Manual SSO Avant2. www.avant2.es soporte@avant2.es Última revisión: 02/05/2013. Copyright Codeoscopic S.A.

Documentos relacionados
Administración Local Soluciones

SERVICIOS PARA EL DISEÑO E IMPLEMENTACIÓN DEL PROGRAMA INTEGRAL DE TRANSFORMACIÓN DIGITAL DE LA PROVINCIA DE LUGO: TRANSFORM@TIC

FOROS. Manual de Usuario

ÍTEMS DEL MENÚ CREACIÓN Y GESTIÓN (Última revisión: lunes, 9 de marzo de 2009)

V Manual de Portafirmas V.2.3.1

MANUAL DE USUARIO PANEL DE CONTROL Sistema para Administración del Portal Web.

GESTIÓN DOCUMENTAL PARA EL SISTEMA DE CALIDAD

ADMINISTRACIÓN BÁSICA DE TIENDAS VIRTUALES

Programa diseñado y creado por Art-Tronic Promotora Audiovisual, S.L.

Conceptos Generales en Joomla

Registro de Animales destinados a la investigación. (HAMELIN) Manual de Usuario: Centro de Investigación

CREACIÓN Y GENERACIÓN DE REMESAS DE ADEUDOS SEPA

Región de Murcia Consejería de Educación, Ciencia e Investigación. Manual Usuario FCT

Kit de Autenticación con Tarjetas. Guía Técnica de Configuración

Versión / 04 / GUÍA RÁPIDA PARA USUARIOS

MANUAL DE USUARIO FACTURACIÓN ELECTRÓNICA

GUIA APLICACIÓN DE SOLICITUDES POR INTERNET. Gestión de Cursos, Certificados de Aptitud Profesional y Tarjetas de Cualificación de Conductores ÍNDICE

Disco Virtual: Integración con Directorio Activo

CATÁLOGO CATÁLOGO CATÁLOGO CATÁLOGO CATÁLOGO

LiLa Portal Guía para profesores

1 Itinerario. 2 Descripción y funcionalidades principales. Google Docs. 1.1 Qué vamos a hacer? 1.2 Qué pasos vamos a seguir?

Tutoriales sobre Moodle. EOI de Murcia. 0. Instrucciones para el volcado de cursos entre profesores

SERIES DE DOCUMENTOS MARFIL GESTIÓN

MANUAL DE LA APLICACIÓN HELP DESK

Portal Del Emisor MANUAL DEL USUARIO. Plataforma de Facturación Electrónica

Redes de área local: Aplicaciones y servicios WINDOWS

Fundación Infocentro Gerencia de Tecnología Innovación en Desarrollo Tecnológico

Cómo acceder a Google Drive? Tiene más funcionalidades una cuenta de Google?

Configuración Y Diseño Del Correo Electrónico Y Web Personal De IESA

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

Servicio Webmail. La fibra no tiene competencia

Introducción. Ingreso al sistema MAE Clear

GENERACIÓN DE ANTICIPOS DE CRÉDITO

1.- INTRODUCCIÓN 2.- PARÁMETROS

MANUAL DE LA APLICACIÓN DE ENVÍO DE SMS

Manual de uso de Moodle para alumnos

Nº de expediente: TSI Subprograma: Avanza Competitividad I+D+I

Plataforma Helvia. Manual de Administración Administración General. Versión

Contenido. cursos.cl / Teléfono:

GENERACIÓN DE TRANSFERENCIAS

Manual hosting acens

Manual de Integración CubeCart

Joomla!: La web en entornos educativos. Capítulos 7 y 8

Manual de Usuario ÍNDICE: 1. Configuraciones Iniciales 2. Bases de datos 3. Historial 4. Agenda 5. Correo

HOOTSUITE: GESTOR DE CUENTAS EN REDES SOCIALES

Alta. En la plataforma. Uned- lued - Formatic. Patricia Rodríguez Mara Aguiar

MANUAL DE FORMULARIOS WEB. Informazio Zerbitzua Servicio de Información

PANEL DE CONTROL (Zona de Administración) MANUAL DE USO Por conexanet. Revisión 1.1 Fecha

SISTEMA DE GESTIÓN ACADÉMICA.

Manual de usuario Noticias y Accesos Directos en Facultades ÍNDICE

Gestión de Retales WhitePaper Noviembre de 2009

NOTAS TÉCNICAS SOBRE EL SIT: Definición y Configuración de Usuarios

Manual de usuario de la aplicación de envío telemático de partes de accidente y enfermedad profesional

CÓMO AÑADIR UN FORMULARIO NUEVO O MODIFICAR EL DE CONTACTO DE LA WEB

Manual de Usuario de la Herramienta SICRES-Tester. SIR Sistema de Interconexión de Registros. Tipo de documento. Fecha de entrega 08/04/2014

Guía nuevo panel de clientes Hostalia

Ajustes del Curso en egela (Moodle 2.5)

Traslado de Copias y Presentación de Escritos. Manual de Usuario V.3.1

SRM RELACIÓN CON LOS PROVEEDORES MANUAL DEL SUMINISTRADOR. Junio Versión 2

MANUAL DE AYUDA WEB SAT GOTELGEST.NET

Manual de Usuario ÍNDICE: 1. Configuraciones Iniciales 2. Bases de datos 3. Historial 4. Agenda 5. Correo

G R U P O S INDICE Cómo crear una cuenta en ARQA? Cómo tener un grupo en ARQA? Secciones y funcionalidades de los grupos Configuración del grupo

Juniper Newsletter. Manual de la Booking Engine Actualización Septiembre de Agosto del Juniper Innovating Travel Technology

Administración de Usuarios. Creación de Usuario

Programa de gestión Normativa y Requisitos Legales


Ayuda Aplicación SIGI

LA INTRANET -Manual general-

Promoción y comercialización online de experiencias turísticas en España a través del portal oficial de turismo de España

Manual Instalación de certificados digitales en Outlook 2000

MANUAL COPIAS DE SEGURIDAD

ICARO MANUAL DE LA EMPRESA

Edición de Ofertas Excel Manual de Usuario

MANUAL DE USUARIO ARCHIVO

Manual: Módulo de Newsletter

INSTRUCTIVO: SISTEMA DE CONSULTA PARA CLIENTES

Con esta nueva versión, si un artículo que está incluido dentro de un Paquete de Ventas tiene precio 0,00, significará gratis.

MODULO DE COMUNICACIONES

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

ACCESO AL SERVIDOR EXCHANGE MEDIANTE OWA

Guía de instalación de la carpeta Datos de IslaWin

Introducción Delicious Algunas características: Sitio para acceder a esta herramienta Qué es Delicious?...

Manual de Ayuda Administración de Usuarios SISPECAN. Subdirección de Formación Servicio Canario de Empleo

MANUAL DE USUARIO SISTEMA DE ALMACEN DIF SONORA

Introducción a los sitios de SharePoint en Office 365

INSTALACIÓN DE MEDPRO

Índice. Insertar vínculos a páginas web... 8 Insertar videos... 9 Vínculos a archivos... 9

Manual de configuración de la red inalámbrica. eduroam. en Microsoft Windows 7

Manual CMS Mobincube

Sistema Integrado de Control de Presencia Dactilar

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

INSTALACIÓN DEL MÓDULO... 3 CONFIGURACIÓN DEL MÓDULO... 4 ACTIVACIÓN DEL MÓDULO EN LA ADMINISTRACIÓN:... 4 CONFIGURACIÓN DEL MÓDULO:...

Facturación Automática de Ventas WhitePaper Noviembre de 2006

REQUISITOS PARA EL USO DEL REGISTRO ELECTRÓNICO

INSTRUCCIONES PARA EL SEGUIMIENTO DE ENCUESTAS LIMESURVEY

MANUAL DE USUARIO DEL MÓDULO TPV

RESUMEN. Solución web usable para la gestión de dispositivos móviles en empresas

SERVICIOS PARA EL DISEÑO E IMPLEMENTACIÓN DEL PROGRAMA INTEGRAL DE TRANSFORMACIÓN DIGITAL DE LA PROVINCIA DE LUGO: TRANSFORM@TIC

APLICATECA. didimo Marketing. Manual de usuario. By DIDIMO Servicios Móviles.

