Verifica utente integrata

Transcript

Verifica utente integrata
Guida all'implementazione per il
cliente
2017-02-09
Riservato
Versione 3.1
INDICE
Introduzione .................................................................................................................................................. 2
Scopo e destinatari ............................................................................................................................. 2
Informazioni sul documento ................................................................................................................ 2
Termini comunemente utilizzati ........................................................................................................... 3
Tempo di implementazione ................................................................................................................. 3
Panoramica: Verifica utente integrata (IUV, Integrated User Verification) .................................................... 4
Verifica utente, verifica Single Sign-On e IUV .................................................................................... 4
Vantaggi .................................................................................................................................... 5
Sfide .......................................................................................................................................... 5
Come funziona IUV? ........................................................................................................................... 5
Quali sono i passaggi successivi? ...................................................................................................... 6
Creazione e configurazione del sistema IUV ................................................................................................ 7
Il flusso di lavoro ................................................................................................................................. 7
Creazione dell'applicazione di integrazione ........................................................................................ 8
Registrazione di un acquirente autenticato a un WebStore ..................................................... 8
Reindirizzamento dell'acquirente al WebStore ....................................................................... 13
Configurazione di ELMS per comunicare con la propria applicazione ............................................. 13
Accesso all'amministrazione di ELMS .................................................................................... 13
Ricerca numero account ......................................................................................................... 14
Attivazione di IUV ................................................................................................................... 15
Opzioni di prova ...................................................................................................................... 16
Codice di esempio ....................................................................................................................................... 20
Ripristino dei ruoli amministrativi ................................................................................................................ 20
Assistenza ................................................................................................................................................... 21
Introduzione
In questa sezione vengono trattati gli argomenti seguenti:

Scopo e destinatari

Informazioni sul documento

Termini comunemente utilizzati

Tempo di implementazione
SCOPO E DESTINATARI
In questo documento vengono fornite istruzioni dettagliate per la creazione di un meccanismo di
autenticazione Single Sign-On tra un sistema di autenticazione esistente di un cliente Kivuto (ad esempio
una directory LDAP) e un WebStore ELMS di Kivuto. Questo processo viene chiamato verifica utente
integrata (IUV).
Questo documento è rivolto principalmente agli amministratori ELMS o agli sviluppatori per il Web con il
ruolo di amministratore verifica utente in ELMS.
INFORMAZIONI SUL DOCUMENTO
Leggere il presente documento insieme alla guida online disponibile sul sito Web di amministrazione
ELMS.
Di seguito viene riportato un elenco dei capitoli del documento:



Panoramica del processo IUV
o
Definizione di Single Sign-On o di verifica utente integrata
o
Come funziona?
o
Quali sono i passaggi successivi?
Creazione e configurazione del sistema IUV
o
Il flusso di lavoro
o
Creazione dell'applicazione di integrazione
o
Configurazione di ELMS per comunicare con la propria applicazione
Codice di esempio
Guida all'implementazione della verifica utente integrata ELMS |
2017-02-09 |
2

Assistenza
TERMINI COMUNEMENTE UTILIZZATI
Termine
Descrizione
Cliente
Un cliente di Kivuto (ad esempio una società o un istituto di istruzione) che utilizza il
sistema IUV per autenticare gli acquirenti e consentire l'utilizzo di un WebStore
ELMS. Nel sito Web di amministrazione di ELMS, un cliente viene definito come
Organizzazione.
ELMS
Sistema di gestione licenze elettroniche
Amministrazione
ELMS
Modulo di amministrazione protetto in ELMS che contiene le funzioni di gestione di
un WebStore e di impostazione del sistema IUV. Solo gli utenti autorizzati possono
accedere a questo modulo.
IUV
Verifica utente integrata: meccanismo di autenticazione Single Sign-On tra il sistema
del cliente ed ELMS.
Acquirente
Utente autenticato che accede a un WebStore ELMS.
WebStore
Un sito Web e-commerce ELMS di Kivuto che fornisce prodotti in vendita per conto
del cliente.
TEMPO DI IMPLEMENTAZIONE
Il tempo di implementazione richiesto per impostare il sistema IUV per il WebStore varia in base al tipo di
meccanismo di autenticazione che l'organizzazione utilizza e alle capacità tecniche degli sviluppatori. Il
tempo di implementazione medio per la maggior parte degli sviluppatori di software è di circa due ore.
2017-02-09 |
3
Panoramica: Verifica utente integrata (IUV, Integrated
User Verification)

Definizione di Single Sign-On o di verifica utente integrata
o
Vantaggi
o
Sfide

Come funziona?

