digitaldemocratic/docs/extra-docs.ca.md

# Documentació extra

Aquestes configuracions estan automatitzades i només existeixen a títol
informatiu.

## Configuració de Keycloak


Go to `https://sso.DOMINI/auth/admin/master/console`

### THEMES

- [ ] login theme: dd
- [ ] account theme: account-avatar
- [ ] internazionalization enabled: ON
- [ ] default locale: ca


1. Configure -> Realm Settings -> Themes

Configurem d'aquest manera:

![](img/snapshot/1FGGqna.png)

### SECURITY DEFENSES

- [ ] Canviar segona línia de Content-Security-Policy per:
`frame-src 'self'; frame-ancestors 'self' *.DOMAIN localhost; object-src 'none';`

- [ ] La última per:
`max-age=31536000; includeSubDomains`

- [ ] Save

![](img/snapshot/uS5uqJB.png)

### CLIENT SCOPES

- [ ] client scopes => mappers => role_list => Single Role Attribute: ON

![](img/snapshot/Q2i349B.png)

![](img/snapshot/KYbY4ao.png)

![](img/snapshot/oJJPRdp.png)

### CLIENT

- [ ] Clients -> Account-console -> Settings -> Afegir a *Valid Redirect URIs* "https://moodle.DOMINI.net/*" a més de la de wp "https://wp.DOMINI.net/*"

![](img/snapshot/vgamSuC.png)

### EVENTS

![](img/snapshot/events-keycloak.png)


### CLIENTS / account

Afegeix URI de redirecció vàlids

- [ ] `https://moodle.DOMINIDELCENTRE/*`
- [ ] `https://wp.DOMINIDELCENTRE/*`
- [ ] `/realms/master/account/*`
- [ ] `https://nextcloud.DOMINIDELCENTRE/*`

![](img/snapshot/N_42e!m$3Fe.png)

### Configuració Wordpress

![](img/snapshot/Nk8YPCI.png)

![](img/snapshot/3ZRPyzd.png)

Configurar el nickname de Wordpress:
![](img/snapshot/uOwYjOJ.png)

Script: 
```
var Output = user.getFirstName()+" "+user.getLastName();
Output;
```

#### Per a que et permeti tancar sessió de SAML des de Wordpress

![](img/snapshot/myofFZv.png)

Afegim aquests paràmetres:

`/realms/master/account/*`
`https://wp.DOMAIN/*`

![](img/snapshot/7U9t8Zn.png)

Guardem la configuració.

## Configuració NextCloud

### Email
- Per configurar el email: 

![](img/snapshot/5jIt2EE.png)
![](img/snapshot/gMQAKmb.png)


### Cercles

1. Per descarregar els Cercles: Aplicacions -> Aplicacions destacades -> Circles (Descarrega i activa)

![](img/snapshot/yyNyUvc.png)

2. Ara sortirà un menú nou

![](img/snapshot/IbRuJqC.png)

3. Tornem a la pantalla de paràmetres i anem a la secció de Administració -> "Treball en grup" o "Groupware":

![](img/snapshot/yjbOrLz.png)

O bé per linies de comandes:

```
docker exec -u www-data dd-apps-nextcloud-app php occ --no-warnings config:app:set circles members_limit --value="150"
docker exec -u www-data dd-apps-nextcloud-app php occ --no-warnings config:app:set circles allow_linked_groups --value="1"
docker exec -u www-data dd-apps-nextcloud-app php occ --no-warnings config:app:set circles skip_invitation_to_closed_circles --value="1
```

### Altres configuracions

4. Afegir la red de docker com a whitelist. Administració -> Seguretat
![](img/snapshot/9RxNQNx.png)

5. Configurar plantilles OnlyOffice a Nextcloud

![](img/snapshot/ogGM_pzr3ybW.png)
Donar a desar

## Configuració WordPress

### Plugin de Wordpress SAML2


**1. Entrar com admin al WordPress (has d'estar amb la sessió tancada als altres entorns.):  https://wp.\<domain\>/wp-login.php?normal**

**2. Activar el plugin "OneLogin SAML SSO" i aplicar els canvis**


### Configuració de WordPress

Verificar que el plugin GenerateBlock i el tema GeneratePress estan instal·lats i activats. 

![](img/snapshot/gZGNZXY.png)

![](img/snapshot/iThTdIa.png)


- Per configurar la hora i l'idioma

![](img/snapshot/JbyHUqJ.png)
DD education workspace DD is the education workspace generated within the framework of Xnet's Democratic Digitalisation Plan. It has been created and powered by Xnet, families and promoting centres, IsardVDI, 3iPunt, MaadiX, eXO.cat, Evilham and funded by the Directorate for Democratic Innovation, the Barcelona City Council's Digital Innovation Commissioner, Social Economy Commissioner, in collaboration with the Barcelona Education Consortium, aFFaC and AirVPN. DD can be used freely as long as this footer is included and the AGPLv3 license (https://www.gnu.org/licenses/agpl-3.0.en.html) is respected. Trobareu meś informació en català a la documentació: [https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.ca/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.ca/). Más información en castellano en la documentación: [https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.es/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/index.es/). More info in English in the documentation: [https://dd.digitalitzacio-democratica.xnet-x.net/docs/](https://dd.digitalitzacio-democratica.xnet-x.net/docs/). We thank the help of Miriam Carles, Cristian Ruiz, Anna Francàs, Christopher Millard. 2022-07-10 12:15:47 +02:00			`# Documentació extra`

			`Aquestes configuracions estan automatitzades i només existeixen a títol`
			`informatiu.`

			`## Configuració de Keycloak`


			Go to `https://sso.DOMINI/auth/admin/master/console`

			`### THEMES`

			`- [ ] login theme: dd`
			`- [ ] account theme: account-avatar`
			`- [ ] internazionalization enabled: ON`
			`- [ ] default locale: ca`


			`1. Configure -> Realm Settings -> Themes`

			`Configurem d'aquest manera:`

			`![](img/snapshot/1FGGqna.png)`

			`### SECURITY DEFENSES`

			`- [ ] Canviar segona línia de Content-Security-Policy per:`
			`frame-src 'self'; frame-ancestors 'self' *.DOMAIN localhost; object-src 'none';`

			`- [ ] La última per:`
			`max-age=31536000; includeSubDomains`

			`- [ ] Save`

			`![](img/snapshot/uS5uqJB.png)`

			`### CLIENT SCOPES`

			`- [ ] client scopes => mappers => role_list => Single Role Attribute: ON`

			`![](img/snapshot/Q2i349B.png)`

			`![](img/snapshot/KYbY4ao.png)`

			`![](img/snapshot/oJJPRdp.png)`

			`### CLIENT`

			`- [ ] Clients -> Account-console -> Settings -> Afegir a Valid Redirect URIs "https://moodle.DOMINI.net/" a més de la de wp "https://wp.DOMINI.net/"`

			`![](img/snapshot/vgamSuC.png)`

			`### EVENTS`

			`![](img/snapshot/events-keycloak.png)`


			`### CLIENTS / account`

			`Afegeix URI de redirecció vàlids`

			- [ ] `https://moodle.DOMINIDELCENTRE/*`
			- [ ] `https://wp.DOMINIDELCENTRE/*`
			- [ ] `/realms/master/account/*`
			- [ ] `https://nextcloud.DOMINIDELCENTRE/*`

			`![](img/snapshot/N_42e!m$3Fe.png)`

			`### Configuració Wordpress`

			`![](img/snapshot/Nk8YPCI.png)`

			`![](img/snapshot/3ZRPyzd.png)`

			`Configurar el nickname de Wordpress:`
			`![](img/snapshot/uOwYjOJ.png)`

			`Script:`
			```
			`var Output = user.getFirstName()+" "+user.getLastName();`
			`Output;`
			```

			`#### Per a que et permeti tancar sessió de SAML des de Wordpress`

			`![](img/snapshot/myofFZv.png)`

			`Afegim aquests paràmetres:`

			`/realms/master/account/*`
			`https://wp.DOMAIN/*`

			`![](img/snapshot/7U9t8Zn.png)`

			`Guardem la configuració.`

			`## Configuració NextCloud`

			`### Email`
			`- Per configurar el email:`

			`![](img/snapshot/5jIt2EE.png)`
			`![](img/snapshot/gMQAKmb.png)`


			`### Cercles`

			`1. Per descarregar els Cercles: Aplicacions -> Aplicacions destacades -> Circles (Descarrega i activa)`

			`![](img/snapshot/yyNyUvc.png)`

			`2. Ara sortirà un menú nou`

			`![](img/snapshot/IbRuJqC.png)`

			`3. Tornem a la pantalla de paràmetres i anem a la secció de Administració -> "Treball en grup" o "Groupware":`

			`![](img/snapshot/yjbOrLz.png)`

			`O bé per linies de comandes:`

			```
			`docker exec -u www-data dd-apps-nextcloud-app php occ --no-warnings config:app:set circles members_limit --value="150"`
			`docker exec -u www-data dd-apps-nextcloud-app php occ --no-warnings config:app:set circles allow_linked_groups --value="1"`
			`docker exec -u www-data dd-apps-nextcloud-app php occ --no-warnings config:app:set circles skip_invitation_to_closed_circles --value="1`
			```

			`### Altres configuracions`

			`4. Afegir la red de docker com a whitelist. Administració -> Seguretat`
			`![](img/snapshot/9RxNQNx.png)`

			`5. Configurar plantilles OnlyOffice a Nextcloud`

			`![](img/snapshot/ogGM_pzr3ybW.png)`
			`Donar a desar`

			`## Configuració WordPress`

			`### Plugin de Wordpress SAML2`


			`1. Entrar com admin al WordPress (has d'estar amb la sessió tancada als altres entorns.): https://wp.\<domain\>/wp-login.php?normal`

			`2. Activar el plugin "OneLogin SAML SSO" i aplicar els canvis`


			`### Configuració de WordPress`

			`Verificar que el plugin GenerateBlock i el tema GeneratePress estan instal·lats i activats.`

			`![](img/snapshot/gZGNZXY.png)`

			`![](img/snapshot/iThTdIa.png)`


			`- Per configurar la hora i l'idioma`

			`![](img/snapshot/JbyHUqJ.png)`