En qué consiste la modalidad de acceso SSO con cuenta personal
Single Sign-On (SSO) con cuenta personal es la opción de autenticación para clientes de cuentas con Edición Académica, Gubernamental o Corporativa que ofrece la mejor experiencia para los usuarios finales:
- Los usuarios pueden acceder a vLex desde cualquier dispositivo y en cualquier lugar, sin restricciones IP y sin necesidad de recordar un nombre de usuario y contraseña adicional.
- Cada usuario se beneficia de una cuenta privada (cuenta personal corporativa) en vLex y puede usar todas las funcionalidades personales como crear alertas, crear notas, seguir SmartTopics, seguir documentos y fuentes, personalizar la actualidad, crear carpetas personales o revisar el historial de búsquedas.
- El Administrador de la Cuenta dispone de acceso a estadísticas más completas incluyendo el número de usuarios utilizando vLex y su frecuencia de uso individual.
vLex provee varias implementaciones SSO:
- vLex SSO protocol
- Shibboleth
- SAML
- LTI
¿Cómo funciona SSO?
Cuando el usuario llega a vLex vía SSO vLex comprueba primero que el usuario está correctamente autentificado y a posteriori:
- si existe una cuenta en vLex con esa dirección de e-mail, el usuario iniciará sesión con esa cuenta.
- si no hay un usuario con esa dirección de e-mail, se creará una nueva cuenta personal corporativa y el usuario se logará en esa cuenta nueva.
vLex SSO protocol
Es la forma más sencilla de ofrecer una experiencia Single Sign-On. Tu equipo técnico instalará una página de código en tu área privada y los usuarios que vayan a esa página serán redireccionados a vLex ya autentificados.
¿Cómo activar la integración SSO?
Solicita a soporte@vlex.com que active la opción de acceso por SSO para tu cuenta de vLex.
Una vez nuestro equipo de IT haya completado esto, te daremos acceso a la siguiente información:
- «Authentication Token». Esto es un código secreto entre vLex y tu organización que deberá ser copiado en el código SSO e incluido en tu website. No debes dar acceso a ningún tercero a esta información.
- “Account ID” – Es el ID de tu cuenta en vLex. Deberás copiar este número en el código SSO en tu website.
Ahora tu equipo de IT necesita copiar el código fuente para integrar el SSO en tu página web.
Página con código SSO
¿Qué debes hacer?
Necesitas crear una página en tu servidor privado y asegurarte de que el link generado esté disponible en el área privada de tu corporación. Esa página debe verificar que el usuario está correctamente logado en tu website y, en este caso, hacer un redirect HTTP al link a vLex.
¿Cómo se construye el link?
vLex proporciona código de ejemplo para que no necesites progamarlo. El código para página está disponible en varios lenguajes de programación (C, Phyton, Ruby, PHP, ASP, ASP.NET) y está disponible en el proyecto público https://github.com/vlex/remote_auth y licenciado para el dominio público.
Pero si deseas programarlo tu mismo las instrucciones son:
– La URL del link debe ser http://vlex.com/session/remote_auth
– El link debe contener los siguientes parámetros GET
- name: el nombre del usuario, por ejemplo: Juan Díaz
- email: el email del usuario
- timestamp: el instante en que se genera el enlace, representado como segundos desde el Epoch, por ejemplo: 1049896564
- account_id: el id de tu cuenta, te lo enviaremos cuando inicies el proceso de integración con nosotros.
- hash: el valor que utilizamos para validar el resto de campos, se computa como: hexdigest(MD5(name+email+account_id+token+timestamp))
El Hash tiene que ir encriptado con los parámetros antes indicados, por lo que nunca será el mismo ya que incluye el timestamp. El símbolo «+» representa una concatenación de strings.
Ten en cuenta que para computar un hash el orden de los campos es relevante.
Token es el código secreto compartido entre tú y vLex. Este dato también te lo facilitaremos al iniciar el proceso de integración con nosotros.
Shibboleth, SAML y LTI
Estas modalidades están en versión beta privada. Envía un mail a support_academic@vlex.com para solicitar acceso.
This post is also available in: English