Basic HTML Version
sso-manual-uso-servicos.doc
5
Substractum Tecnologia Ltda
www.substractum.com.br
2. Manutenção das sessões dos usuários
Após ser feita a autenticação num determinado portal, por exemplo
www.unimed.com.br
, será feita a
autenticação no sistema do SSO. Se tudo ocorreu certo ao final da autenticação no SSO, cada usuário
terá, a partir deste momento sua sessão em dois ambientes distintos. Uma sessão no seu próprio portal e
outra sessão no SSO. Ambas devem ser
equivalentes
, pois a sessão no SSO reflete a sessão do usuário no
momento em que ele fez o login no portal, por este motivo é preciso fazer uma sincroniza entre as
sessões das duas aplicações para que ambas sempre tenham o mesmo estado.
Portanto, nesta seção, será tratado o processo que visa manter a sincronia entre a(s) sessão(ões) dos
usuários nos portais e aplicações com o SSO. Esta tarefa pode ser resumida ao fato de todas as aplicações
e portais, enviarem ao SSO constantemente, a listagem de todos os
tokens de autenticação
de sessões de
usuários ativos (
SSOId
). Após este envio dos tokens de autenticação elas verificam se alguma sessão foi
expirada ou revogada no
SSO
.
Para uma melhor visualização do que acontece nas chamadas, vejamos o Diagrama de Sequência abaixo.
a.
O
Portal
, ou as
Aplicações
, necessitam
sincronizar
os estados das suas sessões com os estados das
sessões no
Single Sign On
. Caso isto não aconteça o
SSO
executará o
Time Out
das sessões registradas
nele, após um período de tempo que ele possui configurado. Quando isso acontece o
SSO
passa a não
permitir mais a autorização de acesso dos usuários pois as sessões estão expiradas, havendo a
necessidade do usuário efetuar um novo login para que possa voltar a ter acesso.
As
Sessões dos Usuários
são enviadas por parâmetro ao SSO. Desta forma, o SSO, conseguirá atualizar o
Status
atual de todas as
Sessões dos Usuários,
que foram enviadas como parâmetro.
Para a correta Manutenção das Sessões dos Usuários, são realizadas algumas Verificações, tais como: