Manual de Configuracion Del Administrador SCSP v3.3.0 J2EE
-
Upload
mariolgui68 -
Category
Documents
-
view
200 -
download
8
description
Transcript of Manual de Configuracion Del Administrador SCSP v3.3.0 J2EE
Manual de configuración del Administrador de Librerías SCSP V3.3.0
Proyecto: Librerías SCSP v3.3.0 Título: Manual de configuración del Administrador de Librerías SCSP v3.3.0 Revisión: 1.0 Fecha: Mayo de 2013
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 2 de 12
Ficha del documento Fecha Revisión Autor Verificado por
13/05/2013 1.0 Daniel de Castro [Nombre]
Documentos relacionados Fecha Revisión Titulo Ruta
[Fecha] [Rev] [Título] [Ruta]
Lista de distribución del documento Fecha Nombre Empresa Teléfono
[Fecha] [Nombre] [Empresa] [Teléfono]
Control de versiones Fecha Revisión Descripción del cambio
13/05/2013 1.0 Versión inicial
Aprobación del documento Documento validado por las partes en fecha: [Fecha]
Por el cliente Por la empresa suministradora
[Nombre, Puesto y Empresa]
[Nombre, Puesto y Empresa]
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 3 de 12
2013 Ministerio de Hacienda y Administraciones Públicas
Reservados todos los derechos. Quedan rigurosamente prohibidas, sin el permiso escrito de los titulares del copyright, la reproducción o la transmisión total o parcial de esta obra por cualquier procedimiento mecánico o electrónico, incluyendo la reprografía y el tratamiento informático, y la distribución de ejemplares mediante alquiler o préstamos públicos.
This work is protected by copyright. All rights reserved for reproduction or copying of this document or parts thereof. This also applies to its translations. No parts of this work may, in any form whatsoever, (print, photocopy, microfilm or any other procedures), including for training purpose, be reproduced or electronically processed, duplicated or disseminated without the written permission of the copyright owner.
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 4 de 12
Contenido
FICHA DEL DOCUMENTO 2
DOCUMENTOS RELACIONADOS 2
LISTA DE DISTRIBUCIÓN DEL DOCUMENTO 2
CONTROL DE VERSIONES 2
APROBACIÓN DEL DOCUMENTO 2
CONTENIDO 4
1 INTRODUCCIÓN 5
1.1 Propósito 5
1.2 Alcance 5
1.3 Resumen 5
2 REQUISITOS PARA LA INSTALACIÓN 5
3 PROCEDIMIENTO DE CONFIGURACIÓN 5
3.1 Obtención de recursos 6
3.2 Creación de base de datos 6
3.3 Ejecución de scripts de base de datos 7 3.3.1 Creación del modelo de datos 7 3.3.2 Modificación y ejecución del script de configuración 8 3.3.2.1 Parámetros globales que usa la herramienta de administración 8 3.3.3 Pre carga de datos 9 3.3.4 Modificación y ejecución del script de inicialización 11
3.4 Modificación web.xml 12
4 DEFINICIONES, ACRÓNIMOS Y ABREVIATURAS 12
5 APÉNDICES 12
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 5 de 12
1 Introducción El presente manual describe el procedimiento de configuración de la herramienta de
administración de las librerías SCSP, contempla los distintos pasos a seguir para una
instalación manual. Se divide en 2 secciones.
La primera sección presenta los requisitos técnicos y administrativos necesarios para llevar a
cabo la configuración y, una vez realizada esta, poder hacer uso de la herramienta para
administrar los requirentes y emisores SCSP ya instalados.
La segunda sección describe mediante pasos el proceso de configuración, en ella se indicarán
los pasos a seguir para ejecutar y configurar los scripts de bases de datos necesarios para el
funcionamiento posterior de la herramienta de administración.
1.1 Propósito Este documento pretender ser una guía para la configuración de la herramienta de administración de las librerías SCSP v3.3.0.
1.2 Alcance Este documento nos indica el procedimiento para una configuración de la herramienta de administración de las librerías SCSP 3.3.0, para posteriormente realizar una instalación manual de la misma.
1.3 Resumen En este documento, trataremos de especificar la configuración de la herramienta de administración de las librerías SCSP, para ello, primeramente configuraremos la Base de datos a utilizar por esta herramienta, y posteriormente se explicará como configurar otros aspectos externos a Base de datos.
