Appearance
Metadata
Owner: core-team · Lifecycle: active · Last Reviewed: 2026-02-21 · Support: #core-team
Operations — SSO Federated App Template
Deploy
Pipeline CI/CD
El flujo de despliegue principal es manejado de manera abstracta para encajar con su proveedor de cloud favorito. Inicialmente, asume despliegues usando contenedores Node vanilla.
Deploy Manual
Si requieres inicializar un ambiente de staging crudo a partir del framework:
sh
npm install
npm run build
pm2 start src/server.js --name "federated-app-layer"Variables de Entorno
| Variable | Requerida | Descripción | Ejemplo |
|---|---|---|---|
PORT | ✅ | El puerto de red donde enlazará este backend la interfaz web | 4300 |
FRONTEND_URL | ✅ | El host y el schema que serán tolerados por los middlewares de origen transversal de CORS en preflight (XHR). | http://localhost:4200 |
SSO_BACKEND_URL | ✅ | El origen canónico para validar, firmar e intercambiar identidades del SSO. | https://sso.bigso.co |
APP_ID | ✅ | El client_id / slug que identifica este template lógicamente frente a la infraestructura super administrador centralizada de BigSo. | sso-federated-app-template |
COOKIE_NAME | ✅ | Namespace privado para preservar la contabilidad única referencial de las solicitudes seguras interactivas | bigso_app_session |
Monitoreo
| Métrica | Dashboard | Umbral de Alerta |
|---|---|---|
| Tiempo de Resolución SSO Interno (Auth Exchange) | Datadog: "Federation Identity Resolution Latency" | > 3 segundos por peticiones de auth general. |
| Rechazos CORS de Origin de Red de Sync | Datadog/NewRelic logs | > 15 rechazos continuos de endpoints en sync/resources. Indica reconfiguración accidental o posible spoofing. |
Alertas
| Alerta | Severidad | Causa Probable | Acción |
|---|---|---|---|
| DNS Failures on Auth Validate | Alta | Pérdida de conectividad profunda entre las subredes del cluster y el core corporativo de identidades. | Revisar firewall saliente sobre el VPC o el DNS Core de Kubernetes/Load Balancer. |
Rollback
Para devolver este framework a un estado anterior que sea predecible en el control de versiones:
sh
git switch -c recovery_branch
git revert HEAD --no-commit
npm ci
pm2 restart all --update-envIncidentes Comunes
| Incidente | Síntoma | Runbook |
|---|---|---|
| Invalid Origin/IP Synchronization Block | El super admin dashboard muestra que las políticas para esta app están expiradas repetitivamente en ciclos de 12 horas. | Escalar directamente la alerta a #core-team junto al CIDR block de asignación del pod para blanqueo por exclusión. |
| Deslogueo Frecuente al Frontend | Caídas a 401 a los escasos segundos después de presenciar un status exitoso 200 de exchange. | Ajustar la fecha y hora de la zona horaria del servidor host actual impidiendo la sincronización agresiva y precoz originada en los drift temporales de las expiraciones de cookies de Node. |