SisApps Hub — Portal de entrada a las herramientas del equipo

1. URLs de acceso

2. Qué es el hub

El hub actúa como landing central para el equipo de sistemas. En lugar de tener que recordar varias URLs, se accede a una sola y desde ahí se navega al resto. Adicionalmente:

• La sidebar lateral (presente en todas las apps del equipo) permite navegar entre apps sin pasar por el hub.
• Las tarjetas muestran estadísticas en vivo de cada app (alertas abiertas, última actividad, estado de clusters...).
• No tiene base de datos propia — solo identifica al usuario para mostrar su nombre y avatar en la navbar.

Flujo de navegación

Usuario en red interna o externa
  → App Proxy Entra ID (autenticación SSO)
  → SisApps Hub (landing con tarjetas)
     → SIS Alerts     (sisalerts-...msappproxy.net)
     → Security Monitor (securitymonitor-...msappproxy.net)
     → HyperV Monitor  (hypervmonitor-...msappproxy.net)

3. Landing page — tarjetas de apps

La pantalla principal muestra una rejilla centrada con una tarjeta por app (excluyendo el propio hub). Cada tarjeta incluye:

• Icono SVG de la app con fondo de color identificativo
• Nombre y descripción de la app
• Estadísticas en vivo específicas de cada app

Estadísticas por tarjeta

4. Autenticación y usuarios

• El acceso está controlado íntegramente por el Entra ID Application Proxy. Solo los usuarios con la asignación correcta en Azure AD pueden acceder.
• El hub lee el header X-MS-CLIENT-PRINCIPAL-NAME inyectado por el proxy para identificar al usuario y mostrar su nombre e iniciales.
• Con sso.auto_admin: true en la configuración, cualquier usuario autenticado tiene acceso completo (no hay roles en el hub).
• El hub no tiene tabla de usuarios propia ni gestión de roles. No hay sección de administración.

5. Plataforma SisApps — Interfaz compartida

El hub usa el paquete sisapps-ui junto con el resto de las apps del equipo. Esto proporciona:

• Sidebar lateral con iconos de todas las apps — permite navegar sin pasar por el hub
• Navbar con el nombre de la app actual y el usuario logado
• Tema oscuro/claro persistente mediante cookie — se comparte entre todas las apps del equipo independientemente del puerto
• Estado de la sidebar (colapsada/expandida) también persistente por cookie

6. Configuración (app-config.json)

{
  "port": 8080,
  "sso": {
    "header_upn": "X-MS-CLIENT-PRINCIPAL-NAME",
    "trusted_proxy_ips": ["10.80.6.21", "10.80.6.22"],
    "auto_admin": true
  },
  "graph": {
    "tenant_id": "d78b7929-c2a3-4897-ae9a-7d8f8dc1a1cf",
    "client_id": "...",
    "auth_mode": "cert_store",
    "certificate_thumbprint": "..."
  }
}

El bloque graph es opcional pero recomendado: permite mostrar el nombre completo y avatar del usuario en la navbar (consulta Microsoft Graph API con autenticación por certificado).

URLs de las apps (sisapps-urls.json)

Las URLs que aparecen en las tarjetas y la sidebar se resuelven en este orden de prioridad:

1. Override en app-config.json → sisapps.urls.{id} (excepcional)
2. Fichero sisapps-urls.json en la raíz del repo (contiene las URLs del App Proxy de producción — está en .gitignore)
3. Fallback: http://localhost:{puerto} (válido en red interna sin proxy)

7. Despliegue

Deploy del hub

cd C:\apps\jmfernandez\sisapps-hub
.\deploy.ps1
# git pull + pip install sisapps-ui + restart sisapps-hub-service

Deploy global (todas las apps del equipo)

cd C:\apps\jmfernandez\sisapps-hub
.\sisapps_deploy.ps1
# git pull del repo + pip install sisapps-ui + restart de los 4 servicios