Quali sono i passaggi successivi?
VERIFICA UTENTE, VERIFICA SINGLE SIGN-ON E IUV
Il software disponibile nel proprio WebStore può essere acquistato solo da utenti autenticati.
L'amministratore ELMS ha il compito di definire il modo in cui vengono autenticati gli utenti. Tali
procedure vengono indicate come metodi di verifica. Esistono diversi metodi di verifica per autenticare gli
utenti, inclusi il dominio di posta elettronica, l'importazione degli utenti e la verifica utente integrata (IUV).
I metodi di verifica Single Sign-On (SSO) consentono a un utente di inserire lo stesso ID e la stessa
password per accedere a più sistemi di software correlati, ma indipendenti. I dati di accesso dovranno
essere immessi soltanto una volta e non verranno richiesti se si accede a un altro sistema. IUV è un
metodo di integrazione SSO con ELMS.
Possono essere definiti più metodi di verifica per un WebStore, ma un solo tipo di verifica Single Sign-On
può essere attiva nello stesso istante. Pertanto, un WebStore non può utilizzare contemporaneamente la
funzione IUV e Shibboleth quali metodi di verifica.
È possibile aggiungere più di un'istanza di verifica Single Sign-On a fini di prova, tuttavia è possibile
testare solo un tipo di verifica Single Sign-On alla volta. Altri tipi di verifica (ad esempio l'Importazione
utenti) possono essere aggiunti solo una volta. Inoltre, se una verifica Single Sign-On viene impostata per
la prova e una verifica dello stesso tipo è già in Prova, il tipo di verifica corrente verrà impostato su
Inattivo.
Considerato che le varie applicazioni e risorse supportano meccanismi di autenticazione diversi, il
processo di Single Sign-On deve tradurre e memorizzare internamente diverse credenziali rispetto a
2017-02-09 |
4
quelle utilizzate per l'autenticazione iniziale.
VANTAGGI

Non è più necessario ricordare e immettere diverse combinazioni di nome utente
e password

Supporta metodi di autenticazione convenzionali come le credenziali Windows (ad
esempio nome utente/password)

Riduce i costi di assistenza grazie a un numero inferiore di chiamate all'assistenza
tecnica per richiedere nuove password

Garantisce una protezione su tutti i livelli di ingresso/uscita/accesso ai sistemi
senza dover chiedere continuamente conferma agli utenti

Riduce i costi amministrativi dal momento che gli amministratori utenti devono
gestire soltanto i database/gli elenchi utenti nell'organizzazione principale. Tutti i
sistemi SSO dipendono da questo sistema.
SFIDE
Il Single Sign-On consente all'utente di accedere a diverse risorse dopo l'autenticazione iniziale. Di
conseguenza, i rischi per la sicurezza aumentano perché le credenziali potrebbero diventare accessibili
ad altre persone e utilizzate in modo non appropriato. Pertanto, il Single Sign-On richiede una maggiore
attenzione alla protezione delle credenziali dell'utente e, in teoria, deve essere utilizzato insieme a potenti
metodi di autenticazione.
Con il Single Sign-On i sistemi di autenticazione diventano un elemento estremamente critico. In caso di
esito negativo o impossibilità di raggiungere il sistema di autenticazione (ad esempio per un errore di
rete) viene negato l'accesso a qualsiasi sistema unificato sotto SSO.
A causa di queste difficoltà, quando si utilizza ELMS con IUV è indispensabile che il cliente implementi il
sistema SSO, altrimenti gli acquirenti non potranno accedere al WebStore e ordinare il software.
COME FUNZIONA IUV?
Di seguito viene fornita una panoramica dei passaggi necessari per eseguire la verifica utente integrata:
2017-02-09 |
5
1. L'acquirente accede al sito del cliente: Se l'acquirente accede direttamente al WebStore ELMS,
quando fa clic sul collegamento alla pagina di accesso, il WebStore lo reindirizza al sito del cliente.
L'acquirente può anche accedere dal sito del cliente.
2. L'acquirente viene autenticato sul sito del cliente: Il sito del cliente chiede all'acquirente di
immettere le credenziali di accesso e lo autentica utilizzando il proprio meccanismo di
autenticazione, ad esempio una directory LDAP.
3. L'acquirente richiede l'accesso al WebStore: L'acquirente indica che desidera accedere al
WebStore, facendo clic su un collegamento o su un pulsante nel sito del cliente.
4. Il sito del cliente registra l'acquirente autenticato sul WebStore: Il sito del cliente recupera le
informazioni aggiuntive necessarie sull'acquirente dal suo archivio dati ed effettua una chiamata
HTTP GET tramite Secure Sockets Layer (SSL) a un URL Kivuto passando le informazioni
importanti sull'acquirente e una chiave di protezione per identificare il cliente. Vedere Creazione e
configurazione del sistema IUV per maggiori informazioni.
5. Il sito del cliente reindirizza l'acquirente al WebStore: Se la chiamata HTTP GET ha esito
positivo, in base a un codice restituito specifico, il sito del cliente reindirizza l'acquirente all'URL
restituito. Con questa azione il processo di verifica viene completato, l'acquirente effettua l'accesso
al WebStore ELMS e viene visualizzata la home page del WebStore.
QUALI SONO I PASSAGGI SUCCESSIVI?
+
Creazione dell'applicazione di
Configurazione di ELMS per
integrazione
comunicare con la propria
applicazione
2017-02-09 |
6
Creazione e configurazione del sistema IUV

