Verifica utente integrata
Transcript
Verifica utente integrata
Verifica utente integrata Guida all'implementazione per il cliente 2017-02-09 Riservato Versione 3.1 INDICE Introduzione .................................................................................................................................................. 2 Scopo e destinatari ............................................................................................................................. 2 Informazioni sul documento ................................................................................................................ 2 Termini comunemente utilizzati ........................................................................................................... 3 Tempo di implementazione ................................................................................................................. 3 Panoramica: Verifica utente integrata (IUV, Integrated User Verification) .................................................... 4 Verifica utente, verifica Single Sign-On e IUV .................................................................................... 4 Vantaggi .................................................................................................................................... 5 Sfide .......................................................................................................................................... 5 Come funziona IUV? ........................................................................................................................... 5 Quali sono i passaggi successivi? ...................................................................................................... 6 Creazione e configurazione del sistema IUV ................................................................................................ 7 Il flusso di lavoro ................................................................................................................................. 7 Creazione dell'applicazione di integrazione ........................................................................................ 8 Registrazione di un acquirente autenticato a un WebStore ..................................................... 8 Reindirizzamento dell'acquirente al WebStore ....................................................................... 13 Configurazione di ELMS per comunicare con la propria applicazione ............................................. 13 Accesso all'amministrazione di ELMS .................................................................................... 13 Ricerca numero account ......................................................................................................... 14 Attivazione di IUV ................................................................................................................... 15 Opzioni di prova ...................................................................................................................... 16 Codice di esempio ....................................................................................................................................... 20 Ripristino dei ruoli amministrativi ................................................................................................................ 20 Assistenza ................................................................................................................................................... 21 Introduzione In questa sezione vengono trattati gli argomenti seguenti: Scopo e destinatari Informazioni sul documento Termini comunemente utilizzati Tempo di implementazione SCOPO E DESTINATARI In questo documento vengono fornite istruzioni dettagliate per la creazione di un meccanismo di autenticazione Single Sign-On tra un sistema di autenticazione esistente di un cliente Kivuto (ad esempio una directory LDAP) e un WebStore ELMS di Kivuto. Questo processo viene chiamato verifica utente integrata (IUV). Questo documento è rivolto principalmente agli amministratori ELMS o agli sviluppatori per il Web con il ruolo di amministratore verifica utente in ELMS. INFORMAZIONI SUL DOCUMENTO Leggere il presente documento insieme alla guida online disponibile sul sito Web di amministrazione ELMS. Di seguito viene riportato un elenco dei capitoli del documento: Panoramica del processo IUV o Definizione di Single Sign-On o di verifica utente integrata o