L'autenticazione degli utenti tramite APP Studenti avviene mediante login REST seguendo le logiche di autenticazione di ESSE3.

Maggiori specifiche relative all'autenticazione su servizi Rest sono disponibile alla url del webesse3 d'ateneo (urlwebesse3AteneoXX/e3rest/docs) qui basta utilizzare lo swagger Auth Api V1 dove è possibile testare le funzioni di login/logout e cambio password.

Come configurare Esse3 per permettere l'autenticazione tramite APP

L'autenticazione dell'utente tramite APP segue le logiche configurate per gli utenti Esse3, ricordando che è possibile definire logiche di autenticazione differenti per gruppi utente. Vediamo i diversi scenari in caso di autenticazione DBMS, LDAP/AD, SHIBBOLETH, ALTRO...

 Sintenticamente, a livello di gruppo utente, è possibile definire "dove" gli utenti del gruppo potranno autenticarsi. Questa configurazione è possibile SOLO da db nella tabella P18_GRP valorizzando il campo AUTH_PWD_MASTER_LOCATION. I possibili valori sono 1 (DBMS), 2 (LDAP), 3 (IDP- SHIBBOLETH); maggiori dettagli sono disponibili nel documento Modalita Autenticazione Utenti

e su questa base, sono indicate di seguito le ulteriori configurazioni necessarie per permettere agli utenti di accedere via servizi REST all'APP Studenti.

 

AUTENTICAZIONE ESSE3

Nel caso gruppo configurato per autenticazione DBMS su Esse3 :

  • Autorizzare il gruppo utente all'accesso al "client" REST
    • Dalla maschera Gruppi/Funzioni/Utente, per il gruppo scelto, indicare il tipo client REST nella sezione TIPI CLIENT UTILIZZABILI.

AUTENTICAZIONE LDAP/AD

Se uno o più gruppi si autenticano su LDAP/AD:

  • seguire le indicazioni del seguente documento: Configurazione LDAP per gruppi indicando i parametri necessari per LDAP.
  • Autorizzare il gruppo utente all'accesso al "client" REST
    • Dalla maschera Gruppi/Funzioni/Utente, per il gruppo scelto, indicare il tipo client REST nella sezione TIPI CLIENT UTILIZZABILI.

AUTENTICAZIONE IDP (SHIBBOLETH)

In caso di autenticazione tramite IDP, tutti i gruppi utenti con accesso al client WEB (vedi maschera Gruppi/Funzioni/Utente nella sezione TIPI CLIENT UTILIZZABILI) avranno obbligatoriamente TUTTI autehticazione EXT (p18_grp.auth_pwd_master_location=3).

In questo caso, per permettere sia l'autenticazione webesse3 tramite IDP, sia l'autenticazione APP tramite servizi REST, basta definire per il gruppo utente una configurazione LDAP specifica (vedi Configurazione LDAP per gruppi )

oltre a 

  • settare di conseguenza il parametro di configurazione (dalla maschera Parametri di configurazione): SSO_WS_LOGIN_TYPE = 2
    • I valori possibili sono:
      • 1 = autenticazione avviene su DBMS
      • 2 = autenticazione su LDAP/AD
  • Autorizzare il gruppo utente all'accesso al "client" REST
    • Dalla maschera Gruppi/Funzioni/Utente, per il gruppo scelto, indicare il tipo client REST nella sezione TIPI CLIENT UTILIZZABILI.