2 Requisitos para la instalación Para ver los requisitos técnicos y administrativos necesarios para la configuración y uso de las
librerías SCSP véase “Requisitos de configuración y despliegue de las Librerías SCSP
3.3.0.pdf”
3 Procedimiento de configuración Antes de poder empezar a hacer uso de las librerías SCSP es necesario configurarlas, para
ello se deberán seguir los siguientes pasos:
1. Descargar los scripts de base de datos
2. Crear una base de datos
3. Ejecutar el script de creación del modelo de datos de las librerías
4. Modificar y ejecutar el script de configuración
5. Modificar el fichero web.xml
6. Arrancar la aplicación
7. Modificar y ejecutar el script de inicialización
Estos pasos se detallan a continuación.
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 6 de 12
3.1 Obtención de recursos Antes de empezar a realizar la configuración es necesario descargar los scripts de base
de datos. Estos scripts se pueden descargar del CTT a través de la URL
http://administracionelectronica.gob.es/es/ctt/scsp en la cual deberá estar registrado
para poder realizar la descarga.
Para la configuración de la herramienta se deberá descargar el fichero
ScriptsBBDD_AdminSCSP.rar.
Al descomprimir estos ficheros dentro se encuentra una carpeta para cada uno de los
gestores de BBDD soportados por la herramienta de administración de las librerías
SCSP. Deberán usarse los scripts contenidos en la carpeta del gestor base de datos
que se vaya a emplear.
Dentro de cada una de estas carpetas se encuentran los siguientes scripts:
1. Script_borrado_scsp_admin_[BBDD].sql: Script que realiza el borrado de un
esquema ya creado.
Script_creacion_scsp_admin_[BBDD].sql: Script mediante el que se crearán
todas las tablas del modelo de datos de la herramienta de administración de las
librerías SCSP.
Script_inicializacion_scsp_admin_[BBDD].sql: Script mediante el que se
cargará la información necesaria para la adicción del primer usuario Administrador
de la aplicación.
Script_configuracion_scsp_admin_[BBDD].sql: Script que deberá ser
modificado por el usuario ya que mediante el se realizará la configuración de la
herramienta de administración de las librerías.
.- “[BBDD]” se refiere al tipo de Base de Datos del script, puede ser:
o MySQL
o Oracle
o PostgreSQL
o SQLServer
3.2 Creación de base de datos Se deberá crear una base de datos en la que se almacenará toda la configuración de la herramienta de administración. Además se deberá crear un usuario para esa base de datos que tenga privilegios para crear objetos de BBDD y realizar operaciones DML
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 7 de 12
3.3 Ejecución de scripts de base de datos El orden que seguiremos para la ejecución de los scripts será el siguiente.
1. Script_creacion_scsp_admin_[BBDD].sql 2. Script_configuracion_scsp_admin_[BBDD].sql 3. En este punto se debe arrancar la aplicación para realizar la precarga de las
tablas. 4. Script_inicializacion_scsp_admin_[BBDD].sql
3.3.1 Creación del modelo de datos
Una vez que se dispone de la base de datos se deberá ejecutar el script
Script_creacion_scsp_admin_[BBDD].sql el cual creará todo el esquema de
base de datos que contiene todas las tablas de la herramienta de administración
de las librerías SCSP.
Si el script de creación que se ha ejecutado correctamente se habrán creado las
siguientes tablas en la BBDD:
clientes
menu
parametros
registro_operacion
roles
roles_menus
roles_usuarios
tipo_operacion
tipos_clientes
usuarios
Las tablas “menu”, “roles”, “roles_menus”, “tipos_clientes” y “tipo_operacion”
son tablas maestras con información necesaria para el funcionamiento de la
herramienta de administración y, su contenido se cargará automáticamente al
iniciar la aplicación pro primera vez.
