En qué consiste la modalidad de acceso SSO sin cuenta personal
Single Sign-On (SSO) sin cuenta personal es la opción de autenticación para clientes de cuentas con Edición Académica, Gubernamental o Corporativa que da acceso a una cuenta genérica de vLex con la posibilidad de crear cuentas personalizadas corporativas:
- Los usuarios pueden acceder a vLex desde cualquier dispositivo y en cualquier lugar, sin restricciones IP y sin necesidad de recordar un nombre de usuario y contraseña adicional.
- El acceso se realiza siempre de forma no personalizada. El usuario puede crear cuenta personal corporativa y si ya la tiene creada previamente, se autenticará directamente en la plataforma de vLex. De esta forma disfrutará de funcionalidades personalizadas como crear alertas, crear notas, seguir SmartTopics, seguir documentos y fuentes, personalizar la actualidad, crear carpetas personales o revisar el historial de búsquedas.
- El Administrador de la Cuenta dispone de acceso a estadísticas más completas incluyendo el número de usuarios utilizando vLex y su frecuencia de uso individual de las cuentas corporativas personales.
¿Cómo activar la integración SSO Anónima?
Solicita a soporte@vlex.com que active la opción de acceso por SSO para tu cuenta de vLex.
Una vez nuestro equipo de IT haya completado esto te daremos acceso a la siguiente información:
- «Authentication Token». Esto es un código secreto entre vLex y tu organización que deberá ser copiado en el código SSO e incluido en tu website. No debes dar acceso a ningún tercero a esta información Si regeneras este código deberás también actualizar el código en tu website.
- “Account ID” – Es el ID de tu cuenta en vLex. Deberás copiar este número en el código SSO en tu website.
Ahora tu equipo de IT necesita copiar el código SSO en tu página web.
Página con código SSO Anónimo
¿Qué debes hacer?
Necesitas crear una página en tu servidor privado y asegurarte de que el link generado esté disponible en el área privada de tu corporación. Esa página debe verificar que el usuario está correctamente logado en tu website y, en este caso, hacer un redirect HTTP al link a vLex.
¿Cómo se construye el link?
vLex proporciona código de ejemplo para que no necesites progamarlo. El código para página está disponible en varios lenguajes de programación (C, Phyton, Ruby, PHP, ASP, ASP.NET) y está disponible en el proyecto público https://github.com/vlex/remote_auth y licenciado para el dominio público.
Pero si deseas programarlo tú mismo, las instrucciones son:
– La URL del link debe ser http://vlex.com/session/remote_auth
– El link debe contener los siguientes parámetros GET
-
external_id: identificador interno del usuario que accede anónimamente. Debe ser un identificador único por usuario. Este campo es obligatorio en este tipo de integración.
- timestamp: el instante en qué se genera el enlace, representado como segundos desde el Epoch, por ejemplo: 1049896564.
- account_id: el id de tu cuenta, te lo enviaremos cuando inicies el proceso de integración con nosotros.
- hash: el valor que utilizamos para validar el resto de campos, se computa como: hexdigest(MD5(name+email+external_id+account_id+token+timestamp))
El Hash tiene que ir encriptado con los parámetros antes indicados, lo cual nunca será el mismo ya que incluye el timestamp. El símbolo «+» representa una concatenación de strings.
Ten en cuenta que para computar un hash el orden de los campos es relevante.
Token es el código secreto compartido entre tú y vLex. Este dato también te lo facilitaremos al iniciar el proceso de integración con nosotros.
En caso de duda contacta con nosotros enviando un email a soporte@vlex.com
This post is also available in: English