Imaginemos el siguiente escenario. Un usuario final se ha autenticado (ha iniciado sesión correctamente) en un MobileTogether Server y está ejecutando una solución desde ese servidor. Usted, en el diseñador, quiere iniciar una solución desde otro MobileTogether Server en el dispositivo de ese usuario. Como este ya está autenticado en un MobileTogether Server, lo más rápido sería que pudiera iniciar la solución en el segundo MobileTogether Server directamente, sin que tenga que volver a iniciar sesión en este. MobileTogether permite pasar la información de autenticación de una solución a otro MobileTogether Server de forma segura.
Nota: la autenticación que se describe en este apartado afecta solamente a soluciones que se ejecuten en clientes web.
A continuación describimos los pasos para configurar la transferencia de autenticación de un usuario a una solución que esté en otro MobileTogether Server.
Nota terminológica
•Host de autenticación: el primer MobileTogether Server, en el que el usuario ya se autenticó. •Receptor de la autenticación: el segundo MobileTogether Server, donde está la segunda solución y donde queremos que la autenticación para la solución sea automática.
|
1.En las opciones de configuración del receptor de autenticación de MobileTogether Server introduzca y habilite las opciones de la pestaña Autenticación. Estas opciones son: (i) la dirección del host de autenticación, (ii) el puerto HTTPS seguro para clientes móviles y (iii) la cadena Audiencia, que es una cadena única que identifica a la audiencia de ese MobileTogether Server. Tenga en cuenta: (i) que los dos servidores deben usar cifrado SSL (conexiones HTTPS) y (ii) que las dos soluciones (la que emite la llamada y la que la recibe) deben ejecutarlas usuarios anónimos.
2.En la solución que emite la llamada defina una acción Ejecución de la solución (imagen siguiente) en un punto apropiado durante la ejecución de la solución.
Las opciones relevantes de esta acción son:
•La dirección de la solución: que debe evaluar en una dirección con esta forma: https://MTServerAddress/run?d=/public/SolutionName.
•Token: una estructura XML definida por el usuario que se pasa de forma segura a la solución del segundo servidor. Defina esta estructura para que contenga toda la información que quiera que se pase. MobileTogether solo necesita que esta entrada sea una estructura XML bien formada.
•Audiencia: esta cadena debe coincidir con la opción Audiencia del receptor de la autenticación (véase el punto 1, más arriba).
a.Si las dos audiencias coinciden, entonces la estructura XML que se pasa al receptor de la autenticación (con la opción Token de la acción Ejecución de la solución; véase el punto anterior) se pasa a la segunda solución en la variable $MT_AuthenticationToken. Puede acceder a los nodos del token con expresiones XPath que usan la variable (por ejemplo: $MT_AuthenticationToken/Root/User/@id). Si la audiencia no coincide, entonces la solución se inicia pero sin un token de autenticación válido. Depende de usted decidir qué hacer en esta situación. Una opción sería mostrar un mensaje de advertencia y devolver al usuario a la solución que emite la llamada.