1.- Introducción a PAU para integradores
ÍNDICE DEL CONTENIDO
1.- ¿Qué es PAU?
La aplicación PAU - "Plataforma de Autorización de Usuarios y aplicaciones” gestiona los permisos de acceso de usuarios a portales y permisos los de invocación de aplicaciones que utilizan mediante integración, los servicios de otras aplicaciones. El fin de esta aplicación es doble:
- Proporcionar a diferentes aplicaciones una manera segura de autorizar el uso de los servicios proporcionados por otras aplicaciones
- Proporcionar a los portales una gestión de roles o permisos para empleados públicos.
2.- ¿Qué funcionalidades ofrece PAU mediante sus servicios?
- Búsquedas y consultas de aplicaciones
- Búsquedas y consultas de permisos de usuarios (roles) para saber qué perfil tiene un usuario dentro del portal que se integre dependiendo además del organismo con el que desee acceder.
- Búsquedas y consultas de acciones que puede realizar un rol sobre el portal (listar, crear, buscar...).
- Búsquedas y consultas de grupos de gestión asociados a un empleado público. Cada grupo de gestión tiene asociados unos determinados procedimientos y dentro del portal que se integre puede ser necesario limitar acciones o visiblidad de documentos dependiendo de los procedimientos sobre los que el usuario tenga permisos. (estos datos van a quedar obsoletos)
- Búsquedas y consultas de procedimientos asociados a un empleado público.
- Búsquedas y consultas de procedimientos administrativos para conocer sus datos.
3.- ¿Cómo funciona PAU?
3.1.- Módulos de PAU
PAU permite que toda esta información pueda estar centralizada en un mismo punto a modo de motor. Para conseguir tal fin la aplicación cuenta con las siguientes herramientas:
Servicios / Core de Identificación de Usuarios (pau_core): Servicios web soap publicados para permitir a las aplicaciones externas al sistema hacer uso de la funcionalidad proporcionada por el mismo.
Aplicación de Administración (pau_admin): Aplicación con interfaz web que permite la gestión de la información contenida en el sistema, así como la consulta de todos los datos que se encuentran en él.
En esta sección de integradores nos centraremos solamente en los servicios del core.
3.2.- Integración con PAU
PAU gestiona tanto permisos para usuarios (acceso a portales) como autorizaciones para que las aplicaciones puedan o no invocar a servicios de otras. La invocación a PAU para comprobar los permisos solo debe hacerse si se invoca a aplicaciones del PAEGA (BENT, PFI, CCSV...), si se invoca desde una aplicación integradora a la propia aplicación integradora, no de debe invocar a PAU para realizar esta comprobación.
Dos flujos de ejemplo para la integración con SIU serían los siguientes:
3.1.1.- Autorización a aplicaciones
1 - La Aplicación 2 invoca a los servicios de la Aplicación 1. Esta aplicación 1 está integrada con PAU para gestionar las autorizaciones a sus servicios.
1.1 - La aplicación 1 consulta a pau para autorizar o no la invocación que acaba de recibir. Para ello consulta si la APP2 está autorizada para invocar a su método 1 y desde la ip desdes donde le llega la aplicación.
Pau consulta en su bbdd y devuelve si estos datos los tiene como autorizados.
3.1.2.- Autorización a usuarios
1 - El empleado público se identifica en el portal
1.1 - El portal consulta en SIU los organismos a los que el empleado está asociado y se se los presenta al usuario para que seleccione con qué organismo quiere trabajar.
2 - El empleado público selecciona el organismo con el que desa acceder al portal
2.1 - El portal consulta en pau si tiene permiso y qué permiso tiene para acceder al propio portal.
2.2 - Si tiene permisos, consulta los procedimientos administrativos para los que el usuario está autorizado.
El portal le da acceso al usuario y le muestra aquellas acciones que puede realizar.
En los siguientes apartados puedes cómo soliticar el alta para PAU, todos los servicios especificados, clientes y ejemplos de código.