Come funziona? o Quali sono i passaggi successivi? Creazione e configurazione del sistema IUV o Il flusso di lavoro o Creazione dell'applicazione di integrazione o Configurazione di ELMS per comunicare con la propria applicazione Codice di esempio Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 2 Assistenza TERMINI COMUNEMENTE UTILIZZATI Termine Descrizione Cliente Un cliente di Kivuto (ad esempio una società o un istituto di istruzione) che utilizza il sistema IUV per autenticare gli acquirenti e consentire l'utilizzo di un WebStore ELMS. Nel sito Web di amministrazione di ELMS, un cliente viene definito come Organizzazione. ELMS Sistema di gestione licenze elettroniche Amministrazione ELMS Modulo di amministrazione protetto in ELMS che contiene le funzioni di gestione di un WebStore e di impostazione del sistema IUV. Solo gli utenti autorizzati possono accedere a questo modulo. IUV Verifica utente integrata: meccanismo di autenticazione Single Sign-On tra il sistema del cliente ed ELMS. Acquirente Utente autenticato che accede a un WebStore ELMS. WebStore Un sito Web e-commerce ELMS di Kivuto che fornisce prodotti in vendita per conto del cliente. TEMPO DI IMPLEMENTAZIONE Il tempo di implementazione richiesto per impostare il sistema IUV per il WebStore varia in base al tipo di meccanismo di autenticazione che l'organizzazione utilizza e alle capacità tecniche degli sviluppatori. Il tempo di implementazione medio per la maggior parte degli sviluppatori di software è di circa due ore. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 3 Panoramica: Verifica utente integrata (IUV, Integrated User Verification) In questa sezione vengono trattati gli argomenti seguenti: Definizione di Single Sign-On o di verifica utente integrata o Vantaggi o Sfide Come funziona? Quali sono i passaggi successivi? VERIFICA UTENTE, VERIFICA SINGLE SIGN-ON E IUV Il software disponibile nel proprio WebStore può essere acquistato solo da utenti autenticati. L'amministratore ELMS ha il compito di definire il modo in cui vengono autenticati gli utenti. Tali procedure vengono indicate come metodi di verifica. Esistono diversi metodi di verifica per autenticare gli utenti, inclusi il dominio di posta elettronica, l'importazione degli utenti e la verifica utente integrata (IUV). I metodi di verifica Single Sign-On (SSO) consentono a un utente di inserire lo stesso ID e la stessa password per accedere a più sistemi di software correlati, ma indipendenti. I dati di accesso dovranno essere immessi soltanto una volta e non verranno richiesti se si accede a un altro sistema. IUV è un metodo di integrazione SSO con ELMS. Possono essere definiti più metodi di verifica per un WebStore, ma un solo tipo di verifica Single Sign-On può essere attiva nello stesso istante. Pertanto, un WebStore non può utilizzare contemporaneamente la funzione IUV e Shibboleth quali metodi di verifica. È possibile aggiungere più di un'istanza di verifica Single Sign-On a fini di prova, tuttavia è possibile testare solo un tipo di verifica Single Sign-On alla volta. Altri tipi di verifica (ad esempio l'Importazione utenti) possono essere aggiunti solo una volta. Inoltre, se una verifica Single Sign-On viene impostata per la prova e una verifica dello stesso tipo è già in Prova, il tipo di verifica corrente verrà impostato su Inattivo. Considerato che le varie applicazioni e risorse supportano meccanismi di autenticazione diversi, il processo di Single Sign-On deve tradurre e memorizzare internamente diverse credenziali rispetto a Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 4 quelle utilizzate per l'autenticazione iniziale. VANTAGGI Non è più necessario ricordare e immettere diverse combinazioni di nome utente e password Supporta metodi di autenticazione convenzionali come le credenziali Windows (ad esempio nome utente/password) Riduce i costi di assistenza grazie a un numero inferiore di chiamate all'assistenza tecnica per richiedere nuove password Garantisce una protezione su tutti i livelli di ingresso/uscita/accesso ai sistemi senza dover chiedere continuamente conferma agli utenti Riduce i costi amministrativi dal momento che gli amministratori utenti devono gestire soltanto i database/gli elenchi utenti nell'organizzazione principale. Tutti i sistemi SSO dipendono da questo sistema. SFIDE Il Single Sign-On consente all'utente di accedere a diverse risorse dopo l'autenticazione iniziale. Di conseguenza, i rischi per la sicurezza aumentano