos descargado y
pulsamos Subir e Instalar
Atención
Si estás trabajando en local con una instalación propia de PHP es necesario habilitar el acceso a LDAP
en PHP. Para ello es necesio acceder al fichero php.ini y quitar el comentario de la línea donde aparece
extension=php_ldap.dll. A continuación es necesario reiniciar el Apache.
Más información: http://shmanic.com/tools/jmapmyldap/documentation/php-ldap-extension.htm
1.4
CONFIGURACION PLUGINS LDAP
A continuación se muestra como configurar los dos plugins.
1.4.1
AUTENTICATION-JMAPMYLDAP
Se configurará cada uno de los parámetros con los siguientes valores:
Parámetro
Valor
LDAP V3
SI
START TSL
NO
FOLLOW REFERRALS
NO
HOST
Desarrollo: nticmdes09
(Este valor cambia según el entorno)
PORT
389
CONNECT USER
<se deja en blanco>
CONNECT PASSWORD
<se deja en blanco>
USE SEARCH
NO
BASE DN
o=ICM.es (desarrollo)
o=CM (producción)
User DN/Filter
uid=[username],ou=Usuarios,O=ICM.es (desarrollo)
uid=[username],ou=Usuarios,O=CM (produccion)
MAP USER ID
uid
MAP FULL NAME
cn
MAP EMAIL
mail
1.4.2
USER - JMAPMYLDAP
Se configurará cada uno de los parámetros con los siguientes valores:
En opciones básicas:
Parámetro
Valor
Authentication Plugin
jmapmyldap (viene por defecto)
Auto register
Override - Yes
Sync Name
SI
Sync Email
SI
En group mapping:
Parámetro
Valor
Use Group Mapping
SI
Allow Additions
SI
Allow Removals
Yes & Default Managed
Unmanaged Groups
8
Public Group
1
Mapping List
desarrollo
cn=REGISTRADO,ou=KIT,ou=JOOMLA,ou=Servicios,o=ICM.es : 2
cn=REDACTOR,ou=KIT,ou=JOOMLA,ou=Servicios,o=ICM.es : 6
(KIT se debe sustituir por el código POAPS del proyecto)
produccion
cn=REGISTRADO,ou=KIT,ou=JOOMLA,ou=Servicios,o=CM : 2
cn=REDACTOR,ou=KIT,ou=JOOMLA,ou=Servicios,o=CM : 6
Lookup Type
Reverse
Lookup Attribute
uniqueMember
Lookup Member
dn
Use Recursion
NO
DN Attribute
distinguishedName
Max Depth
0
Atencion
Si hay problemas con la configuración y no funciona se puede hacer un test de la misma. Más información
en:
http://shmanic.com/tools/jmapmyldap/documentation/ver-1-auth-debug-method.htm