1 - Single Sign-on:

 

O mecanismo Single Sign-on permite que o usuário utilize várias aplicações distintas, sem a necessidade de informar novamente o nome de seu usuário e sua senha. Para que isto aconteça, as aplicações precisam se comunicar informando o usuário atualmente autenticado.

 

2 - Single Sign-on no Terminal Web:

 

O Terminal Web do SophiA Biblioteca é capaz de trabalhar de forma integrada com outros portais ou aplicações externas, permitindo que quando acessado o usuário seja autenticado automaticamente.

 

Para que isto ocorra é necessário que a outra aplicação envie algumas informações do usuário autenticado, via POST, para o Terminal Web do SophiA Biblioteca. O arquivo que receberá a requisição HTTP com estas informações será o arquivo externo.asp ou externo.php, que varia em função da versão utilizada, que se encontra na raiz do diretório virtual do Terminal Web.

 

Os parâmetros utilizados serão explicados no item 2.1. A informação do usuário poderá ou não estar criptografada, mediante a alteração de

configurações no sistema, que será abordado no item 3 deste documento.

Caso utilize a versão do Terminal Web PHP, os nomes dos parâmetros são case sensitive.

 

2.1 - Parâmetros do single sign-on:

 

O Terminal Web consegue reconhecer o usuário autenticado com passagem de quatro parâmetros, sendo que dois deles são obrigatórios. Os parâmetros são: Tipo_Operacao, loginext, dataext, bibusu, URL_Redir e content_inicial.

 

2.1.1 - Parâmetro Tipo_Operacao

 

O parâmetro Tipo_Operacao aceita dois valores, LOGIN ou LOGOUT. O valor LOGIN será utilizado para que o Terminal Web efetue a autenticação do usuário e o valor LOGOUT faz com que o Terminal Web encerre a sessão do usuário atualmente autenticado. Este parâmetro é obrigatório.

 

2.1.2 - Parâmetro loginext:

 

O parâmetro loginext recebe a identificação do usuário que será autenticado no Terminal Web. Se no módulo gerenciador a identificação do usuário estiver configurada para a matrícula, o valor deste parâmetro deverá ser a matrícula do usuário, se estiver configurado o código, o valor deverá ser o código do usuário e assim por diante. Este parâmetro é obrigatório quando o valor do parâmetro Tipo_Operacao for LOGIN.

 

2.1.3 - Parâmetro data:

 

O parâmetro data recebe a data atual no formato: dd/mm/aaaa hh:mm:ss. O Terminal Web utilizará esta informação para validar se a requisição de autenticação expirou ou não. A tolerância é de 90 segundos. Este parâmetro não é obrigatório, e é utilizado quando o valor do parâmetro Tipo_Operacao for LOGIN.

 

2.1.4 - Parâmetro bibusu:

 

O parâmetro bibusu deve receber o valor “1” para ser habilitado. Este parâmetro faz com que o usuário faça buscas somente na sua biblioteca, não permitindo que o usuário escolha em quais bibliotecas efetuar a busca. Este parâmetro não é obrigatório, e é utilizado quando o valor do parâmetro Tipo_Operacao for LOGIN.

 

2.1.5 - Parâmetro URL_Redir:

 

O parâmetro URL_Redir deve receber uma URL válida. Este parâmetro é obrigatório quando o valor do parâmetro Tipo_Operacao for LOGOUT. Após o Terminal Web encerrar a sessão do usuário autenticado, o navegador será redirecionado para a URL recebida neste parâmetro.

 

2.1.6 - Parâmetro content_inicial:

 

O parâmetro content_inicial deve receber o valor “circulacoes” para redirecionar o acesso para a guia de Circulações\Renovação ou o valor “mensagens” para redirecionar o acesso para a guia de Mensagens. Este parâmetro não é obrigatório e quando não for utilizado não haverá redirecionamento, o acesso será por padrão a home Page.

 

3. Criptografia no Single Sign-on:

 

O valor de determinados parâmetros podem ser criptografadas para efeito de segurança. Para isto é necessário que seja alterado as configurações do sistema no módulo gerenciador (Configurações do Sistema / Configuração Geral / Terminal Web / Integração), conforme imagem abaixo:

 

 

É necessário marcar a opção “Habilitar criptografia” e informar a chave de criptografia.

 

Os parâmetros que podem ser criptografados são: loginext e dataext.

 

3.1 - Algoritmo de criptografia:

 

O algoritmo de criptografia utilizado pelo Terminal Web é o BlowFish, sendo que a chave de criptografia pode conter no máximo 56 caracteres, ou seja, 448 bits. O caractere de padding utilizado pelo algoritmo é o “#”.