Il flusso di lavoro

Creazione dell'applicazione di integrazione

Configurazione di ELMS per comunicare con la propria applicazione
IL FLUSSO DI LAVORO
Applicazione di
integrazione del cliente
ELMS
L'acquirente fa clic
sul collegamento
Accedi
L'acquirente
immette nome
utente e password
Il sistema del
cliente esegue
l'autenticazione
dell'acquirente e
ottiene gli attributi
necessari
ELMS restituisce
codici di risposta
Chiamata HTTP
GET a ELMS
Lettura/
convalida del
codice di
risposta
500
ERRORE
(problema
Kivuto)
200
OK
L'acquirente inizia
a fare acquisti.
Reindirizzamento
dell'acquirente a
ELMS
1. Visualizzazione
del messaggio per
gli utenti
2. Notifica al
cliente della
problematica
tramite posta
elettronica.
Kivuto verrà
informata
automaticamente
del problema e lo
risolverà.
400
ERRORE
(problema
cliente)
1. Visualizzazione del
messaggio per gli utenti
2. Invio di un
messaggio di posta
elettronica al team di
sviluppo del cliente
Il team di
Customer
Development deve
risolvere il
problema e
RIPETERE IL
TEST.
2017-02-09 |
7
CREAZIONE DELL'APPLICAZIONE DI INTEGRAZIONE
Creare l'applicazione di integrazione utilizzando qualunque tecnologia Web dell'organizzazione. Esempi
di codice scritti in C# e VB.NET 2.0 che includono una pagina aspx utilizzata per la prova del processo di
verifica utente integrata ed esempi di ColdFusion e PHP sono forniti alla fine del documento. Vedere
Codice di esempio per maggiori informazioni.
La creazione dell'applicazione di integrazione richiede due passaggi:
1. Registrazione di un acquirente autenticato a un WebStore.
2. Reindirizzamento dell'acquirente al WebStore.
REGISTRAZIONE DI UN ACQUIRENTE AUTENTICATO A UN
WEBSTORE
Per registrare un acquirente autenticato a un WebStore, il sito del cliente deve effettuare una chiamata
HTTP GET tramite SSL al seguente URL:
https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx
Nota: Questo non è un reindirizzamento; tale passaggio deve essere eseguito sul server di un cliente.
Parametri di autenticazione dell'utente
L'URL per effettuare la chiamata HTTP GET tramite SSL presenta diversi parametri obbligatori e molti
parametri facoltativi. La chiamata viene effettuata tramite SSL pertanto i parametri vengono crittografati
automaticamente. Di seguito viene presentato un esempio di chiamata per registrare un acquirente
autenticato con i parametri forniti:
https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx?account=100001111&username=jsmit
h&key=bda0989f&academic_statuses=students
I parametri obbligatori e facoltativi sono indicati nella Tabella [1] Dati di base per l'implementazione di IUV.
Alcuni WebStore hanno una configurazione unica con più organizzazioni membro a cui gli acquirenti
possono appartenere o in cui l'implementazione del sistema IUV supporta più WebStore. Per ulteriori
dettagli fare riferimento ai dati della Tabella [2] WebStore unico con più organizzazioni che utilizzano il
2017-02-09 |
8
negozio e [3] Implementazione di IUV unica a disposizione di più WebStore, riportate di seguito.
Tabella [1] Dati di base per l'implementazione di IUV
Nome parametro
Obbligatorio?
Descrizione
account
Sì
Il numero di account assegnato alla propria organizzazione in ELMS.
username
Sì
Un identificatore univoco che descrive ciascun utente.
Massimo 100 caratteri.
key
Sì
"Segreto condiviso" generato nell'amministrazione di ELMS.
Questa chiave deve essere protetta il più possibile.
academic_statuses
Sì
(per organizzazioni
accademiche)
Importante: Questo parametro e i valori predefiniti disponibili sono
intesi per essere ignorati dalle organizzazioni accademiche. È
possibile che le organizzazioni aziendali debbano passare diversi
parametri per indicare l'idoneità dei loro utenti. Rivolgersi all'account
manager per i dettagli.
Un elenco delimitato da virgole di "gruppi di utenti" a cui appartiene
l'acquirente. Questi gruppi influenzano l'idoneità dell'acquirente a
ordinare il software.
Ogni valore elencato deve corrispondere esattamente a un codice
gruppo utenti valido (ad esempio non inviare "studente", ma
"studenti").
I gruppi utente predefiniti sono elencati di seguito. È possibile
configurare altri gruppi di utenti (nell'amministrazione di ELMS) e
passarli in base alle necessità.
I gruppi di utenti predefiniti sono:

students

faculty

staff
email
No
Indirizzo di posta elettronica dell'acquirente.
last_name
No
Il cognome dell'acquirente.
first_name
No
Il nome dell'acquirente.
2017-02-09 |
9
Nome parametro
Obbligatorio?
shopper_ip
No
Descrizione
L'indirizzo IP del computer dell'acquirente. Viene utilizzato per
verificare l'identità dell'acquirente quando viene reindirizzato al
WebStore.
Non inviare questo parametro se

L'IP dell'acquirente non può essere garantito oppure

L'opzione "Verifica indirizzo IP acquirente" è disattivata nella
sezione Verifica – Impostazioni dell'amministrazione di
ELMS.
Tabella [2] WebStore unico con più organizzazioni che utilizzano il negozio
Nome
parametro
member_org
Obbligator
io?
Sì**
Descrizione
Codici dell'organizzazione membro specifica in cui l'utente verrà inserito.
Nota: questi codici devono essere definiti in ELMS.
**solo per
singoli
WebStore con
più
organizzazioni
membro
Assicurarsi di contattare l'account manager per impostare questi dati.
Esempio:
"La mia organizzazione" è l'organizzazione principale. Dispone di due organizzazioni satellite
(ad esempio School Of Nursing e School of Management). Se si desidera avere un
WebStore unico per l'intera organizzazione ma si vuole tenere traccia dell'organizzazione di
appartenenza dell'utente, Kivuto imposterà un'organizzazione per ogni entità.
La mia organizzazione = "OrgA"
School of Nursing = "OrgB"
School of Management = "OrgC"
Ognuna di queste organizzazioni ha il proprio valore member_org, ma la chiamata HTTP
GET condividerà una chiave e un account comune.
Di seguito vengono mostrati degli esempi di chiamate HTTP GET in cui 100001111 è il
numero di account fittizio di OrgA:
https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx?account=100001111&me
mber_org=OrgA&username=jsmith&key=OrgAKey&academic_statuses=students
mber_org=OrgB&username=bsmith&key=OrgAKey&academic_statuses=students
mber_org=OrgC&username=msmith&key=OrgAKey&academic_statuses=students
2017-02-09 |
10
[3] Implementazione di IUV unica a disposizione di più WebStore
È possibile creare un'implementazione di IUV unica che faccia riferimento a più WebStore. Ogni
WebStore è legato a un'organizzazione.
Il numero di account e i parametri chiave della chiamata HTTP GET determinano il reindirizzamento
dell'acquirente al WebStore.
Convalida dei codici di risposta
ESITO POSITIVO
Se la chiamata HTTP GET di registrazione dell'utente autenticato ha esito positivo, all'applicazione di
integrazione del cliente viene restituito un Codice di stato HTTP 200 (OK) e nel corpo della risposta
viene incluso un URL a cui l'acquirente può essere reindirizzato. Vedere Reindirizzamento dell'acquirente
al WebStore.
ESITO NEGATIVO
Se si è verificato un errore nel sistema Kivuto, all'applicazione di integrazione del cliente viene restituito
un Codice di stato HTTP 500.
In presenza di un errore con Codice di stato HTTP 500, Kivuto consiglia di impostare il codice
dell'applicazione in modo che esegua le operazioni seguenti:

Inviare un messaggio di posta elettronica al team di sviluppo per il Web per
informarli dell'errore.