Las siguientes tablas son utilizadas por la herramienta de administración durante
el uso de la misma y, no hay que añadir ninguna información en ellas durante el
proceso de configuración:
clientes
registro_operacion
El resto de las tablas contendrán la configuración de la herramienta de
administración, y será necesario que el usuario modifique el script de
configuración (Script_configuracion_scsp_admin_[BBDD].sql y
Script_inicializacion_scsp_admin_[BBDD].sql) antes de ejecutarlo, para
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 8 de 12
indicar los datos que desea configurar. Más adelante se detalla los cambios a
realizar en el script para ir realizando toda la configuración.
3.3.2 Modificación y ejecución del script de configuración
Antes de ejecutar el script Script_configuracion_scsp_admin_[BBDD].sql será
necesario modificarlo para configurar los aspectos propios de la herramienta. A
continuación se indican los distintos aspectos a configurar, en que tablas se configuran
y cómo.
3.3.2.1 Parámetros globales que usa la herramienta de administración
En la tabla “parametros” se configuran todos los parámetros globales que usa la
herramienta de administración de las librerías. Dentro del script se incluye un sentencia
INSERT para cada uno de estos parámetros globales, el usuario no debe eliminar
ninguno simplemente deberá configurar cada uno de ellos sustituyendo los valores a
“null” por los valores correspondientes. Si se elimina alguno de estos parámetros las
librerías dejarán de funcionar. A continuación se detallan los aspectos que se
configuran en esta tabla y en qué parámetros de la tabla se hace.
Validación de certificados en el log in a la herramienta
La herramienta hace uso de la validación de certificados contra @Firma
para permitir el acceso a la misma.
Los parámetros de esta tabla que permiten configurar la forma de
validación de certificados son los siguientes:
o “keystore.alias.afirma”
o “afirma.url”
o “keystore.type.afirma”
o “keystore.path.afirma”
o “keystore.password.afirma”
o “afirma.modoValidacion”
o ” afirma.idAplicacion”
Se deberán configurar los parámetros de la siguiente manera:
nombre Valor
keystore.type.afirma
Tipo del certificado firmante de las peticiones hacia
@Firma (pkcs12). No es posible configurar un almacén
de claves tipo jks, se debe de configurar el certificado
con extensión pfx o p12
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 9 de 12
afirma.url
Pre Producción
https://des-
afirma.redsara.es/afirmaws/services/ValidarCertificado
Producción
https://afirma.redsara.es/afirmaws/services/ValidarCertif
icado
afirma.idAplicacion Identificador de aplicación que se debe haber solicitado
a @Firma.
afirma.modoValidacion
1: Con este modo de validación se comprueba la
caducidad, integridad, confianza y estado de revocación
del certificado.
2: Con este modo de validación se realizan las
comprobaciones del modo 1 y además se valida la
cadena de confianza al completo.
keystore.alias.afirma
Alias del certificado con el que se firmarán las
peticiones de validación de certificados que se envíen a
@Firma.
Este alias debe corresponder al alias de un certificado
de clave privada configurado en esta tabla (parámetro
“keystore.path.afirma”).
keystore.password.afirma Password del certificado firmante de las peticiones
hacia @Firma
keystore.path.afirma
Ruta del certificado con el que vamos a firmar las
peticiones hacia @Firma.
Se debe tener especial cuidado en las rutas a
configurar, dependiendo del SSOO en el que
despleguemos la aplicación las rutas podrán variar de
formato. Por ejemplo
Sistemas Unix: file:/ + RutaUnix
Sistemas Windows: file:\\ + RutaWindows
Ejemplos rutas
RutaUnix: /usr/local/tomcat/certificados/cert.p12
RutaWindows: C:\\Users\\oper\\certificados\\cert.p12
**Tenga en cuenta las dobles barras “\\” para una
configuración en Windows
3.3.3 Pre carga de datos La Pre carga de datos se realiza automáticamente al arrancar la aplicación se
cargarán las tablas maestras “menu”, “roles”, “roles_menus”, “tipos_clientes” y
“tipo_operacion” con la información necesaria para el funcionamiento de la
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 10 de 12
herramienta de administración de las librerías. El usuario no deberá modificar
estos datos ya que si lo hace la herramienta de administración dejará de
funcionar. El contenido de estas tablas será el siguiente:
menu: Tabla que almacena las opciones de menú que se
mostrarán en la herramienta de administración. El contenido tras
ejecutar el script será el siguiente:
id nombre url tipocliente menupadre_id
1319 Seguridad /pages/admin/security/manage.xhtml … NULL
1320 Seguridad /pages/admin/security/manage.xhtml … NULL
1322 Politicas /pages/admin/policy/edit.xhtml … NULL
1323 Parametros &
Logs
/pages/admin/configuracion/edit.xhtml … NULL
… … … … …
roles: Tabla que almacena los posibles roles que nos podemos
encontrar en la herramienta de administración. El contenido tras
ejecutar el script será el siguiente:
id descripcion nombre
1 Administradores ADMINISTRADOR
2 Auditor AUDITOR
3 Interventor INTERVENTOR
tipos_clientes: Tabla que almacenará los tipos de cliente que
tendremos disponibles en la herramienta de administración: El
contenido tras ejecutar el script será el siguiente.
