Basic HTML Version
sso-manual-uso-servicos.doc
7
Substractum Tecnologia Ltda
www.substractum.com.br
3. Autorização de acesso nas aplicações via portal autenticador
O fluxo de autorização de acesso nas aplicações visa informar para as aplicações sobre a situação da
sessão do usuário no SSO, bem como analisar suas
permissões
de acesso.
Concluído o processo de autenticação, os usuários logados nos
Portais,
poderão acessar as
Aplicações
.
Cada aplicação possui as devidas
permissões
. O fluxo seguinte descreve o usuário partindo do portal
autenticador, como por exemplo o portal
www.unimed.com.br
, para realizar o acesso a uma Aplicação.
a.
O usuário em um determinado momento de sua navegação em seu portal autenticador, decide acessar
uma determinada
Aplicação
.
b.
O portal invocará via
web-services no SSO
a operação
autorizaAcessoAplicacao
, que realizará a
autorização de acesso para o devido usuário e sua respectiva aplicação. O portal deverá enviar como
parâmetro ao SSO, o
token de autenticação
do usuário e o
token da aplicação
que o usuário está
desejando acessar.
Cada aplicação tem um
token único
atribuído a ela e que será disponibilizado aos portais.
O endereço para acesso ao serviço de autorização de acesso no sso é:
https://sso.unimed.com.br/services/v1_0_0/AutorizaAcessoAplicacao
c.
O SSO executará uma série de regras de
verificação
para esta autorização. São elas:
-
A
sessão deve existir
no SSO com token informado.
-
A
aplicação
que está sendo autorizada deve existir no SSO com o token identificador informado.
-
A sessão do usuário deverá ter sido
criada/autenticada
pelo portal que está tentando autorizar o
acesso.
-
A sessão do usuário deverá estar com o status
Ativo
no SSO.
-
Deverão existir
papéis registrados na sessão do usuário
para a aplicação que está sendo
autorizada.