Sme.UP LAB, il laboratorio di sviluppo di smeup, ha realizzato un progetto di integrazione per fare in modo che sia possibile collegarsi a Web.UP attraverso un modulo di login che utilizza il servizio di autenticazione di Google.
Questo approccio permette di fornire un’alternativa rispetto all’eseguire il login a un ambiente smeup utilizzando utente e password di sistema del server IBM i, con i seguenti vantaggi:
- Sicurezza Permettendo di eseguire l’autenticazione attraverso un web service come Google si demanda di fatto all’esterno l’onere della gestione dell’autenticazione. E’ Google che ci garantisce che l’identità (la mail) che stiamo fornendo come credenziale sia effettivamente nostra
- Utilizzare un utente applicativo che non debba obbligatoriamente corrispondere ad un utente di sistema
- Mettere alla prova l’integrazione con sistemi esterni
Una possibilità di applicazione è quella nei siti web, dove non è necessario avere utente su as400 per loggarsi ma è possibile sfruttare un escamotage servizio esterno di autenticazione, come appunto quello di Google che permetta di accedere a dati riservati.
L’integrazione realizzata funziona in maniera molto semplice: viene associata la mail di Google ad un utente (attraverso una sistema di registrazione oppure attraverso un’operazione manuale del Back End).
Accedendo a Web.UP, nel caso si sia già loggati nel proprio account Google viene richiesto di selezionare l’account da utilizzare per il collegamento, mentre nel caso non ci si sia ancora autenticati viene richiesto oltre all’account anche la password. Questa mail appartiene per l’appunto a Google, che ne custodisce la relativa password all’interno dei suoi sistemi. Se si consente al Browser di salvare la connessione, l’accesso diventa molto più veloce.
A livello di associazione mail-utente, smeup consente diverse possibilità:
- Registrare la mail legata ad un referente; nel caso ad esempio degli utenti dell’ambiente smeup questo avviene in automatico perché sono registrati nel sistema informativo interno come collaboratori
- Nel caso di un cliente o di una persona esterna, ci sono due alternative:
– Creare un nuovo referente a cui collegare il relativo indirizzo mail
– Creare un legame tra utente di connessione e mail Google attraverso un parametro utente (la documentazione relativa ai parametri è presente nell’UPP di riferimento). Una volta eseguito il logout, il sistema esegue il logout anche su as400.
Riassumendo, questo progetto porta quindi diversi vantaggi:
- Utilizzo di Google o altre piattaforme per l’autenticazione con un alto livello di sicurezza
- Possibilità di evitare di dover specificare tutti gli utenti che si vogliono connettere (pensiamo ad un portale di e-commerce: si renderebbe necessario specificare su AS400 tutti gli utenti che vogliono connettersi). Quindi minor carico di autenticazione su AS400
- Comodità di poter salvare utente e password per l’autenticazione a sistema
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine