protected function postConsumeSamlIdp(Consumption $feature)
{
$providers = $feature->getProviders();
if (empty($providers)) {
return;
}
//Nada para configurar
/** @var Provision */
$provider = current($providers);
//Asume primer IDP que encuentra!
$options = $provider->getOptions();
$endpoint = $provider->getEndpoint();
if ($endpoint == '') {
return;
}
//Nada para configurar
$iniInstalacion = new \toba_ini($this->instalacion->archivo_info_basica());
$iniInstalacion->agregar_entrada("autenticacion", "saml_onelogin");
$iniInstalacion->guardar();
$iniSaml = new \toba_ini($this->instalacion->dir_base() . '/saml_onelogin.ini');
$basicos = $iniSaml->existe_entrada("basicos") ? $iniSaml->get_datos_entrada("basicos") : array();
if (!isset($basicos['permite_login_toba'])) {
$basicos['permite_login_toba'] = 0;
}
if (isset($options['attributes']['uid'])) {
$basicos['atributo_usuario'] = $options['attributes']['uid'];
}
$iniSaml->agregar_entrada("basicos", $basicos);
$sp = $iniSaml->existe_entrada("sp") ? $iniSaml->get_datos_entrada("sp") : array();
if (!isset($sp['auth_source'])) {
$sp['auth_source'] = 'default-sp';
}
if (!isset($sp['session.phpsession.cookiename'])) {
$sp['session.phpsession.cookiename'] = 'TOBA_SESSID';
}
$sp['idp'] = $endpoint;
if (!isset($sp['proyecto_login'])) {
$sp['proyecto_login'] = $this->getProyectoId();
}
$iniSaml->agregar_entrada("sp", $sp);
$idp = $iniSaml->existe_entrada("idp:" . $endpoint) ? $iniSaml->get_datos_entrada("idp:" . $endpoint) : array();
if (isset($options['name'])) {
$idp['name'] = $options['name'];
}
if (isset($options['singleSignOnService'])) {
$idp['SingleSignOnService'] = $options['singleSignOnService'];
}
if (isset($options['singleLogoutService'])) {
$idp['SingleLogoutService'] = $options['singleLogoutService'];
}
if (isset($options['certificate'])) {
$certFile = $this->instalacion->dir_base() . '/idp.crt';
if (false === file_put_contents($certFile, $options['certificate'])) {
throw new \Exception("No se pudo escribir el archivo {$certFile}. ¿Problemas de permisos?");
}
$idp['certFile'] = $certFile;
}
$iniSaml->agregar_entrada("idp:" . $endpoint, $idp);
$iniSaml->guardar();
}
/**
* La definición del archivo instancias.php se mueve hacia archivos y directorios
* en el directorio instalacion dentro de $toba_dir
*/
function instalacion__construir_inis()
{
// Estos defines se necesitan aca porque no se incluye el archivo de funciones planas db.php
define("apex_db_motor", 0);
define("apex_db_profile", 1);
// host-dsn
define("apex_db_usuario", 2);
define("apex_db_clave", 3);
define("apex_db_base", 4);
define("apex_db_con", 5);
define("apex_db_link", 6);
define("apex_db", 7);
define("apex_db_link_id", 8);
if (!is_file(toba_dir() . '/php/instancias.php')) {
throw new toba_error("No existe el archivo 'instancias.php'. No es posible realizar la conversion.");
}
require_once 'instancias.php';
//*** 0) Creo la carpeta INSTALACION
toba_modelo_instalacion::crear_directorio();
//*** 1) BASES
$bases_registradas = array();
$this->manejador_interface->mensaje("Migrar la definicion de BASES. (php/instancias.php)");
if (!toba_modelo_instalacion::existe_info_bases()) {
foreach ($instancia as $i => $datos) {
$base['motor'] = $datos[apex_db_motor];
$base['profile'] = $datos[apex_db_profile];
$base['usuario'] = $datos[apex_db_usuario];
$base['clave'] = $datos[apex_db_clave];
$base['base'] = $datos[apex_db_base];
$bases_registradas[] = $i;
$bases[$i] = $base;
}
toba_modelo_instalacion::crear_info_bases($bases);
$this->manejador_interface->mensaje("la definicion de BASES se encuentra ahora en '" . toba_modelo_instalacion::archivo_info_bases() . "'");
} else {
$this->manejador_interface->mensaje("ya existe una archivo '" . toba_modelo_instalacion::archivo_info_bases() . "'");
}
// *** 2) CLAVES
$this->manejador_interface->mensaje("Migrar la definicion de CLAVES. (php/instancias.php)");
if (!toba_modelo_instalacion::existe_info_basica()) {
$this->manejador_interface->enter();
$id_grupo_desarrollo = self::definir_id_grupo_desarrollo();
toba_modelo_instalacion::crear_info_basica(apex_clave_get, apex_clave_db, $id_grupo_desarrollo);
} else {
$this->manejador_interface->mensaje("ya existe una archivo '" . toba_modelo_instalacion::archivo_info_basica() . "'");
}
// *** 3) INSTANCIAS
$this->manejador_interface->enter();
$this->manejador_interface->subtitulo("Migrar INSTANCIAS toba");
$this->manejador_interface->mensaje("Indique que BASES son INSTANCIAS toba");
//Busco la lista de proyectos de la instalacion
$proyectos = toba_modelo_proyecto::get_lista();
if (!in_array('toba', $proyectos)) {
$proyectos[] = 'toba';
}
//Creo las instancias, preguntando en cada caso
//Existe la opcion de conectarse a la base y preguntar si existe la tabla 'apex_objeto',
//pero puede ser que por algun motivo la base no este online y sea una instancia
foreach ($instancia as $i => $datos) {
if ($datos[apex_db_motor] == 'postgres7') {
$this->manejador_interface->separador("BASE: {$i}");
$this->manejador_interface->lista($datos, 'Parametros CONEXION');
$this->manejador_interface->enter();
if ($this->manejador_interface->dialogo_simple("La base '{$i}' corresponde a una INSTANCIA TOBA?")) {
if (toba_modelo_instancia::existe_carpeta_instancia($i)) {
$this->manejador_interface->error("No es posible crearla instancia '{$i}'");
$this->manejador_interface->mensaje("Ya exite una instancia: {$i}");
} else {
toba_modelo_instancia::crear_instancia($i, $i, $proyectos);
}
}
}
}
$this->manejador_interface->mensaje("Ya es posible borrar el archivo 'toba_dir/php/instancias.php'");
$this->manejador_interface->separador("");
}
