clienti

PREMESSA

La funzionalità permette di configurare il sistema affinché un utente (Personale di Ateneo) possa accedere alle funzioni web, con le proprie credenziali, simulando (“impersonificando”) la navigazione di un utente dei seguenti tipi:

  • studente (grp_id=6)
  • registrato (grp_id=9)
  • pre-immatricolato (grp_id=4).

Sono volutamente escluse altre tipologie di utente.

CHI È L’UTENTE SUPERVISORE WEB?

L’utente che può essere abilitato come SUPERVISORE WEB è un utente appartenente al gruppo PERSONALE D’ATENEO con tipo soggetto esterno 'ATEWEB' o 'WATEMOBINT' (vedi maschera PERSONALE D’ATENEO).

COME CONFIGURARE UN UTENTE SUPERVISORE WEB?

Creare l'anagrafica del supervisore

Creare un soggetto esterno nella maschera PERSONALE D’ATENEO. I dati minimi obbligatori sono: COGNOME, NOME e TIPO SOGGETTO ESTERNO (ATEWEB-WATEMOBINT).

Creare le credenziali del supervisore

Creare le credenziali per l’utente utilizzando il pulsante "Gestione Account".

Abilitare l'utente alle funzioni di impersonificazione

Dopo aver creato le credenziali, cliccare sul pulsante SUPERVISORE WEB (alla maschera si accede dal pulsante Supervisore Web in Gestione Utente, anche senza recuperare l’utente, l’importante è che la sua anagrafica di tipo ATEWEB o WATEMOBINT e l'utente esistano)

Nella sezione “Soggetti non abilitati” sono recuperati SOLO tutti i possibili supervisori web (cioè personale d’ateneo di tipo ATEWEB non ancora abilitato).

Per abilitare come SUPERVISORE WEB, basta selezionare il soggetto non abilitato, quindi utilizzare la “FRECCIA GIÙ” per abilitarlo.

Nella sezione Soggetti abilitati, sono visualizzati tutti i supervisori web: per disabilitare un supervisore, basta usare la “FRECCIA SU”.

Nota: la funzionalità di creazione del Supervisore Web è destinata a utenti Superuser: il pulsante SUPERVISORE WEB (per abilitare nuovi supervisori) è visibile nella maschera GESTIONE UTENTE, solo ad utenti amministratori (grp_id=3).

Abilitare IP della macchina utente

Abilitare l'IP della macchina dell'utente che dovrà impersonificare, aggiungendolo nella lista IP del parametro di configurazione: WEB_IP_FILTER_ADMIN (Prodotto ESSE3 - Modulo FRK dalla maschera PARAMETRI DI CONFIGURAZIONE)

COME AVVIENE L’IMPERSONIFICAZIONE?

L’utente supervisore, accede con le proprie credenziali, alla propria area web. 

Dopo l’accesso, occorre accedere all’URL: …auth/admin/LoginAsForm.do (se l'ateneo non ha già chiesto l'attivazione della voce di menu per l'area web dell'utente)

per accedere alla form di impersonificazione:

 

In questa pagina, basta aggiungere lo user_id dello studente che si vuole impersonificare.

Questo permetterà di accedere all’area riservata dello studente come se fosse lo studente stesso, quindi con tutte le funzionalità abilitate.

La funzionalità è possibile se… :

  • il gruppo cui appartiene l’utente “impersonificatore” è abilitato alle funzioni Web
  • L’IP della macchina da cui si esegue la funzionalità è tra gli IP indicati nel parametro WEB_IP_FILTER_ADMIN
  • L’autenticazione è interna ad ESSE3, per l’utente supervisore (o per il suo grp_id - con auth_pwd_location=1);
  • Se l’autenticazione è su SHIBBOLETH (auth_pwd_location=3) l’utente impersonificatore deve avere le credenziali replicate sul sistema esterno, perché alla login si è rediretti su Shibboleth (IDP);
  • In caso di autenticazione diretta su LDAP (senza Shibboleth), non è necessaria la replica su LDAP, ma basta definire che l’utente superuser  si autentichi su DBMS (p18_user.auth_pwd_location=1), anche se lo studente impersonificato si autentica su LDAP;

E’ possibile accedere anche mediante ALIAS (P18_ALIAS) dell'impersonificatore.

Chi ha impersonificato “chi” e “quando”

Per conoscere l’utente supervisore che ha impersonificato uno studente, basta recuperare il sessionid nella fw_sessions_sto dell’utente supervisore e verificare il campo impers_by_id, utilizzando una query come nell'esempio riportato:

SELECT
/* utente impersonificatore (SUPERVISOREWEB) */
    SV.SESSIONID AS SESS_IMPERS,
    SV.ID_USER AS ID_USER_IMPERS,
    SV.USER_ID AS USER_IMPERS,
    SV.GRP_ID AS GRP_USER_IMPERS,
/* utente impersonificato (STUDENTE) */
    U.SESSIONID AS SESS_STUDENTE,
    U.ID_USER AS ID_USER_STUDENTE,
    U.USER_ID AS USER_STUDENTE,
    U.GRP_ID AS GRP_USER_STUDENTE
/* QUANDO */,
    U.DTM_CL_CONN,
    SV.DTM_CL_CONN
FROM
    FW_SESSIONS_STO U
    JOIN FW_SESSIONS_STO SV ON U.IMPERS_BY_ID   = SV.SESSIONID
WHERE
/* Studente impersonificato */
    U.USER_ID   = '153431'
ORDER BY U.DTM_CL_CONN DESC;



HOWTO Autenticazione e autorizzazione