Il giorno 04 gen 2016, alle ore 18:54, Gollum1 <gollum1.smeagol1@xxxxxxxxx>
ha scritto:
Il 04 gennaio 2016 18:36:31 CET, Giovanni Porcari
<giovanni.porcari@xxxxxxxxx> ha scritto:
Il giorno 04 gen 2016, alle ore 18:07, Gollum1<gollum1.smeagol1@xxxxxxxxx> ha scritto:
<giovanni.porcari@xxxxxxxxx> ha scritto:
Il 04 gennaio 2016 11:21:28 CET, Giovanni Porcari
servizio
Se abbiamo operato correttamente, se metti nel tuo sito come
del caso. Con questo tipo di autenticazione non recupero i datiquello che vedi sopra
e modifichi la instance config mettendo:
<py_auth defaultTags="user" pkg="adm" method="authenticate"
service="ntml"/>
dovrebbe andare tutto.
Appena ritorno in azienda (settimana prossima) faccio tutte le prove
dell'utente, ma verifico solo che l'utente esiste nel sistema. Per
alcune cose potrebbe anche andarmi bene, avere dopo l'accesso anche un
utente generico che fa alcune cose potrebbe essere utile in alcuni casi
(solo visione e non modifica dei dati).
Mi pare di capire che tu preferisca non avere sempre l'abbinamento
utente esterno/utente interno che io presupponevo nell'implementazione
che ti ho descritto.
Ad esempio se il sistema esterno conosce gli utenti
mrossi,fbianchi,gverdi,dbassi,rfarretti,msorgini io dovrei caricare in
adm
questi utenti senza password (ad esempio con un batch) e a questo punto
avrei la certezza che si possono autenticare
col sistema esterno.
Mi pare di capire che tu suggerisca che gli utenti esterni potrebbero
essere un numero molto elevato e che quindi
non convenga averli tutti in adm user.
volta avuto l'accesso, devo dare l'accesso ad un utente generico, ho
A questo punto due domande. Con questo tipo di autenticazione, una
sempre a disposizione da qualche parte la coppia utente/password,
eventualmente da spedire a pagine esterne per il reperimento dei dati.
Immagino ci sia un punto di domanda alla fine ;). In ogni caso direi
che si può fare. Però devo capire
meglio quello che hai in mente.
Sarebbe il caso di parametrizzare anche il sito di autenticazione,nel file instanceconfig.xml
Purtroppo per disegno attuale il service è parametrizzato nel
siteconfig.xml e non nell'instanceconfig.xml
quindi, per il momento il service lo definisci nel site mentre
nell'instance dici che lo usi.
Non è bellissimo ma in futuro magari ammetteremo di definire i services
anche a livello di istanza.
Ciao
G
Beh, il service se dichiarato nel site, è comunque relativo al singolo
package, quindi può andarmi bene comunque.
In pratica, un modello di autenticazione del genere lo utilizzerei in un
contesto simile al seguente:
L'utente deve essere autenticato per accedere al package, il package, con i
dati dell'utente, apre una pagina web, da cui preleva i suoi dati e popola un
db temporaneo, che scompare al termine della sessione, poi usa questi dati
per fare delle elaborazioni e preparare un documento pdf (e/o Excel) che poi
l'utente deve stampare, firmare e consegnare ad un ufficio.
Gli utenti possono essere parecchi.
