Basic HTML Version
sso-manual-uso-servicos.doc
9
Substractum Tecnologia Ltda
www.substractum.com.br
4. Autorização de acesso nas aplicações e portal autenticador pelas aplicações
Este cenário visa permear o processo no qual o usuário realizou o acesso em alguma aplicação (
etapa 3
),
e ele deseja acessar novamente o seu portal autenticador, ou alguma outra aplicação que ele tem acesso.
a.
O usuário, em um determinado momento de sua navegação na aplicação, decide acessar
outra
aplicação
a qual ele tem permissão de acesso, ou acessar novamente seu
portal autenticador
.
b.
A aplicação atual que o usuário está utilizando invocará via web-services no SSO a operação
autorizaAcessoAplicacao
, que realizará a autorização de acesso do devido usuário para a nova aplicação
ou portal autenticador. A aplicação atual deverá enviar ao SSO o
token de autenticação
do usuário, bem
como o
token da aplicação ou portal
autenticador, que o usuário está tentando acessar (este token é
unico pra cada aplicação e portal, e será disponibilizado para as aplicações). Os tokens das aplicações que
o usuário tem acesso e do portal autenticador deste usuário, são enviados para a aplicação no momento
da autorização inicial do usuário na aplicação, descrito na
fase 3, etapa 7
do fluxo, neste documento.
c.
O SSO executará uma série de regras de verificação para esta autorização. São elas:
-
A
sessão
deve existir no SSO com token informado.
-
A aplicação que está sendo autorizada deve existir no SSO com o token identificador informado.
-
A
sessão do usuário
deverá estar com o status
Ativo
no SSO.
-
A aplicação deverá possuir permissão para autorizar acesso a outras aplicações.
-
Deverão existir papéis registrados na sessão do usuário para a aplicação que está sendo
autorizada.
-
Se a sessão a ser autorizada for expirar antes do tempo que a autorização ficará em aberto, o SSO
atualiza a sessão
.
Se todas as verificações tiverem sucesso, o SSO retornará uma
URL de acesso para a aplicação
. Esta URL
terá como parâmetro um
token
de acesso.