perché le credenziali potrebbero diventare accessibili ad altre persone e utilizzate in modo non appropriato. Pertanto, il Single Sign-On richiede una maggiore attenzione alla protezione delle credenziali dell'utente e, in teoria, deve essere utilizzato insieme a potenti metodi di autenticazione. Con il Single Sign-On i sistemi di autenticazione diventano un elemento estremamente critico. In caso di esito negativo o impossibilità di raggiungere il sistema di autenticazione (ad esempio per un errore di rete) viene negato l'accesso a qualsiasi sistema unificato sotto SSO. A causa di queste difficoltà, quando si utilizza ELMS con IUV è indispensabile che il cliente implementi il sistema SSO, altrimenti gli acquirenti non potranno accedere al WebStore e ordinare il software. COME FUNZIONA IUV? Di seguito viene fornita una panoramica dei passaggi necessari per eseguire la verifica utente integrata: Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 5 1. L'acquirente accede al sito del cliente: Se l'acquirente accede direttamente al WebStore ELMS, quando fa clic sul collegamento alla pagina di accesso, il WebStore lo reindirizza al sito del cliente. L'acquirente può anche accedere dal sito del cliente. 2. L'acquirente viene autenticato sul sito del cliente: Il sito del cliente chiede all'acquirente di immettere le credenziali di accesso e lo autentica utilizzando il proprio meccanismo di autenticazione, ad esempio una directory LDAP. 3. L'acquirente richiede l'accesso al WebStore: L'acquirente indica che desidera accedere al WebStore, facendo clic su un collegamento o su un pulsante nel sito del cliente. 4. Il sito del cliente registra l'acquirente autenticato sul WebStore: Il sito del cliente recupera le informazioni aggiuntive necessarie sull'acquirente dal suo archivio dati ed effettua una chiamata HTTP GET tramite Secure Sockets Layer (SSL) a un URL Kivuto passando le informazioni importanti sull'acquirente e una chiave di protezione per identificare il cliente. Vedere Creazione e configurazione del sistema IUV per maggiori informazioni. 5. Il sito del cliente reindirizza l'acquirente al WebStore: Se la chiamata HTTP GET ha esito positivo, in base a un codice restituito specifico, il sito del cliente reindirizza l'acquirente all'URL restituito. Con questa azione il processo di verifica viene completato, l'acquirente effettua l'accesso al WebStore ELMS e viene visualizzata la home page del WebStore. QUALI SONO I PASSAGGI SUCCESSIVI? + Creazione dell'applicazione di Configurazione di ELMS per integrazione comunicare con la propria applicazione Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 6 Creazione e configurazione del sistema IUV In questa sezione vengono trattati gli argomenti seguenti: Il flusso di lavoro Creazione dell'applicazione di integrazione Configurazione di ELMS per comunicare con la propria applicazione IL FLUSSO DI LAVORO Applicazione di integrazione del cliente ELMS L'acquirente fa clic sul collegamento Accedi L'acquirente immette nome utente e password Il sistema del cliente esegue l'autenticazione dell'acquirente e ottiene gli attributi necessari ELMS restituisce codici di risposta Chiamata HTTP GET a ELMS Lettura/ convalida del codice di risposta 500 ERRORE (problema Kivuto) 200 OK L'acquirente inizia a fare acquisti. Reindirizzamento dell'acquirente a ELMS 1. Visualizzazione del messaggio per gli utenti 2. Notifica al cliente della problematica tramite posta elettronica. Kivuto verrà informata automaticamente del problema e lo risolverà. 400 ERRORE (problema cliente) 1. Visualizzazione del messaggio per gli utenti 2. Invio di un messaggio di posta elettronica al team di sviluppo del cliente Il team di Customer Development deve risolvere il problema e RIPETERE IL TEST. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 7 CREAZIONE DELL'APPLICAZIONE DI INTEGRAZIONE Creare l'applicazione di integrazione utilizzando qualunque tecnologia Web dell'organizzazione. Esempi di codice scritti in C# e VB.NET 2.0 che includono una pagina aspx utilizzata per la prova del processo di verifica utente integrata ed esempi di ColdFusion e PHP sono forniti alla fine del documento. Vedere Codice di esempio per maggiori informazioni. La creazione dell'applicazione di integrazione richiede due passaggi: 1. Registrazione di un acquirente autenticato a un WebStore. 