Autenticación
Para poder usar una solución, el usuario debe identificarse. El proceso de autenticación de usuarios tiene dos dimensiones: (i) primero se comprueba si el usuario necesita iniciar sesión en el servidor o no y, si es así, se verifican sus credenciales de inicio de sesión; (ii) después se comprueba qué tipo de permisos tiene el usuario cuando accede a determinado flujo de trabajo (cada usuario puede tener permisos distintos).
Para las soluciones incrustadas en páginas web hay tres tipos de autenticación de usuarios:
•Acceso anónimo: no es necesario que el usuario inicie sesión.
•Inicio de sesión de usuario: cuando se carga, la solución muestra la página de inicio de sesión de MobileTogether Server y el usuario puede iniciar sesión con las credenciales que están registradas en MobileTogether Server.
•Autenticación JWT: la autenticación se define fuera del sistema de MobileTogether y se lleva a cabo silenciosamente sin necesidad de que el usuario inicie sesión en MobileTogether Server.
Ventajas e inconvenientes de cada método de autenticación
Antes de decidirse por un método de autenticación para una solución incrustada en una página web debe tener en cuenta que:
•Permitir el acceso anónimo a los usuarios es seguro si la solución sirve para el procesamiento sencillo de datos y no permite modificar bases de datos importantes ni presenta información confidencial.
•El inicio de sesión de usuario solo funciona si los datos de inicio de sesión del usuario ya están registrados con MobileTogether Server y el usuario conoce sus credenciales.
•El inicio de sesión de usuario supone una fase adicional de interacción entre el usuario y la solución.
•El inicio de sesión de usuario permite autenticar a los usuarios uno por uno.
•La autenticación JWT se lleva a cabo silenciosamente (mediante comunicaciones desencadenas por el código de la página web). El encargado de la implementación decide cómo gestiona el proceso de autenticación, lo cual permite un diseño flexible de los sistemas de comunicación.
Por cada sesión, un tipo de autenticación
Si una sesión entre página web y servidor usa un tipo de autenticación, continuará usando ese método de autenticación hasta que la sesión finalice o se reinicie. La sesión finaliza cuando el usuario cierra sesión o cuando el servidor supera el tiempo de espera (el tiempo de espera de la sesión se configura en la página de opciones del servidor).