#Autenticación

En los hackatones en los que participó InterSystems y en los que dimos soporte, muchos estudiantes preguntaban cómo podían hacer para que todos los miembros de su equipo usaran la misma base de datos IRIS que habían levantado en un contenedor. Sugerí usar ngrok para exponer su instancia local de IRIS y me di cuenta de que no tenemos documentación al respecto. Por eso pensé que sería una gran idea dar a conocer esta técnica tan útil para mejorar la colaboración durante el desarrollo y las pruebas.

Guía paso a paso para exponer InterSystems IRIS con ngrok

Esta guía os llevará a través del proceso de exponer vuestra instancia local de InterSystems IRIS utilizando ngrok. Seguid estos pasos para empezar rápidamente.

Paso 1: Configurar vuestro contenedor de IRIS

1. Instalad Docker: Aseguraos de que Docker esté instalado en vuestra máquina.

2. Iniciad el Contenedor de IRIS: Usad el siguiente comando para iniciar un contenedor de InterSystems IRIS:

   docker run --name iris -d --publish 52773:52773 containers.intersystems.com/intersystems/iris-community:latest
   

   Este comando descarga la última versión de IRIS Community Edition y la ejecuta en el puerto 52773.

Paso 2: Instalad ngrok

1. Descargad ngrok: Id a la página web de ngrok y descargad la versión adecuada para vuestro sistema operativo.

2. Instalad ngrok:

   • Para MacOS: Usad Homebrew:

     brew install ngrok/ngrok/ngrok
     

   • Para Windows: Usad Chocolatey:

     choco install ngrok
     

   • Para Linux: seguid los pasos de instalación en la web de ngrok

Paso 3: Configurad ngrok

1. Autenticar ngrok: Después de instalarlo, necesitáis autenticar vuestra cuenta de ngrok. Ejecutad el siguiente comando:

   ngrok config add-authtoken YOUR_AUTHTOKEN
   

   Sustituid YOUR_AUTHTOKEN por el token real que encontráis en el panel de ngrok.

Paso 4: Iniciad el Tunnel

1. Exponed vuestra instancia de IRIS: Ejecutad este comando para crear un túnel hacia vuestra instancia local de IRIS:

   ngrok http 52773
   

2. Acceded a la URL pública: Acceded a la URL pública: Tras ejecutar el comando, ngrok os proporcionará una URL pública (por ejemplo, https://abc123.ngrok.io). Cualquiera podrá acceder a esta URL desde internet.

Paso 5: Compartid acceso

• Compartid la URL pública con vuestros compañeros o colaboradores para que puedan acceder a la base de datos IRIS que está ejecutándose en vuestra máquina local.

Buenas Prácticas

• Seguidad: Implementar autenticaión y autorización para tu instancia de IRIS para proteger datos sensibles.

• Uso temporal: Recordad que ngrok está pensado principalmente para desarrollo y pruebas; evitad usarlo en entornos de producción.

• Monitorización de conexiones: Vigilad el panel de ngrok para consultar estadísticas de conexión y posibles problemas.

Conclusión

Exponer vuestro contenedor de InterSystems IRIS usando ngrok es un proceso sencillo que mejora la colaboración durante el desarrollo. Siguiendo esta guía paso a paso, podréis hacer que vuestra base de datos local sea accesible para el equipo, facilitando un mejor trabajo en equipo e innovación. Siempre priorizad la seguridad al exponer servicios locales, ¡y disfrutad de un desarrollo fluido con IRIS y ngrok!

Buenas a todos,

en capítulos anteriores, vimos como "Proteger los datos: Se un mejor cerrajero", en el que explicábamos como proteger nuestros recursos aplicando un control extra al acceso mediante OAUTH2 que nos ofrece Intersystems. Y como no hay 2 sin 3, aquí tenemos un tercer articulo, en el cual vamos a explicar como "avisar a la policía" de que alguien malicioso está intentando acceder a nuestros datos.

En vuestra Producción de Interoperabilidad, siempre podíais tener una Business Operation (BO) que fuera un cliente HTTP y que utilizara OAuth 2.0 para la autenticación. Sin embargo, teníais que personalizar la BO para esta metodología de autenticación. Desde la versión 2024.3, que se lanzó recientemente, hay una nueva capacidad que proporciona nuevos ajustes para gestionar esto de forma más sencilla.

En este tutorial, voy a explicar cómo podéis conectar la plataforma de datos IRIS a una base de datos SQL Server utilizando ODBC.

Prerequisitos: 

• Tener instalado el controlador ODBC en vuestro dispositivo. Podéis descargarlo desde aquí: Descargar el controlador ODBC para SQL Server - ODBC Driver for SQL Server | Microsoft Learn.
• Tener SQL Server e IRIS instalados en vuestro dispositivo.
• Tener habilitada la autenticación de conexión de SQL Server en SQL Server.

Recientemente me encontré en una situación en la que un usuario tenía algunos roles, que le otorgaban roles adicionales, y así sucesivamente.

Como no entendía de dónde venía un permiso en particular, escribí este código que obtiene un conjunto inicial de roles y los recorre recursivamente, teniendo en cuenta cualquier repetición.

Buenas a todos,

en capítulos anteriores, vimos como "Como controlar el acceso a tus recursos con OAuth2". En este primer artículo explicábamos como preparar un acceso seguro a nuestros recursos utilizando la potente herramienta que nos ofrece Intersytems del servidor de Autenticación. Al finalizar el mismo, comentábamos que si quisiéramos podríamos aplicar un control extra a este acceso y esto nos lleva a este artículo, por lo que seguiremos el siguiente índice:

1.- Introducción

   1.1..- De donde venimos

2.- Problema

   2.1.- ¿Cómo funciona la llave (Token)?

En este artículo vamos a ver como podemos utilizar el servicio de mensajería instantanea de WhatsApp desde InterSystems IRIS para enviar mensajes a diferentes destinatarios. Para ello deberemos crear y configurar una cuenta en Meta y configurar un Business Operation para enviar los mensajes que deseemos.

Veamos con más detalle cada uno de estos pasos.

Configurando una cuenta en Meta

Este es posiblemente el punto más enrevesado de toda la configuración, ya que deberemos configurar una serie de cuentas hasta poder disponer de la funcionalidad de mensajería.

En este artículo explicaré cómo, mediante programación, creé el usuario, concedí privilegios, habilité/deshabilité y autentifiqué/invalidé una aplicación web en mi aplicación Data_APP_Security (https://openexchange.intersystems.com/package/Data_APP_Security)
 

Empecemos por la autentificación

La autenticación verifica la identidad de cualquier usuario o entidad que intente conectarse a InterSystems IRIS®. Como se dice a menudo, la autentificación es la forma de demostrar que eres quien dices ser.

Aprovechando la aplicación de Quiniela ML y como indicamos en el artículo anterior vamos a explicar como podemos realizar una autenticación JWT entre nuestro frontend desarrollado en Angular y nuestro backend desarrollado en InterSystems IRIS.

Os recuerdo como es la arquitectura de nuestro proyecto de QuinielaML:

Habitualmente es un proceso bastante engorroso en las aplicaciones web el desarrollo de la administración y gestión de acceso de los usuarios, pero en nuestro caso InterSystems IRIS nos simplifica el proceso al proporcionarnos toda la infraestructura que necesitamos.

Hace unos días, publique una pregunta respecto a este tema pero la respuesta era algo mas compleja de lo que esperaba, así que para futura referencia de otras personas que tengan la misma duda he preferido documentar el proceso en un articulo. La premisa era la siguiente, hemos comenzado a utilizar el paquete Restforms2 para tener una api CRUD que nos permita almacenar y consultar datos en la base de datos de IRIS. Pero esto no nos permite hacer todo lo que necesitamos, ni aun empleando custom querys. Por lo tanto necesitábamos emplear métodos personalizados implementados en una integración.

