- Intégration
-
Authentification SSO
Voici comment le SSO / authentification à distance fonctionne:
- Un utilisateur de type fiche souhaite se connecter à distance à votre formulaire / appplication
- Vous rediriger l'utilisateur vers une page de connexion
- L'utilisateur entre ses informations de connexion et vous le valider.
- Vous effectuez un hachage HMAC-MD5 sur ses informations de connexion (nom, clé secrète, courriel et horodatage dans cet ordre) en utilisant la clé secrète
- Vous envoyez à Dexero FD la valeur chiffrée sur l'utilisateur de cette façon:
['dexero_fd_form_url']+"login/sso?name= "+current_user.username+ "&email="+current_user.email+ "×tamp="+utctime+ "&hash="+gen_hash_from_params_hash(utctime)
- Dexero FD effectue le même hachage HMAC-MD5 sur ses informations de connexion à l'aide de la clé secrète et vérifie si le hachage correspond au hachage que vous avez envoyé.
- Si elles correspondent, Dexero FD sait que l'utilisateur a été validé par vous déjà et donne accès à votre portail.
Paramètres dans l'URL de redirection
L'URL de redirection que vous envoyez à Dexero FD après validation de l'utilisateur doit être composé des paramètres suivants avec leurs propriétés correspondantes.| Paramètre | Description |
|---|---|
| username | Le nom de l'utilisateur à authentifier |
| Une adresse électronique valide. | |
| hash | Un cryptage HMAC-MD5 (username,email,timestamp) en utilisant la clé secrète partagée. |
| timestamp | L'horodatage UTC lorsque l'utilisateur tente de se connecter à distance. Cette valeur doit être dans les 30 dernières minutes. Sinon, le hachage est rejetée et l'utilisateur se voit refuser la connexion. |
