Esse3 offre diversi scenari di autenticazione con possibilità di distinguere in base al gruppo utente, permettendo l'autenticazione DBMS (su ESSE3), tramite un LDAP/Active Directory, tramite IDP (Shibboleth).
Di seguito gli scenari possibili per gestire autenticazione e gestione credenziali (funzioni di cambio e recupero password).
FUNZIONE | DOVE | DOVE | DOVE | |||||||
AUTH | AUTENTICAZIONE | ESSE3 | ESSE3 | ESSE3 | ESSE3 | LDAP | LDAP | LDAP | LDAP | IDP |
CHANGE | CAMBIO PASSWORD | ESSE3 | ESSE3 | EXT | EXT | ESSE3 | ESSE3 | EXT | EXT | EXT |
LOST | RECUPERO PASSWORD | ESSE3 | EXT | EXT | ESSE3 | ESSE3 | EXT | EXT | ESSE3 | EXT |
PARAMETRI | CONFIGURAZIONE | |||||||||
AUTH | P18_GRP - AUTH_PWD_MASTER_LOCATION | 1 | 1 | 1 | 1 | 2 | 2 | 2 | 2 | 3 |
GESTIONE PER GRUPPI | SI | NO | ||||||||
CHANGE | PAR_CONF - CHANGE_PWD_EXT_MASTER_AUTH | 0 | 0 | 1 | 1 | 0 | 0 | 1 | 1 | 1 |
PAR_CONF_URL - CHANGE_PWD_EXT_MASTER_AUTH_URL | Messaggio.do?type= not_yet_implemented" | Messaggio.do?type= not_yet_implemented" | http:// | http:// | Messaggio.do?type= not_yet_implemented" | Messaggio.do?type= not_yet_implemented" | http:// | http:// | http:// | |
GESTIONE PER GRUPPI | SI | |||||||||
LOST | PAR_CONF - LOST_PWD_EXT_MASTER_AUTH [NEW] | 0 | 1 | 1 | 0 | 0 | 1 | 1 | 0 | 1 |
PAR_CONF_URL - LOST_PWD_EXT_MASTER_AUTH_URL | Messaggio.do?type= not_yet_implemented" | http:// | http:// | Messaggio.do?type= not_yet_implemented" | Messaggio.do?type= not_yet_implemented" | http:// | http:// | Messaggio.do?type= not_yet_implemented" | http:// | |
GESTIONE PER GRUPPII | NO |
CAMBIO PASSWORD (gestione differenziata per GRP in base all'autenticazione definita sul gruppo)
- GRP AUTH → ESSE3
- CHANGE_PWD_EXT_MASTER_AUTH =0 → ESSE3
- CHANGE_PWD_EXT_MASTER_AUTH =1 → ESSE3
- GRP AUTH → LDAP
- CHANGE_PWD_EXT_MASTER_AUTH =0 → ESSE3
- CHANGE_PWD_EXT_MASTER_AUTH =1 → EXT (CHANGE_PWD_EXT_MASTER_AUTH_URL)
- GRP AUTH → EXT (IDP) (vedi NOTA)
- CHANGE_PWD_EXT_MASTER_AUTH =0 → ESSE3
- CHANGE_PWD_EXT_MASTER_AUTH =1 → EXT (CHANGE_PWD_EXT_MASTER_AUTH_URL)
NOTA: se esiste un IDP (Shibboleth) tutti i gruppi con accesso web avranno AUTH → EXT (IDP) quindi il cambio password NON potrà differenziarsi per gruppo.
Ad oggi l'unico workaround è la modifica tramite KML della pagina di CambioPwd nativa di Esse3 inserendo (oltre alla form di cambiopwd) un testo con un un link che mandi verso un URL esterno gli utenti dei gruppi per i quali si vuole gestire il cambio esternamente.
RECUPERA PASSWORD (non esiste distinzione per GRP)
- LOST_PWD_EXT_MASTER_AUTH =0 → ESSE3
- LOST_PWD_EXT_MASTER_AUTH =1 →EXT (LOST_PWD_EXT_MASTER_AUTH_URL)