Authentification externe
Les administrateurs peuvent bénéficier utilisation de serveurs d'authentification externes pour l'authentification des utilisateurs dans MyQ. Ceci est utile principalement dans les environnements où un service d'authentification qui n'est pas pris en charge par MyQ est utilisé.
L'authentification externe est utilisée pour l'ouverture de session sur le terminal intégré MyQ et le client de bureau MyQ. L'interface utilisateur Web MyQ et le client mobile MyQ X nécessitent des informations d'identification définies dans MyQ.
Comment cela fonctionne-t-il ?
Un connecteur API entre MyQ et le service d'authentification est mis en place. MyQ demande l'authentification par l'intermédiaire de ce connecteur, et de l'autre côté se trouve le service d'authentification lui-même, où les utilisateurs et leurs informations d'identification sont stockés.
L'utilisateur tente de se connecter au terminal embarqué MyQ.
En glissant une carte d'identité
En introduisant un code PIN
La demande est envoyée au connecteur API, contenant le type de méthode de connexion et la valeur
Le connecteur assure la communication avec le service d'authentification et renvoie l'utilisateur qui correspond à MyQ.
Il existe deux modes de fonctionnement pour l'authentification externe. Soit elle peut être le principal moyen d'authentification ou il peut être configuré comme authentification de secours en cas d'échec de l'authentification auprès de MyQ. Pour cela, l'option "Utiliser seulement si l'authentification contre MyQ DB échoue" peut être sélectionnée.
Demande d'authentification
Méthodes de connexion prises en charge
Ce réglage définit la méthode de connexion pour laquelle l'authentification externe est utilisée. L'autre méthode de connexion, non sélectionnée, authentifie l'utilisateur par rapport aux informations d'identification de MyQ.
Carte d'identité
PIN
MyQ envoie le type de méthode de connexion ainsi que la valeur réelle de la carte PIN/ID afin que le connecteur API puisse reconnaître quelle propriété d'utilisateur doit être utilisée pour trouver l'utilisateur correct.
Par exemple, si une carte d'identité est sélectionnée et que l'utilisateur s'authentifie sur le terminal embarqué avec une carte d'identité, MyQ envoie les informations suivantes loginType=1&loginValue=1234. Ce numéro peut être interprété comme le numéro de la carte d'identité 1234.
Si un lecteur de carte qui émule les frappes est connecté à l'appareil et qu'un utilisateur glisse sa carte, MyQ ne peut pas reconnaître si la valeur reçue est un code PIN ou un numéro de carte d'identité. MyQ l'indique au connecteur API (loginType=7). Le connecteur doit être configuré pour traiter ces demandes, par exemple en tentant de s'authentifier auprès des deux propriétés de l'utilisateur.
Réponse d'authentification
Identifiants d'utilisateur pris en charge
Le connecteur API doit répondre dans un format JSON avec l'une des valeurs à MyQ pour coupler l'utilisateur correct et le connecter au client.
Numéro personnel d'un utilisateur existant dans MyQ
Nom d'utilisateur d'un utilisateur existant dans MyQ
Exemples de réponses :
{"result":0,"personalNumber":"123456"}signifie que l'utilisateur a été identifié avec succès par le service d'authentification et que son numéro personnel est123456. L'utilisateur possédant ce numéro personnel dans MyQ est authentifié.{"result":0, "username" : "JohnDoe"}signifie que l'utilisateur a été identifié et que son nom d'utilisateur estJohnDoe. L'utilisateur ayant ce nom d'utilisateur dans MyQ est authentifié.
États d'erreur
Utilisateur non valide (
{"résultat":1})-- l'utilisateur a été trouvé, mais son compte est invalide (par exemple désactivé)Aucun utilisateur trouvé (
{"résultat":2})-- il n'y a pas d'utilisateur associé aux informations d'identification
Documentation de l'API
Pour détails de la mise en œuvrecontenant des informations sur les points d'extrémité de l'API et les réponses valides, lire le document Documentation de l'API MyQ - Authentification externe.
Cas d'utilisation courants
Le connecteur API externe peut être utilisé de la manière la plus simple pour "traduire" les demandes. Mais il permet également des flux de travail d'authentification plus avancés, car le connecteur lui-même peut effectuer une série d'opérations avant de renvoyer l'utilisateur correspondant à MyQ.
Exemple 1: Un service d'authentification non pris en charge par MyQ est requis.
Un connecteur qui traduit les appels API entre MyQ et le service d'authentification à distance.
Exemple 2: Workflow d'authentification avancée - identités multiples
L'authentification externe peut être utilisée dans les cas où une opération doit avoir lieu entre MyQ et le serveur d'authentification. Il peut s'agir d'une transformation, d'une reconnaissance avancée de l'utilisateur dans des environnements multi-domaines, etc.
Configuration de l'authentification externe
La destination de l'authentification externe peut être activée et configurée dans la section MyQ, Paramètres, Authentification de l'utilisateur.
URLURL : tapez l'URL où le connecteur API est en cours d'exécution.
Nom de l'utilisateurnom d'utilisateur : tapez le nom d'utilisateur requis pour la connexion au serveur externe via l'API
Mot de passemot de passe : tapez le mot de passe requis pour la connexion au serveur externe via l'API
Méthode de connexionMéthode de connexion : choisir la méthode de connexion de l'utilisateur - Carte d'identité ou PIN
A n'utiliser que si l'authentification contre MyQ DB échoue.Authentification externe : cette option définit si l'authentification externe sera la méthode principale ou secondaire d'authentification.
Si cette option est activée, l'utilisateur est d'abord authentifié auprès du MyQ Print Server, et ce n'est qu'en cas d'échec que la tentative suivante passe par le service d'authentification à distance.
Si cette option est désactivée, aucune authentification vers le MyQ Print Server n'est effectuée, le service d'authentification externe est toujours utilisé.