Skip to main content
Skip table of contents

Autenticación externa

Los administradores pueden beneficiarse de uso de servidores de autenticación externos para autenticar usuarios en MyQ. Esto es útil principalmente en entornos donde se utiliza un servicio de autenticación no soportado nativamente por MyQ.

La autenticación externa se utiliza para iniciar sesión en MyQ Embedded Terminal y MyQ Desktop Client. La interfaz de usuario web MyQ y el cliente móvil MyQ X requieren las credenciales establecidas en MyQ.

Cómo funciona

Se establece un conector API entre MyQ y el servicio de autenticación. MyQ solicita la autenticación a través de este conector, y en el otro lado está el propio servicio de autenticación donde se almacenan los usuarios y sus credenciales.

El usuario intenta iniciar sesión en el MyQ Embedded Terminal

  • Pasando el carné de identidad

  • Introduciendo un PIN

La solicitud se envía al conector API, que contiene el tipo de método de inicio de sesión y el valor

El conector se encarga de la comunicación con el servicio de autenticación y devuelve a MyQ el usuario que coincide.

Existen dos modos de funcionamiento para la Autenticación Externa. O bien puede ser la principal forma de autenticar usuarios, o puede configurarse como autenticación de seguridad en caso de que falle la autenticación hacia MyQ. Para ello, se puede seleccionar la opción "Usar sólo si falla la autenticación contra MyQ DB".

Solicitud de autenticación

Métodos de inicio de sesión admitidos

Este ajuste define el método de inicio de sesión para el que se utiliza la Autenticación externa. El otro método de inicio de sesión, no seleccionado, autentica al usuario con las credenciales de MyQ.

  • Tarjeta de identidad

  • PIN

MyQ envía el tipo de método de inicio de sesión junto con el valor real de la tarjeta PIN/ID para que el conector API pueda reconocer qué propiedad de usuario debe utilizarse para encontrar al usuario correcto.

Por ejemplo, si se selecciona una tarjeta de identificación, y el usuario se autentica en el Embedded Terminal con una tarjeta de identificación, MyQ envía loginType=1&loginValue=1234. Esto puede interpretarse como el número del documento de identidad 1234.

Si un lector de tarjetas que emula pulsaciones de teclas está conectado al dispositivo y un usuario pasa su tarjeta, MyQ no puede reconocer si el valor recibido es un PIN o un número de tarjeta de identificación. MyQ se lo indica al conector API (loginType=7). El conector debe configurarse para gestionar estas solicitudes, por ejemplo, intentando autenticarse en ambas propiedades de usuario.

Respuesta de autenticación

Identificadores de usuario admitidos

El conector API tiene que responder en formato JSON con uno de los valores de vuelta a MyQ para emparejar al usuario correcto y registrarlo en el cliente.

  • Número personal de un usuario existente en MyQ

  • Nombre de usuario de un usuario existente en MyQ

Ejemplos de respuestas:

  • {"result":0,"personalNumber":"123456"} significa que el usuario ha sido identificado correctamente por el servicio de autenticación y su número personal es 123456. El usuario con este número personal en MyQ está autenticado.

  • {"resultado":0, "nombredeusuario": "JohnDoe"} significa que el usuario ha sido identificado y su nombre de usuario es JohnDoe. El usuario con este nombre de usuario en MyQ está autenticado.

Estados de error

  • Usuario no válido ({"resultado":1})-- se ha encontrado al usuario, pero su cuenta no es válida (por ejemplo, está desactivada)

  • No se ha encontrado ningún usuario ({"resultado":2})-- no hay ningún usuario asociado a las credenciales

 

Documentación API

Para detalles de la aplicaciónque contiene información sobre los puntos finales de la API y las respuestas válidas. Documentación de la API MyQ - Autenticación externa.

Casos de uso común

El conector de API externa puede utilizarse en su forma más sencilla para "traducir" solicitudes. Pero también permite flujos de trabajo de autenticación más avanzados, ya que el propio conector puede realizar un conjunto de operaciones antes de devolver el usuario coincidente a MyQ.

Ejemplo 1: Se requiere un servicio de autenticación no soportado por MyQ

Un conector que traduce las llamadas API entre MyQ y el servicio de autenticación remoto.

Ejemplo 2: Flujo de trabajo de autenticación avanzada - identidades múltiples

La Autenticación Externa puede ser utilizada en casos donde se requiere que alguna operación ocurra entre MyQ y el servidor de autenticación. Puede tratarse de transformaciones, reconocimiento avanzado de usuarios en entornos multidominio, etc.

Configurar la autenticación externa

El destino de autenticación externa puede activarse y configurarse en MyQ, Configuración, Autenticación de usuarios.

External authentication settings

  • URLescriba la URL donde se ejecuta el conector API

  • Nombre de usuarioescriba el nombre de usuario necesario para la conexión al servidor externo a través de la API

  • Contraseñaescriba la contraseña necesaria para la conexión al servidor externo a través de la API

  • Método de inicio de sesión: elija el método de inicio de sesión de los usuarios - Tarjeta de identidad o PIN

  • Utilizar sólo si falla la autenticación contra MyQ DBEsta opción define si la Autenticación Externa será el método primario o secundario de autenticación.

    • Si está activada, el usuario se autentica primero en el Print Server MyQ y, sólo si falla, el siguiente intento pasa por el servicio de autenticación remota.

    • Si se desactiva, no se realiza ninguna autenticación hacia el servidor MyQ Print Server, siempre se utiliza el servicio de Autenticación Externa.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close