Recientemente hemos empezado a utilizar Restforms2 para crear una API CRUD para un proyecto. Sin embargo hay algunas funcionalidades para las que no nos es suficiente. Para suplir esto, hemos creado una producción con un WS Rest que maneja las peticiones más complejas. Esto funciona muy bien, pero tenemos un problema, no tiene autenticación

Por qué he decidido escribir esto

Recientemente tuve el reto de crear un método de autenticación seguro para autorizar el acceso a algunos datos, pero desafortunadamente no tenía ninguna experiencia con esas configuraciones de seguridad y sentí que me faltaban algunos conceptos básicos para entender mejor la documentación oficial.

Después de estudiar y lograr entregar las clases que me pidieron hacer, me gustaría compartir un poco de mi nuevo conocimiento, que me ayudó a seguir los temas de la documentación.

Empezando por lo básico: la santísima trinidad de los servidores

Primero, es importante entender de qué estamos hablandoexactamente. En general, tenemos datos que pueden ser sensibles, o por cualquier razón necesitan protección. Hay personas (usuarios) que podrán verlos, otras podrán cambiarlos y otras no tendrán ningún tipo de acceso. Para ocuparse de los usuarios, el acceso y los datos, tendremos tres servidores: el del cliente, el de recursos y el de autorización.

Hola desarrolladores,

Estoy seguro de que os habéis encontrado esta situación: necesito autenticar los usuarios - que pueden acceder a la instancia de InterSystems IRIS (for Health) o Health Connect – mediante LDAP (Active Directory u OpenLDAP). En este artículos quiero compartir con vosotros lo sencillo que es la autenticación/integración mediante LDAP. Crearemos una configuración mínima de manera a autenticar los usuarios mediante consulta a OpenLDAP.

En este artículo, mostraré los conceptos básicos de la autenticación OAuth2 con la cuenta de GitHub con la ayuda de la demostración online
https://dappsecurity.demo.community.intersystems.com/csp/user/index.csp usando SuperUser | SYS

Recomendaciones:

• Descripción general de OAuth2 : https://learning.intersystems.com/course/view.php?id=252
• Documentación: Using an InterSystems IRIS Web Application as an OAuth2 Client
• Artículos: Implementación de la estructura Open Authorization (OAuth 2.0) en InterSystems IRIS - Parte 1

A continuación, necesitamos 3 pasos:

• Paso 1: Registrar la aplicación con el servidor de autenticación de GitHub
• Paso 2: Configurar el cliente OAuth 2.0 desde el portal de administración de InterSystems
• Paso 3: Llamar a la API para iniciar sesión con una cuenta de GitHub

Así que... ¡empecemos!

Hola a todos, 

Estoy creando un WS como servidor, pero a la hora de pedir el WSDL me está dando un error porque no encuentra la clase.
He añadido las siguientes intrucciones:

set ^SYS("Security","CSP","AllowClass","MiProyecto.MiClaseWS","%SOAP.WebServiceInfo")=1 
set ^SYS("Security","CSP","AllowClass","MiProyecto.MiClaseWS","%SOAP.WebServiceInvoke")=1

He creado una entrada en la configuracion de seguridad del WS

En la solapa de Application Role he puesto los permisos de %All 

(He puesto el Namespaces "Samples" en la imagen por motivos de seguridad)

Esto es más una ADVERTENCIA que una pregunta

Este artículo, y los dos siguientes de la serie, se conciben como una guía para los usuarios, los desarrolladores o para los administradores de sistemas que necesiten trabajar con la estructura de OAuth 2.0 (conocido también por simplicidad como OAUTH) en aplicaciones que estén basadas en los productos de InterSystems.