Procedimiento de autenticación Single Sign On en aTurnos

Procedimiento de autenticación Single Sign On en aTurnos

2 mayo, 2018 Desactivado Por Pablo García Ansola

SSO es un procedimiento por el que un usuario es habilitado en una web mediante la generación de un token de acceso.

Este token puede ser usado para acceder a aTurnos sin necesidad de usar usuario y contraseña mediante el formulario de login de la web, haciendo que su contenido pueda integrarse fácilmente con otros sistemas.

Solicitud

La generación del token debe ser solicitada a aTurnos para que se genere una identificación de la corporación compartida por todos los equipos. Además, se generará una clave aleatoria de 32 caracteres hexadecimales, establecida bien por aTurnos o bien por el cliente en la recogida de datos, con la que se firmarán los datos del SSO. Esta clave podrá ser modificada por el cliente bajo petición a aTurnos.

Estructura

El token de SSO se generará de la siguiente manera:

nombre;apellidos;id_usuario;nombre_usuario;email;corporation;timestamp;firma

 

  • nombre: Nombre del usuario
  • apellidos: Apellidos del usuario
  • id_usuario: identificador del usuario
  • nombre_usuario: nombre del usuario
  • email: dirección de correo electrónico del usuario
  • corporation: identificación solicitada a aTurnos
  • timestamp: formato YYYY-mm-ddTHH:ii:ssZ. Este timestamp no tiene zona horaria, por lo que los caracteres T y Z son necesarios para indicar que estamos en una hora UTC.
  • firma: sha1 de los campos anteriores incluyendo los “;”

Una vez generado el token hay que mandarlo codificado en Base64 a la dirección http://www.aturnos.com/token/token_generado_en_base_64

Para dar seguridad a la autenticación se recomienda mandar todos los campos rellenos, pero solamente son obligatorio email, corporation, timestamp y firma. En el caso de querer prescindir de algún campo deben aparecer los “;”, aunque el campo esté vacío.

Test

Se dispone de una página de prueba para ver el token generado por aTurnos en la web https://www.aturnos.com/test/csod.php

En dicha web podrá rellenar un formulario y hacer pruebas con la generación del token. Este ejemplo genera la url completa con la que se podrá acceder a aTurnos.