Un token puede servirle a un cliente para evitar crear usuarios que solo accedan a NMIS y/o a los módulos solo para observar diversos elementos en específico (ya sean mapas, tableros, gráficas, etc.) y que no puedan realizar modificaciones en las vistas permitidas.
A continuación, desarrollaremos los pasos a seguir para la configuración de token.
a) Entrar al servidor con las credenciales correspondientes. Ya una vez dentro, editar el archivo opCommon.nmis.
b) Ya que estemos en la edición del documento, ubicamos esta parte:
Y la configuramos de la siguiente manera:
a) Agregamos: ‘token’ al ‘auth_method_2’
b) Agregamos:
'auth_token_key' => [ ],
'auth_token_maxage' => ,
después de ‘auth_method_3’
c) En 'auth_token_key' => [ ], dentro del corchete colocaremos el o los usuarios para el token, entre comillas simples (‘ ‘) y separados por una coma.
d) En 'auth_token_maxage' => , colocaremos la duración del token en segundos antes de la coma (3000000 equivalen a un mes).
...
'auth_method_1' => 'token',
'auth_method_2' => 'htpasswd',
'auth_method_3' => 'openaudit',
'auth_sso_domain' => '',
'auth_token_key' => ['nombre_rol'],
'auth_token_maxage' => 90000000000000000000
},
a) Acceder a opCharts con las credenciales correspondientes. Ir a Sistema > Portal Roles y agregar el nuevo rol que permitirá crear un usuario para que pueda observar los elementos deseados.
b) Ir a Sistema > Portal Users y agregar el usuario requerido, asignando el rol creado en el paso anterior.
c) Dar permisos a los elementos que podrá tener acceso este usuario creado. Seleccionarlo mediante la lista de elementos y dar clic en la "llave".
d) Posteriormente, dar clic en el botón "
", seleccionar el rol creado en el paso "a)", con privilegios "Read" (de solo lectura) y dar clic en "Save"
d) Por último, dar clic en "Cerrar".
e) Ahora, en consola, editamos el archivo /usr/local/omk/conf/opCommon.nmis (en versiones de opCharts 3 para NMIS 8) o /usr/local/omk/conf/opCommon.json (en versiones de opCharts 4 para NMIS 9).
Buscamos la sección authentication y agregamos el parámetro auth_token_key. Ahí agregamos el Portal Rol creado en el paso "a)".
Asimismo, buscamos la sección auth_method_1 y auth_method_2 y las configuramos para que el primer método de acceso sea el token.
Por último, configuramos el tiempo de vida del token creado agregando el parámetro auth_token_maxage (el cual está en milisegundos, en este ejemplo usamos 9000000000000000000 milisegundos, que son 3424653781.2 meses).
Guardamos el archivo
f) Se realiza un service omkd restart. Y por último se ejecuta lo siguiente /usr/local/omk/bin/generate_auth_token.pl 'rolCREADO' userCREADO para crear el token:
En este ejemplo, el token creado es el 53616c7465645f5f881769a11cdf43b99fbd6c97f2015511c2b03698667ea2d29efdf9600f8da7cff91a8f417c023764 que contendrá el mapa A-PRUEBA.
g) Accedemos vía navegador web en una ventana nueva (sin iniciar sesión) con la dirección siguiente:
http://IP.DEL.SERVER/es/omk/opCharts/login/53616c7465645f5f881769a11cdf43b99fbd6c97f2015511c2b03698667ea2d29efdf9600f8da7cff91a8f417c023764 para comprobar que el token se ha creado de manera correcta y contendrá el mapa al que se le dio permiso en el paso "c)".
Como podemos observar, el Portal User creado aparece en el usuario en la esquina superior derecha.
Con esto podremos crear un token vía opCharts.
https://www.youtube.com/channel/UCiLFCscHKLlcIhk5YQLpZGw OPMANTEK-LATAM |
Related articles appear here based on the labels you select. Click to edit the macro and add or change labels.