Mostrare all'utente un messaggio per informarlo che l'acceso al WebStore è
attualmente offline e che si sta cercando di risolvere il problema.

Fare in modo che il team di sviluppo per il Web contatti l'assistenza Kivuto
all'indirizzo [email protected]
Se si è verificato un errore a causa di problemi con i parametri passati, all'applicazione di integrazione del
cliente viene restituito un Codice di stato HTTP 400 con uno dei messaggi di errore elencati nella
Tabella [4] di seguito.
In presenza di un errore con Codice di stato HTTP 400, Kivuto consiglia di impostare il codice
2017-02-09 |
11
dell'applicazione in modo che esegua le operazioni seguenti:

Inviare un messaggio di posta elettronica al team di sviluppo per il Web per
informarli dell'errore.

Mostrare all'utente un messaggio per informarlo che l'acceso al WebStore è
attualmente offline e che si sta cercando di risolvere il problema.

Fare in modo che il team di sviluppo per il Web risolva il problema.
Nota: nel caso sia necessario l'intervento dell'assistenza Kivuto per risolvere eventuali problemi,
assicurarsi di avere a portata di mano il messaggio preciso tra quelli elencati di seguito per consentire
un'ulteriore diagnosi dei problemi.
Messaggi di errore Tabella [4]
Messaggio di errore
Descrizione
Parametro richiesto [parameter name] mancante
o presente più volte nella stringa query con valori
diversi.
Indica che il parametro [parameter name] non era presente o
era duplicato.
WebStore non trovato. Verificare l'indirizzo IP del
chiamante e il nome di sistema del WebStore (se
passato).
Se mancano più parametri, saranno presenti più messaggi
delimitati dalla barra verticale ("|").
Non è stato trovato nessun WebStore configurato con
l'indirizzo IP del server chiamante. Vedere la sezione
Configurazione IUV.
Questo messaggio di errore può anche indicare che il
parametro dell'account non è presente nell'URL.
La chiave inviata non corrisponde a quella
configurata per il WebStore.
La chiave passata non corrisponde alla chiave assegnata al
cliente. Vedere Attivazione di IUV.
Uno o più gruppi utenti specificati nella stringa
query non esiste.
Uno o più gruppi di utenti passati per l'acquirente non
corrispondono a un codice gruppo di utenti valido.
Una o più classi di gruppi utenti specificati nella
stringa query non esiste.
Nella stringa query era presente un parametro non
riconosciuto.
Per un utilizzo futuro, si presuppone che i parametri di
stringa query extra siano classi di gruppi utente.
2017-02-09 |
12
REINDIRIZZAMENTO DELL'ACQUIRENTE AL WEBSTORE
Se la chiamata HTTP GET descritta sopra ha esito positivo, l'acquirente deve essere reindirizzato all'URL
del WebStore restituito nella risposta.
Di seguito viene presentato un esempio di URL restituito nella risposta:
https://e5.onthehub.com/WebStore/Security/IntegratedSignIn.aspx?token=Q0FFThapS%2beRm
WsiG40nDSzDPFs%2fpwpWjM0jzrlBfyuF3JzrLzX6mg%3d%3d&ws=2fb0a48a-350a-dc11-bb1f001372747fc5
Se in seguito al reindirizzamento si verifica un errore relativo alla verifica utente nel WebStore, verrà
visualizzato il messaggio di errore seguente:
Impossibile accedere al negozio. Riprovare.
I possibili motivi di questo errore sono i seguenti:

Tra la registrazione dell'utente autenticato tramite la chiamata HTTP GET e il reindirizzamento al
WebStore sono trascorsi più di 60 secondi.

Dalla verifica risulta che l'indirizzo IP dell'acquirente non corrisponde a quello passato dal server
del cliente durante la registrazione dell'utente autenticato. Per dettagli, vedere Parametri di
autenticazione dell'utente sopra.
CONFIGURAZIONE DI ELMS PER COMUNICARE CON LA PROPRIA
APPLICAZIONE
Per configurare la verifica IUV in ELMS, è necessario essere un amministratore ELMS attivo e registrato
o uno sviluppatore per il Web con il ruolo di amministratore IUV in ELMS.
ACCESSO ALL'AMMINISTRAZIONE DI ELMS
Per accedere al sito Web di amministrazione di ELMS dal WebStore:
1. Inserire l'URL del WebStore nel browser.
2. Fare clic sul collegamento Accesso nell'angolo superiore destro della pagina.
3. Inserire il nome utente.
2017-02-09 |
13
4. Inserire la password.
5. Fare clic sul pulsante Accesso.
Dopo l'autenticazione si accederà al WebStore.
6. Nella parte superiore della pagina, fare clic sul collegamentoAmministrazione per accedere al
sito Web di amministrazione di ELMS. Viene visualizzata una nuova finestra.
RICERCA NUMERO ACCOUNT
Il numero di account ELMS è un identificatore univoco dell'organizzazione. Questo numero serve per:

Accedere al sito Web di amministrazione di ELMS senza passare attraverso il WebStore.
Nota: Se il sistema IUV è configurato in modo errato, per correggere la configurazione
non sarà possibile accedere al sito Web di amministrazione di ELMS tramite il WebStore.
In questo caso, l'accesso al sito Web di amministrazione di ELMS è possibile solo tramite
una pagina di accesso speciale.

Impostare il sistema IUV.
Quando si esce dal sito Web di amministrazione di ELMS, viene visualizzata una pagina di accesso
diversa neutrale (senza marchio). Vedere di seguito:
In questa pagina vengono richiesti il numero di account, il nome utente e la password. Questa pagina
consente di accedere rapidamente al sito Web di amministrazione di ELMS senza dover passare dal
WebStore.
2017-02-09 |
14
Per trovare il numero di account:
1. Accedere al WebStore.
2. Fare clic sul collegamento Amministrazione.
3. Dal menu principale, fare clic su Organizzazione. Viene visualizzata la pagina Dettagli
organizzazione.
4. Nel campo di immissione Numero account, digitare il proprio numero di account.
È possibile accedere direttamente al sito Web di amministrazione ELMS andando all'indirizzo
https://e5.onthehub.com/admin e usando il numero di account, il nome utente e la password dell'account
amministratore.
ATTIVAZIONE DI IUV
Per attivare la funzione IUV in ELMS, è necessario avere prima impostato la verifica utente integrata
standard come tipo di verifica.
L'impostazione della funzione IUV richiede i seguenti passaggi:
1. Definizione della funzione IUV come tipo di verifica
2. Configurazione della funzione IUV
Definizione della funzione IUV come tipo di verifica
Per definire IUV come tipo di verifica:
1. Accedere al sito Web di amministrazione di ELMS.
2. Dal menu principale, fare clic su WebStore. Viene visualizzata la pagina Dettagli WebStore.
3. Fare clic sulla scheda Verifica. Viene visualizzata la pagina Verifica del WebStore.
Nella pagina verrà visualizzato l'elenco dei tipi di verifica configurati.
Nota: Il tipo di verifica predefinito per i nuovi WebStore è "Importazione utenti" oppure
potrebbe essere già stato configurato un tipo di verifica diverso.
4. Fare clic sulla casella di controllo accanto a ogni tipo di verifica che non sia la Verifica utente
integrata standard, quindi fare clic sul pulsante "Elimina".
5. Fare clic sul pulsante Aggiungi. Viene visualizzata la pagina Tipi di verifica utente.
6. Fare clic sulla casella di controllo accanto a Verifica utente integrata standard.
7. Fare clic sul pulsante "OK" per salvare la selezione.
2017-02-09 |
15
A fini di prova, è possibile aggiungere più di un metodo di verifica utente integrata standard (IUV). Per
impostazione predefinita, quando viene aggiunto un nuovo tipo di verifica lo stato è impostato su "Prova".
OPZIONI DI PROVA
È possibile testare il tipo di verifica mentre si trova in stato di "Prova".
Per visualizzare il WebStore solo con i tipi di verifica di prova:
1. Dal menu principale, fare clic su WebStore. Viene visualizzata la pagina Dettagli WebStore.
2. Fare clic sulla scheda Verifica. Viene visualizzata la pagina Verifica del WebStore.
3. Nella sezione Opzioni di prova, selezionare l'URL del WebStore di prova con tipi di verifica di
prova attivi.
4. Copiare l'URL.
5. Incollare l'URL in un browser diverso da quello al momento in uso.
Tutti gli ordini effettuati con gli URL del WebStore di prova saranno ordini di prova. Ciò significa che nella
pagina Dettagli ordine verrà visualizzato *Ordine di prova* e non comparirà nessun codice prodotto.
Stato del metodo di verifica:

Prova: È possibile testare il tipo di verifica sebbene agli acquirenti non potranno visualizzarlo sul
WebStore. È possibile testare solo un tipo di verifica Single Sign-On alla volta.