2. Reindirizzamento dell'acquirente al WebStore. REGISTRAZIONE DI UN ACQUIRENTE AUTENTICATO A UN WEBSTORE Per registrare un acquirente autenticato a un WebStore, il sito del cliente deve effettuare una chiamata HTTP GET tramite SSL al seguente URL: https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx Nota: Questo non è un reindirizzamento; tale passaggio deve essere eseguito sul server di un cliente. Parametri di autenticazione dell'utente L'URL per effettuare la chiamata HTTP GET tramite SSL presenta diversi parametri obbligatori e molti parametri facoltativi. La chiamata viene effettuata tramite SSL pertanto i parametri vengono crittografati automaticamente. Di seguito viene presentato un esempio di chiamata per registrare un acquirente autenticato con i parametri forniti: https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx?account=100001111&username=jsmit h&key=bda0989f&academic_statuses=students I parametri obbligatori e facoltativi sono indicati nella Tabella [1] Dati di base per l'implementazione di IUV. Alcuni WebStore hanno una configurazione unica con più organizzazioni membro a cui gli acquirenti possono appartenere o in cui l'implementazione del sistema IUV supporta più WebStore. Per ulteriori dettagli fare riferimento ai dati della Tabella [2] WebStore unico con più organizzazioni che utilizzano il Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 8 negozio e [3] Implementazione di IUV unica a disposizione di più WebStore, riportate di seguito. Tabella [1] Dati di base per l'implementazione di IUV Nome parametro Obbligatorio? Descrizione account Sì Il numero di account assegnato alla propria organizzazione in ELMS. username Sì Un identificatore univoco che descrive ciascun utente. Massimo 100 caratteri. key Sì "Segreto condiviso" generato nell'amministrazione di ELMS. Questa chiave deve essere protetta il più possibile. academic_statuses Sì (per organizzazioni accademiche) Importante: Questo parametro e i valori predefiniti disponibili sono intesi per essere ignorati dalle organizzazioni accademiche. È possibile che le organizzazioni aziendali debbano passare diversi parametri per indicare l'idoneità dei loro utenti. Rivolgersi all'account manager per i dettagli. Un elenco delimitato da virgole di "gruppi di utenti" a cui appartiene l'acquirente. Questi gruppi influenzano l'idoneità dell'acquirente a ordinare il software. Ogni valore elencato deve corrispondere esattamente a un codice gruppo utenti valido (ad esempio non inviare "studente", ma "studenti"). I gruppi utente predefiniti sono elencati di seguito. È possibile configurare altri gruppi di utenti (nell'amministrazione di ELMS) e passarli in base alle necessità. I gruppi di utenti predefiniti sono: students faculty staff email No Indirizzo di posta elettronica dell'acquirente. Massimo 100 caratteri. last_name No Il cognome dell'acquirente. Massimo 50 caratteri. first_name No Il nome dell'acquirente. Massimo 50 caratteri. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 9 Nome parametro Obbligatorio? shopper_ip No Descrizione L'indirizzo IP del computer dell'acquirente. Viene utilizzato per verificare l'identità dell'acquirente quando viene reindirizzato al WebStore. Non inviare questo parametro se L'IP dell'acquirente non può essere garantito oppure L'opzione "Verifica indirizzo IP acquirente" è disattivata nella sezione Verifica – Impostazioni dell'amministrazione di ELMS. Tabella [2] WebStore unico con più organizzazioni che utilizzano il negozio Nome parametro member_org Obbligator io? Sì** Descrizione Codici dell'organizzazione membro specifica in cui l'utente verrà inserito. Nota: questi codici devono essere definiti in ELMS. **solo per singoli WebStore con più organizzazioni membro Assicurarsi di contattare l'account manager per impostare questi dati. Esempio: "La mia organizzazione" è l'organizzazione principale. Dispone di due organizzazioni satellite (ad esempio School Of Nursing e School of Management). Se si desidera avere un WebStore unico per l'intera organizzazione ma si vuole tenere traccia dell'organizzazione di appartenenza dell'utente, Kivuto imposterà un'organizzazione per ogni entità. La mia organizzazione = "OrgA" School of Nursing = "OrgB" School of Management = "OrgC" Ognuna di queste organizzazioni ha il proprio valore member_org, ma la chiamata HTTP GET condividerà una chiave e un account comune. Di seguito vengono mostrati degli esempi di chiamate HTTP GET in cui 100001111 è il numero di account fittizio di OrgA: https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx?account=100001111&me mber_org=OrgA&username=jsmith&key=OrgAKey&academic_statuses=students https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx?account=100001111&me mber_org=OrgB&username=bsmith&key=OrgAKey&academic_statuses=students https://e5.onthehub.com/WebStore/Security/AuthenticateUser.aspx?account=100001111&me mber_org=OrgC&username=msmith&key=OrgAKey&academic_statuses=students Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 10 [3] Implementazione di IUV unica a disposizione di più WebStore È possibile creare un'implementazione di IUV unica che faccia riferimento a più WebStore. Ogni WebStore è legato a un'organizzazione. Il numero di account e i parametri chiave della chiamata HTTP GET determinano il reindirizzamento dell'acquirente al WebStore. Convalida dei codici di risposta ESITO POSITIVO Se la chiamata HTTP GET di registrazione dell'utente autenticato ha esito positivo, all'applicazione di integrazione del cliente viene restituito un Codice di stato HTTP 200 (OK) e nel corpo della risposta viene incluso un URL a cui l'acquirente può essere reindirizzato. Vedere Reindirizzamento dell'acquirente al WebStore. ESITO NEGATIVO Se si è verificato un errore nel sistema Kivuto, all'applicazione di integrazione del cliente viene restituito un Codice di stato HTTP 500. In presenza di un errore con Codice di stato HTTP 500, Kivuto consiglia di impostare il codice dell'applicazione in modo che esegua le operazioni seguenti: Inviare un messaggio di posta elettronica al team di sviluppo per il Web per informarli dell'errore. Mostrare all'utente un messaggio per informarlo che l'acceso al WebStore è attualmente offline e che si sta cercando di risolvere il problema. Fare in modo che il team di sviluppo per il Web contatti l'assistenza Kivuto all'indirizzo [email protected] Se si è verificato un errore a causa di problemi con i parametri passati, all'applicazione di integrazione del cliente viene restituito un Codice di stato HTTP 400 con uno dei messaggi di errore elencati nella Tabella [4] di seguito. In presenza di un errore con Codice di stato HTTP 400, Kivuto consiglia di impostare il codice Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 11 dell'applicazione in modo che esegua le operazioni seguenti: Inviare un messaggio di posta elettronica al team di sviluppo per il Web per informarli dell'errore. Mostrare all'utente un messaggio per informarlo che l'acceso al WebStore è attualmente offline e che si sta cercando di risolvere il problema. Fare in modo che il team di sviluppo per il Web risolva il problema. Nota: nel caso sia necessario l'intervento dell'assistenza Kivuto per risolvere eventuali problemi, assicurarsi di avere a portata di mano il messaggio preciso tra quelli elencati di seguito per consentire un'ulteriore diagnosi dei problemi. Messaggi di errore Tabella [4] Messaggio di errore Descrizione Parametro richiesto [parameter name] mancante o presente più volte nella stringa query con valori diversi. Indica che il parametro [parameter name] non era presente o era duplicato. WebStore non trovato. Verificare l'indirizzo IP del chiamante e il nome di sistema del WebStore (se passato). Se mancano più parametri, saranno presenti più messaggi delimitati dalla barra verticale ("|"). Non è stato trovato nessun WebStore configurato con l'indirizzo IP del server chiamante. Vedere la sezione Configurazione IUV. Questo messaggio di errore può anche indicare che il parametro dell'account non è presente nell'URL. La chiave inviata non corrisponde a quella configurata per il WebStore. La chiave passata non corrisponde alla chiave assegnata al cliente. Vedere Attivazione di IUV. Uno o più gruppi utenti specificati nella stringa query non esiste. Uno o più gruppi di utenti passati per l'acquirente non corrispondono a un codice gruppo di utenti valido. Una o più classi di gruppi utenti specificati nella stringa query non esiste. Nella stringa query era presente un parametro non riconosciuto. Per un utilizzo futuro, si presuppone che i parametri di stringa query extra siano classi di gruppi utente. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 12 REINDIRIZZAMENTO DELL'ACQUIRENTE AL WEBSTORE Se la chiamata HTTP GET descritta sopra ha esito positivo, l'acquirente deve essere reindirizzato all'URL del WebStore restituito nella risposta. Di seguito viene presentato un esempio di URL restituito nella risposta: https://e5.onthehub.com/WebStore/Security/IntegratedSignIn.aspx?token=Q0FFThapS%2beRm WsiG40nDSzDPFs%2fpwpWjM0jzrlBfyuF3JzrLzX6mg%3d%3d&ws=2fb0a48a-350a-dc11-bb1f001372747fc5 Se in seguito al reindirizzamento si verifica un errore relativo alla verifica utente nel WebStore, verrà visualizzato il messaggio di errore seguente: Impossibile accedere al negozio. Riprovare. I possibili motivi di questo errore sono i seguenti: Tra la registrazione dell'utente autenticato tramite la chiamata HTTP GET e il reindirizzamento al WebStore sono trascorsi più di 60 secondi. Dalla verifica risulta che l'indirizzo IP dell'acquirente non corrisponde a quello passato dal server del cliente durante la registrazione dell'utente autenticato. Per dettagli, vedere Parametri di autenticazione dell'utente sopra. CONFIGURAZIONE DI ELMS PER COMUNICARE CON LA PROPRIA APPLICAZIONE Per configurare la verifica IUV in ELMS, è necessario essere un amministratore ELMS attivo e registrato o uno sviluppatore per il Web con il ruolo di amministratore IUV in ELMS. ACCESSO ALL'AMMINISTRAZIONE DI ELMS Per accedere al sito Web di amministrazione di ELMS dal WebStore: 1. Inserire l'URL del WebStore nel browser. 2. Fare clic sul collegamento Accesso nell'angolo superiore destro della pagina. 3. Inserire il nome utente. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 13 4. Inserire la password. 5. Fare clic sul pulsante Accesso. Dopo l'autenticazione si accederà al WebStore. 6. Nella parte superiore della pagina, fare clic sul collegamentoAmministrazione per accedere al sito Web di amministrazione di ELMS. Viene visualizzata una nuova finestra. RICERCA NUMERO ACCOUNT Il numero di account ELMS è un identificatore univoco dell'organizzazione. Questo numero serve per: Accedere al sito Web di amministrazione di ELMS senza passare attraverso il WebStore. Nota: Se il sistema IUV è configurato in modo errato, per correggere la configurazione non sarà possibile accedere al sito Web di amministrazione di ELMS tramite il WebStore. In questo caso, l'accesso al sito Web di amministrazione di ELMS è possibile solo tramite una pagina di accesso speciale. Impostare il sistema IUV. Quando si esce dal sito Web di amministrazione di ELMS, viene visualizzata una pagina di accesso diversa neutrale (senza marchio). Vedere di seguito: In questa pagina vengono richiesti il numero di account, il nome utente e la password. Questa pagina consente di accedere rapidamente al sito Web di amministrazione di ELMS senza dover passare dal WebStore. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 14 Per trovare il numero di account: 1. Accedere al WebStore. 2. Fare clic sul collegamento Amministrazione. 3. Dal menu principale, fare clic su Organizzazione. Viene visualizzata la pagina Dettagli organizzazione. 4. Nel campo di immissione Numero account, digitare il proprio numero di account. È possibile accedere direttamente al sito Web di amministrazione ELMS andando all'indirizzo https://e5.onthehub.com/admin e usando il numero di account, il nome utente e la password dell'account amministratore. ATTIVAZIONE DI IUV Per attivare la funzione IUV in ELMS, è necessario avere prima impostato la verifica utente integrata standard come tipo di verifica. L'impostazione della funzione IUV richiede i seguenti passaggi: 1. Definizione della funzione IUV come tipo di verifica 2. Configurazione della funzione IUV Definizione della funzione IUV come tipo di verifica Per definire IUV come tipo di verifica: 1. Accedere al sito Web di amministrazione di ELMS. 2. Dal menu principale, fare clic su WebStore. Viene visualizzata la pagina Dettagli WebStore. 3. Fare clic sulla scheda Verifica. Viene visualizzata la pagina Verifica del WebStore. Nella pagina verrà visualizzato l'elenco dei tipi di verifica configurati. Nota: Il tipo di verifica predefinito per i nuovi WebStore è "Importazione utenti" oppure potrebbe essere già stato configurato un tipo di verifica diverso. 4. Fare clic sulla casella di controllo accanto a ogni tipo di verifica che non sia la Verifica utente integrata standard, quindi fare clic sul pulsante "Elimina". 5. Fare clic sul pulsante Aggiungi. Viene visualizzata la pagina Tipi di verifica utente. 6. Fare clic sulla casella di controllo accanto a Verifica utente integrata standard. 7. Fare clic sul pulsante "OK" per salvare la selezione. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 15 A fini di prova, è possibile aggiungere più di un metodo di verifica utente integrata standard (IUV). Per impostazione predefinita, quando viene aggiunto un nuovo tipo di verifica lo stato è impostato su "Prova". OPZIONI DI PROVA È possibile testare il tipo di verifica mentre si trova in stato di "Prova". Per visualizzare il WebStore solo con i tipi di verifica di prova: 1. Dal menu principale, fare clic su WebStore. Viene visualizzata la pagina Dettagli WebStore. 2. Fare clic sulla scheda Verifica. Viene visualizzata la pagina Verifica del WebStore. 3. Nella sezione Opzioni di prova, selezionare l'URL del WebStore di prova con tipi di verifica di prova attivi. 4. Copiare l'URL. 5. Incollare l'URL in un browser diverso da quello al momento in uso. Tutti gli ordini effettuati con gli URL del WebStore di prova saranno ordini di prova. Ciò significa che nella pagina Dettagli ordine verrà visualizzato *Ordine di prova* e non comparirà nessun codice prodotto. Stato del metodo di verifica: Prova: È possibile testare il tipo di verifica sebbene agli acquirenti non potranno visualizzarlo sul WebStore. È possibile testare solo un tipo di verifica Single Sign-On alla volta. Attivo: Il tipo di verifica viene visualizzato sul WebStore. È possibile attivare solo una verifica Single Sign-On alla volta. Inattivo: Il tipo di verifica non viene visualizzato sul WebStore e non viene testato. Per cambiare lo stato del tipo di verifica in "Attivo": Fare clic su Attiva nella colonna Azioni. Se una verifica dello stesso tipo è già "Attiva", diventerà "Inattiva". Per cambiare lo stato del tipo di verifica in "Prova": Fare clic su Cambia lo stato in Prova nella colonna Azioni. Se una verifica dello stesso tipo si trova già in stato di "Prova", diventerà "Inattiva". Per cambiare lo stato del tipo di verifica in "Inattivo": Fare clic su Disattiva nella colonna Azioni. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 16 È possibile avere più metodi di verifica attivi contemporaneamente, a condizione che i metodi di verifica appartengano a una "Classe" diversa. Configurazione della funzione IUV Dopo aver definito il tipo di verifica IUV per l'organizzazione, è necessario procedere alla configurazione. Per configurare la verifica IUV dell'organizzazione: Nella pagina Verifica del WebStore, fare clic sul collegamento Verifica utente integrata standard. Viene visualizzata la pagina Tipo di verifica utente per la Verifica utente integrata standard. Nella pagina Tipo di verifica utente, vi sono due schede: Dettagli e Impostazioni. Dettagli Non cambiare i valori predefiniti per "Settore" e "Le verifiche scadono tra". Se si modificano questi valori, il tipo di verifica IUV potrebbe interrompersi e non consentire agli utenti finali di accedere a ELMS. Impostazioni La pagina Impostazioni visualizza le informazioni relative al cliente richieste da Kivuto. Nella Tabella [5] Informazioni sul cliente richieste da Kivuto vengono elencate le informazioni necessarie per la configurazione di un cliente per la verifica IUV. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 17 Tabella [5] Informazioni sul cliente richieste da Kivuto Informazioni URL di accesso esterno Obbligatorio? Sì Descrizione URL della pagina del sito del cliente che autenticherà l'acquirente prima di reindirizzarlo al WebStore o URL di una pagina con un collegamento che indirizzerà l'acquirente al WebStore. Il WebStore reindirizzerà l'acquirente a questo URL quando un utente esegue un'azione per la quale è obbligatoria l'autenticazione, ad esempio l'aggiunta di un prodotto a un carrello, o quando un utente decide di uscire dal WebStore. Per consentire alla pagina del sito del cliente di distinguere tra questi casi, viene aggiunto un parametro alla stringa query dell'URL. Il nome del parametro è “azione” e i valori che può assumere sono “accedi” ed “esci”. È necessario sviluppare la codifica appropriata per gestire i singoli casi indicati sopra. Elenco indirizzi IP del server chiamante No Elenco degli indirizzi IP dei server del cliente che effettueranno chiamate HTTP GET per registrare gli acquirenti autenticati a un WebStore. Il WebStore verificherà che l'IP di un server chiamante corrisponda a un indirizzo IP dell'elenco. Per assistenza nella determinazione di questi indirizzi, vedere Determinazione degli indirizzi IP del server del cliente di seguito. Numero account organizzazione Sì Il numero di account assegnato alla propria organizzazione in ELMS. Questo numero viene visualizzato qui per utilizzarlo nell'applicazione di integrazione. Chiave Sì "Segreto condiviso" utilizzato per verificare l'identità del server chiamante. Generare la chiave facendo clic sul pulsante Genera. La chiave verrà salvata solo dopo aver fatto clic su OK o Applica. Indirizzo di posta elettronica amministratore IUV Sì Indirizzo di posta elettronica di singoli utenti o di una lista di distribuzione che riceveranno messaggi di errore da ELMS. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 18 Verifica indirizzo IP acquirente No In alcuni casi, l'indirizzo IP dell'acquirente visualizzato dal server del cliente potrebbe cambiare dopo il reindirizzamento dell'acquirente al WebStore. Ciò può verificarsi a causa di un firewall che assegna gli indirizzi IP esterni in modo dinamico. Funzione disattivata per impostazione predefinita. Se la casella di controllo è selezionata, il WebStore verifica che l'IP dell'acquirente sia uguale a quello determinato dal server del cliente. Determinazione degli indirizzi IP del server del cliente In alcuni casi, potrebbe essere difficile determinare i valori corretti per l'elenco degli indirizzi IP del server del cliente. Questo può essere causato da: Più indirizzi IP Bilanciamento del carico Indirizzo IP di prova Più indirizzi IP Se il server del cliente che registra gli acquirenti autenticati è configurato con più indirizzi IP, di solito l'indirizzo IP corretto è uno dei seguenti: Indirizzo IP di base del server Indirizzo IP del server Web con cui è stata effettuata la chiamata HTTP GET Se non si è in grado di determinare l'indirizzo IP corretto, contattare il responsabile account tecnico di Kivuto. L'indirizzo IP verrà determinato analizzando i dati del registro Web. Bilanciamento del carico Se la registrazione degli acquirenti autenticati viene effettuata da diversi server del cliente con bilanciamento del carico o cluster, è possibile fornire un elenco di indirizzi IP per tutti. Indirizzo IP di prova Agli sviluppatori o ai tester che provano la verifica utente integrata è possibile fornire gli indirizzi IP delle workstation dello sviluppatore e/o del tester. Quando lo sviluppo e il test sono completi, è possibile fornire gli indirizzi IP del server di produzione. Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 19 Modifiche alle informazioni sul cliente Nota: Se le informazioni sul cliente descritte in precedenza cambiano, è necessario aggiornare immediatamente le impostazioni IUV oppure informare immediatamente Kivuto, se il WebStore è sotto la sua gestione. Se non si effettuano le modifiche, la verifica IUV potrebbe essere bloccata impedendo agli acquirenti di accedere al WebStore. Codice di esempio Esempi del codice richiesto dal server di un cliente per registrare un acquirente autenticato e reindirizzarlo al WebStore sono disponibili in C#, VB.NET 2.0, ColdFusion e PHP. Fare clic sull'URL seguente per il codice di esempio: https:/software.onthehub.com/documentation/ELMS_IUV_Sample_Code.zip. Ripristino dei ruoli amministrativi L'implementazione di IUV crea un nuovo account per ciascun utente del WebStore. Quando un nuovo nome utente di un utente non corrisponde al vecchio nome utente, i ruoli amministrativi non vengono trasferiti dal vecchio account al nuovo. Di conseguenza, è possibile che alcuni amministratori del WebStore non riescano ad entrare nel sito di amministrazione ELMS quando tentano di accedere con il nuovo account IUV. Gli amministratori interessati hanno due opzioni se desiderano continuare a utilizzare il ruolo amministrativo precedente. 1. Contattare il team di assistenza Kivuto e richiedere che il ruolo di amministratore legato al vecchio account venga assegnato al nuovo account. Nota: A seconda del ruolo richiesto, la richiesta potrebbe dover arrivare dall'amministratore principale del WebStore (ovvero l'utente per il quale è stata emessa la sottoscrizione dell'organizzazione). Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 20 2. Continuare ad accedere sfruttando le credenziali del vecchio account piuttosto che usare IUV. È possibile farlo tramite il portale di accesso amministratore all'indirizzo: e5.onthehub.com/admin. Assistenza In caso di problemi con la configurazione di IUV per ELMS o se si necessita di assistenza tecnica, inviare un messaggio di posta elettronica all'indirizzo [email protected]. Includere le informazioni seguenti: Nome cliente Nome contatto Indirizzo di posta elettronica contatto Telefono contatto Numero di account ELMS Descrizione dettagliata del problema o della richiesta di informazioni Guida all'implementazione della verifica utente integrata ELMS | 2017-02-09 | 21