id nombre
0 Requirente
1 Emisor
tipo_operacion: Tabla que almacenará los tipos de operación que
tendremos disponibles en la herramienta de administración: El
contenido tras ejecutar el script será el siguiente.
Id_tipo_operacion dtype descripcion nombre type
1 TipoOperacion Eliminar Emisor Eliminar Emisor 0
2 TipoOperacion Añadir Emisor Añadir Emisor 2
3 TipoOperacion Editar Emisor Editar Emisor 3
4 TipoOperacion Consultar Emisor Consultar Emisor 4
… … … … …
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 11 de 12
roles_menus: Tabla que almacena todas las asociaciones de roles
a opciones del menú que podrán ser vistas por cada rol. El
contenido tras ejecutar el script será el siguiente:
rol_id menu_id
1 1337
1 1336
2 1345
… …
3.3.4 Modificación y ejecución del script de inicialización
*** Este script se debe ejecutar una vez se haya arrancado la
aplicación por primera vez
Creación de usuarios (tabla “USUARIOS”)
Se debe crear al menos un usuario administrador manualmente antes de
hacer log in en la aplicación para que este usuario pueda gestionar todos
los usuarios que van a acceder al sistema. Los campos a configurar serán
los siguientes
Los campos de esta tabla a configurar son:
o Id: Id del usuario a crear, dependiendo de la BBDD en la que nos
encontremos el id será autogenerado por la tabla o por una
secuencia, no será necesario configurar este parámetro
o Nombre: Nombre del usuario
o Apellido1: Primer apellido del usuario
o Apellido2: Segundo apellido del usuario
o Email: Email del usuario
o Teléfono: Teléfono del usuario
o Fecha de Alta: Fecha de alta del usuario
o Fecha de Baja: Fecha de baja del usuario, se debe de insertar null
en este campo para poder realizar un log in correctamente
Roles usuarios (tabla “ROLES_USUARIOS”)
De manera obligatoria se deberán indicar los roles del usuario creado
anteriormente.
Los campos de esta tabla donde se configurarán estos datos son:
Librerías SCSP v3.3.0 Manual de configuración del Administrador
de Librerías SCSP v3.3.0
Manual de configuración del Administrador de Librerías SCSP v3.3.0 Página 12 de 12
usuario_id rol_id
Id del usuario creado
Campo ID de la tabla
USUARIOS
1
3.4 Modificación web.xml La aplicación de administración utiliza debido a algunas funcionalidades, utiliza directorios temporales del servidor de aplicaciones donde está instalada para tratar ficheros. Este directorio temporal es necesario configurarlo manualmente. Hay dos posibilidades de hacerlo.
Modificando el war antes de su instalación
Modificando el directorio desplegado En ambos casos se debe modificar el fichero web.xml (WE-INF/web.xml) poniendo esta ruta correctamente. <init-param>
<param-name>uploadDirectory</param-name>
<param-value>RUTA_AS</param-value>
</init-param>
Se debe modificar “RUTA_AS_TMP” por una ruta temporal válida de dentro del servidor de aplicaciones.
4 Definiciones, acrónimos y abreviaturas
Acrónimo Significado
SCSP Sustitución Certificados Soporte Papel
CTT Centro de Transferencia tecnológica
BBDD Bases de Datos
Keytool Herramienta de manejo de certificados
JKS Java KeyStore
@Firma Plataforma de validación de certificados
PKCS12 Formato de un almacén de certificados de clave privada
y pública
5 Apéndices No aplica