Attivo: Il tipo di verifica viene visualizzato sul WebStore. È possibile attivare solo una verifica
Single Sign-On alla volta.

Inattivo: Il tipo di verifica non viene visualizzato sul WebStore e non viene testato.
Per cambiare lo stato del tipo di verifica in "Attivo":
Fare clic su Attiva nella colonna Azioni. Se una verifica dello stesso tipo è già "Attiva", diventerà
"Inattiva".
Per cambiare lo stato del tipo di verifica in "Prova":
Fare clic su Cambia lo stato in Prova nella colonna Azioni. Se una verifica dello stesso tipo si trova già
in stato di "Prova", diventerà "Inattiva".
Per cambiare lo stato del tipo di verifica in "Inattivo":
Fare clic su Disattiva nella colonna Azioni.
2017-02-09 |
16
È possibile avere più metodi di verifica attivi contemporaneamente, a condizione che i metodi di
verifica appartengano a una "Classe" diversa.
Configurazione della funzione IUV
Dopo aver definito il tipo di verifica IUV per l'organizzazione, è necessario procedere alla configurazione.
Per configurare la verifica IUV dell'organizzazione:
Nella pagina Verifica del WebStore, fare clic sul collegamento Verifica utente integrata standard. Viene
visualizzata la pagina Tipo di verifica utente per la Verifica utente integrata standard.
Nella pagina Tipo di verifica utente, vi sono due schede: Dettagli e Impostazioni.
Dettagli
Non cambiare i valori predefiniti per "Settore" e "Le verifiche scadono tra". Se si modificano questi valori,
il tipo di verifica IUV potrebbe interrompersi e non consentire agli utenti finali di accedere a ELMS.
Impostazioni
La pagina Impostazioni visualizza le informazioni relative al cliente richieste da Kivuto. Nella Tabella [5]
Informazioni sul cliente richieste da Kivuto vengono elencate le informazioni necessarie per la
configurazione di un cliente per la verifica IUV.
2017-02-09 |
17
Tabella [5] Informazioni sul cliente richieste da Kivuto
Informazioni
URL di accesso esterno
Obbligatorio?
Sì
Descrizione
URL della pagina del sito del cliente che autenticherà l'acquirente
prima di reindirizzarlo al WebStore o URL di una pagina con un
collegamento che indirizzerà l'acquirente al WebStore.
Il WebStore reindirizzerà l'acquirente a questo URL quando un utente
esegue un'azione per la quale è obbligatoria l'autenticazione, ad
esempio l'aggiunta di un prodotto a un carrello, o quando un utente
decide di uscire dal WebStore.
Per consentire alla pagina del sito del cliente di distinguere tra questi
casi, viene aggiunto un parametro alla stringa query dell'URL. Il nome
del parametro è “azione” e i valori che può assumere sono “accedi” ed
“esci”.
È necessario sviluppare la codifica appropriata per gestire i singoli casi
indicati sopra.
Elenco indirizzi IP del server
chiamante
No
Elenco degli indirizzi IP dei server del cliente che effettueranno
chiamate HTTP GET per registrare gli acquirenti autenticati a un
WebStore.
Il WebStore verificherà che l'IP di un server chiamante corrisponda a
un indirizzo IP dell'elenco. Per assistenza nella determinazione di
questi indirizzi, vedere Determinazione degli indirizzi IP del
server
del cliente di seguito.
Numero account
organizzazione
Sì
Il numero di account assegnato alla propria organizzazione in ELMS.
Questo numero viene visualizzato qui per utilizzarlo nell'applicazione di
integrazione.
Chiave
Sì
"Segreto condiviso" utilizzato per verificare l'identità del server
chiamante.
Generare la chiave facendo clic sul pulsante Genera.
La chiave verrà salvata solo dopo aver fatto clic su OK o Applica.
Indirizzo di posta elettronica
amministratore IUV
Sì
Indirizzo di posta elettronica di singoli utenti o di una lista di
distribuzione che riceveranno messaggi di errore da ELMS.
2017-02-09 |
18
Verifica indirizzo IP
acquirente
No
In alcuni casi, l'indirizzo IP dell'acquirente visualizzato dal server del
cliente potrebbe cambiare dopo il reindirizzamento dell'acquirente al
WebStore. Ciò può verificarsi a causa di un firewall che assegna gli
indirizzi IP esterni in modo dinamico.
Funzione disattivata per impostazione predefinita.
Se la casella di controllo è selezionata, il WebStore verifica che l'IP
dell'acquirente sia uguale a quello determinato dal server del cliente.
Determinazione degli indirizzi IP del server del cliente
In alcuni casi, potrebbe essere difficile determinare i valori corretti per l'elenco degli indirizzi IP del server
del cliente. Questo può essere causato da:

Più indirizzi IP

Bilanciamento del carico

Indirizzo IP di prova
Più indirizzi IP
Se il server del cliente che registra gli acquirenti autenticati è configurato con più indirizzi IP, di solito
l'indirizzo IP corretto è uno dei seguenti:


Indirizzo IP di base del server
Indirizzo IP del server Web con cui è stata effettuata la chiamata HTTP GET
Se non si è in grado di determinare l'indirizzo IP corretto, contattare il responsabile account tecnico di
Kivuto. L'indirizzo IP verrà determinato analizzando i dati del registro Web.
Bilanciamento del carico
Se la registrazione degli acquirenti autenticati viene effettuata da diversi server del cliente con
bilanciamento del carico o cluster, è possibile fornire un elenco di indirizzi IP per tutti.
Indirizzo IP di prova
Agli sviluppatori o ai tester che provano la verifica utente integrata è possibile fornire gli indirizzi IP delle
workstation dello sviluppatore e/o del tester. Quando lo sviluppo e il test sono completi, è possibile fornire
gli indirizzi IP del server di produzione.
2017-02-09 |
19
Modifiche alle informazioni sul cliente
Nota: Se le informazioni sul cliente descritte in precedenza cambiano, è necessario aggiornare
immediatamente le impostazioni IUV oppure informare immediatamente Kivuto, se il WebStore è sotto la
sua gestione.
Se non si effettuano le modifiche, la verifica IUV potrebbe essere bloccata impedendo agli acquirenti di
accedere al WebStore.
Codice di esempio
Esempi del codice richiesto dal server di un cliente per registrare un acquirente autenticato e
reindirizzarlo al WebStore sono disponibili in C#, VB.NET 2.0, ColdFusion e PHP.
Fare clic sull'URL seguente per il codice di esempio:
https:/software.onthehub.com/documentation/ELMS_IUV_Sample_Code.zip.
Ripristino dei ruoli amministrativi
L'implementazione di IUV crea un nuovo account per ciascun utente del WebStore. Quando un nuovo
nome utente di un utente non corrisponde al vecchio nome utente, i ruoli amministrativi non vengono
trasferiti dal vecchio account al nuovo. Di conseguenza, è possibile che alcuni amministratori del
WebStore non riescano ad entrare nel sito di amministrazione ELMS quando tentano di accedere con il
nuovo account IUV.
Gli amministratori interessati hanno due opzioni se desiderano continuare a utilizzare il ruolo
amministrativo precedente.
1. Contattare il team di assistenza Kivuto e richiedere che il ruolo di amministratore legato al
vecchio account venga assegnato al nuovo account.
Nota: A seconda del ruolo richiesto, la richiesta potrebbe dover arrivare dall'amministratore
principale del WebStore (ovvero l'utente per il quale è stata emessa la sottoscrizione
dell'organizzazione).
2017-02-09 |
20
2. Continuare ad accedere sfruttando le credenziali del vecchio account piuttosto che usare IUV. È
possibile farlo tramite il portale di accesso amministratore all'indirizzo: e5.onthehub.com/admin.
Assistenza
In caso di problemi con la configurazione di IUV per ELMS o se si necessita di assistenza tecnica, inviare
un messaggio di posta elettronica all'indirizzo [email protected].
Includere le informazioni seguenti:

Nome cliente

Nome contatto

Indirizzo di posta elettronica contatto

Telefono contatto

Numero di account ELMS

Descrizione dettagliata del problema o della richiesta di informazioni
2017-02-09 |
21

Verifica utente integrata

Transcript

Documenti analoghi

Quick Start Guide - Kivuto Solutions Inc

dichiarazione di successione di acquirente

Vendita Auto Usate tra privati. Cosa fare

Corso gratuito Comunicazione aziendale integrata

Gentile utente,

Il «prestito vitalizio» è garantito dall`ipoteca sulla casa

Configurazione client Mail MAC per UNIBA

coripol pf - Sacea srl

12/12/2007 Scheda tecnica STIK TERMOFUSIBILE 74,74 Kb

Configurazione su Android: creare e configurare un account

Bank account details for sending the deposit