/
Implementación de SSO con DataFlow

Implementación de SSO con DataFlow

Owned by Francisco Javier López Acevedo
15/01/25
2 min read

Disponible desde la versión 6.1.0-Warcraft

Introducción

Hasta ahora, todo lo relacionado con DataFlow se ha ido realizando con usuarios internos de Dataflow Streamsets Data Collector.

A partir de la versión 6.1.0 de Onesait Platform, se ha implementado el SSO con DataFlow, de tal manera que a nivel de Streamsets, serán los mismos usuarios de la Plataforma los que registren todas las operaciones realizadas, en vez de hacerlo con usuarios propios de la aplicación.

Esto va a permitir, entre otras cosas, tener un mayor control de quién ejecuta qué. Así, se va a poder ver tanto en los logs como en le histórico de ejecuciones quién ejecuta cada proceso:

image-20240715-120630.png
Histórico: cada ejecución refleja el usuario que la lanzó
image-20240715-120716.png
Logs: reflejan el usuario que lanzó el proceso

 

De cara al usuario final de Onesait Platform, este cambio es totalmente transparente. Para el usuario, el funcionamiento del módulo DataFlow y el desarrollo y ejecución de los pipelines será idéntico a como ha sido hasta ahora.

Configuración

Respecto a los despliegues de la Plataforma con DataFlow, la configuración cambia ligeramente.

Para facilitar la configuración de DataFlow, se han añadido las siguientes propiedades al fichero estándar de configuración «/etc/sdc/sdc.properties»:

onesaitplatform.im.enabled=true dpm.app.security.path=controlpanel/streamsets/auth onesaitplatform.im.base.url=http://controlpanelservice:18000 onesaitplatform.controlpanel.api.base=http://controlpanelservice:18000 onesaitplatform.acl.get.url=controlpanel/api/dataflows/pipelines onesaitplatform.admin.user.token=xxxxxxxxxx

En donde cada una de estas propiedades hace referencia a:

Propiedad

Uso

Propiedad

Uso

onesaitplatform.im.enabled

Activa el uso de SSO. En despliegues de la versión 6.1.0 y posteriores es obligatorio que sea «true»

dpm.app.security.path

URL de acceso al servicio de seguridad de la Plataforma. En concreto es la URL de acceso interno a Control Panel.

onesaitplatform.controlpanel.api.base

URL de acceso a los servicios intermedios necesarios para DataFlow (ACLs, principalmente). En concreto es la URL de acceso interno a Control Panel.

onesaitplatform.acl.get.url

Ruta para acceso al servicio de validación de ACLs. El valor por defecto no cambia.

onesaitplatform.admin.user.token

Token API Key de un usuario administrador de la Plataforma. Este dato cambia en cada instalación.

Esta es es la configuración por defecto, que funciona en todas las instalaciones habituales. La única propiedad que hay que cambiar en cada instalación es la de onesaitplatform.admin.user.token.