PS.Vending Almacén Pocket PC

Transcripción:

Manual SSO Avant2 www.avant2.es soporte@avant2.es Última revisión: 02/05/2013 Copyright Codeoscopic S.A. Este documento es propiedad y copyright de Codeoscopic SA, y su contenido es confidencial. Este documento no puede ser difundido a terceros sin el previo permiso escrito de Codeoscopic SA. Codeoscopic SA no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento. Manual usuario Administrador Avant2 Página 1

1 - Introducción Single sign-on (en adelante SSO) es un procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Se trata de un procedimiento sencillo y de uso bastante extendido basado en el intercambio de contraseñas de un solo uso, llamadas comúnmente tokens. En el contexto de Avant2 (en adelante también la aplicación), el SSO es utilizado por los clientes para poder acceder a la aplicación sin tener que introducir las credenciales de usuario y contraseña (auto-login). Para ello, es necesario que el usuario se haya autenticado previamente en el entorno de cliente y que el cliente provea un servicio, cuyo funcionamiento describiremos a continuación, que permita a Avant2 identificar automáticamente a dicho usuario como un usuario válido y perteneciente a una organización. Manual usuario Administrador Avant2 Página 2

2 - Requisitos del SSO Para poder utilizar la funcionalidad de SSO implementada en Avant2 es necesario: Que el cliente disponga de un sistema propio de autenticación de sus usuarios. Que los usuarios que vayan a utilizar Avant2 hayan sido dados de alta en la aplicación. Que el cliente habilite un servicio, disponible en una URL accesible desde la máquina donde está alojada la aplicación Avant2, que permita relacionar a los usuarios autenticados en su sistema con los usuarios dados de alta en la aplicación. Que las organizaciones y usuarios creados en Avant2, bien por el equipo de soporte o por el propio cliente, hayan sido configurados con un identificador SSO que permita identificarlos de forma única. Manual usuario Administrador Avant2 Página 3

3 - Secuencia de autenticación SSO Descripción de los pasos: 1. El usuario se autentica en el sistema del cliente. 2. El usuario accede a la aplicación (habitualmente una página web) dentro de su entorno donde se encuentra el enlace a Avant2. Al clicar en este enlace, la aplicación interna genera un token asociado al usuario autenticado y abre una ventana de navegador con la URL de Avant2 pasando como parámetro el token generado. 3. La aplicación de Avant2, recibe el intento de acceso y realiza una petición al servicio del cliente para identificar al usuario utilizando el token recibido. 4. El servicio SSO del cliente consume el token (recupera los datos del usuario) y devuelve el resultado de la petición que incluye el estado exitoso o no y los datos identificativos del usuario dentro de Avant2. 5. La aplicación de Avant2 utiliza los datos recibidos para identificar y autenticar al usuario Manual usuario Administrador Avant2 Página 4

de forma automática, remitiéndole a la pantalla de inicio donde ya puede comenzar a trabajar. 4 - Comunicación Avant2 - Servicio SSO La comunicación entre la aplicación de Avant2 y el servicio SSO del cliente debe cumplir las siguientes indicaciones: La aplicación / página web del cliente enlazará con Avant2 abriendo una nueva ventana / pestaña de navegador con la URL de acceso a la aplicación pasando en el parámetro auth el token generado para el usuario. Por ejemplo: http://cliente.avant2.es/avant/start?auth=u85qln2dt9vt7dbqx7kqug6a2 Generalmente, este token se auto-generará en ese instante y se guardará asociado al identificador del usuario dentro de su sistema. El token debe tener una longitud mínima de 15 caracteres y debe estar compuesto por números y letras. Cuando Avant2 reciba el intento de acceso a la URL especificada, realizará una petición al servicio SSO del cliente concatenando el token recibido. Por ejemplo: http://www.cliente.com/autenticacion/u85qln2dt9vt7dbqx7kqug6a2 Donde http://www.cliente.com/autenticacion es la URL del servicio SSO del cliente y U85QLN2DT9VT7DBQX7KQUG6A2 el token generado para el usuario. Opcionalmente, se puede añadir un identificador de proveedor para aquellos clientes que trabajen con más de un proveedor de SSO. Por ejemplo: http://www.cliente.com/autenticacion/123/u85qln2dt9vt7dbqx7kqug6a2 Donde 123 sería el identificador de Avant2 como proveedor de SSO. El servicio SSO del cliente, ante esta petición, deberá utilizar el token para recuperar los datos asociados al usuario de su sistema y devolver los datos identificativos del usuario de Avant2 con el cual se va a acceder a la aplicación. El token debería ser de un solo uso por lo que, una vez utilizado, se debe eliminar de la lista de tokens válidos. Además, es recomendable que estos tokens tengan una caducidad corta (un minuto aprox) y que sean borrados automáticamente tras ese periodo, si no se han utilizado, para mejorar la seguridad. La respuesta del servicio SSO del cliente debe estar en el siguiente formato XML: <AccessToken> Manual usuario Administrador Avant2 Página 5

<Status>AUTHENTICATED</Status> <BusinessUnit>Correduria cliente</businessunit> <UserName>UsuarioTest</UserName> </AccessToken> Donde: El tag Status puede tomar los valores AUTHENTICATED en caso de que el token sea válido y NOT AUTHENTICATED en caso contrario. El tag BusinessUnit representa el identificador SSO de la Organización a la que pertenece el usuario dentro de Avant2. La configuración de este dato se explica más adelante. El tag UserName representa el identificador SSO del usuario de Avant2 con el cual se va a acceder a la aplicación. La configuración de este dato se explica más adelante. Avant2 utilizará los identificadores SSO de esta respuesta para localizar una organización concreta y a un usuario dentro de dicha organización. Si consigue encontrar el usuario, concederá el acceso a la aplicación sin pasar por la pantalla de petición de credenciales. Manual usuario Administrador Avant2 Página 6

5 - Configuración del SSO en Avant2 Para poder utilizar la funcionalidad de SSO en Avant2, es necesario configurar los identificadores SSO de las organizaciones y usuarios dados de alta. Para que un usuario externo pueda acceder mediante SSO a la aplicación es imprescindible que exista un único usuario y una única organización cuyos identificadores coincidan exactamente con los devueltos por el servicio SSO del cliente. De lo contrario, la aplicación no podrá localizar al usuario asociado de Avant2 y nos remitirá a la página de introducción de credenciales. De esta forma, lo habitual es que para cada usuario en el sistema del cliente, que quiera acceder mediante SSO a la aplicación, exista su usuario correspondiente en Avant2 (relación 1 a 1). No obstante, si el cliente lo considera oportuno, también puede hacer que varios usuarios de su sistema accedan a Avant2 con un usuario compartido (relación de N a 1) devolviendo en su servicio SSO la identificación del mismo usuario de Avant2 para todos ellos. El identificador SSO asociado a una organización se puede configurar en Avant2 accediendo al módulo de Gestión de organizaciones y, teniendo seleccionada la organización de más alto nivel (aparece seleccionada por defecto), entrar en la opción de Personalización del menú. Allí encontraremos tres campos: Login SSO: Debe estar activo si queremos utilizar la funcionalidad de SSO. URL del servicio SSO: La URL del servicio SSO del cliente que genera/valida los tokens y devuelve los identificadores SSO para realizar la identificación del usuario Id proveedor SSO (opcional): El identificador de Avant2 como proveedor de SSO para el cliente. Volviendo al menú principal del módulo de Gestión de organizaciones, para cada organización que vaya a utilizar el SSO, deberemos seleccionarla y entrar en la opción Perfil del menú. Allí encontraremos un campo Identificador SSO donde deberemos introducir el identificador SSO de la organización seleccionada. Los identificadores SSO de organización deben ser únicos, no pueden repetirse. Volviendo al menú principal del módulo de Gestión de organizaciones, para cada organización que vaya a utilizar el SSO, deberemos seleccionarla y entrar en la opción de Gestión de usuarios. Allí, deberemos editar el perfil de cada usuario que vaya a utilizar el SSO mediante la opción Editar usuario e introducir en el campo Identificador SSO el identificador SSO del usuario seleccionado. Los identificadores SSO de usuario deben ser únicos, no pueden repetirse. Para más información sobre el módulo de Gestión de organizaciones, puede consultar el Manual usuario Administrador Avant2 Página 7

manual de administrador de Avant2. Manual usuario Administrador Avant2 Página 8

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback