Skip to main content
Skip table of contents

Autenticazione esterna

Gli amministratori possono trarre vantaggio dall'utilizzo di server di autenticazione esterni per l'autenticazione degli utenti in MyQ. Ciò è utile soprattutto in ambienti in cui viene utilizzato un servizio di autenticazione non supportato nativamente da MyQ.

L'autenticazione esterna viene utilizzata per l'accesso su MyQ Embedded Terminal e MyQ Desktop Client. L'interfaccia utente web di MyQ e MyQ X Mobile Client richiedono credenziali impostate in MyQ.

Come funziona

Viene configurato un connettore API tra MyQ e il servizio di autenticazione. MyQ richiede l'autenticazione tramite questo connettore, mentre dall'altra parte si trova il servizio di autenticazione stesso, dove sono memorizzati gli utenti e le loro credenziali.

L'utente tenta di effettuare l'accesso sull'Embedded Terminal MyQ

  • Scorrendo una tessera identificativa

  • Inserendo un PIN

La richiesta viene inviata al connettore API, contenente il tipo di metodo di accesso e il valore

Il connettore gestisce la comunicazione con il servizio di autenticazione e restituisce a MyQ l'utente corrispondente

Esistono due modalità di funzionamento per l'autenticazione esterna. Può essere il metodo principale di autenticazione degli utenti oppure può essere configurata come autenticazione di backup nel caso in cui l'autenticazione su MyQ fallisca. A tal fine, è possibile selezionare l'opzione "Usa solo se l'autenticazione sul database MyQ fallisce".

Richiesta di autenticazione

Metodi di accesso supportati

Questa impostazione definisce il metodo di accesso per il quale viene utilizzata l'autenticazione esterna. L'altro metodo di accesso, non selezionato, autentica l'utente rispetto alle credenziali presenti in MyQ.

  • Tessera identificativa

  • PIN

MyQ invia il tipo di metodo di accesso insieme al valore effettivo del PIN/della tessera identificativa in modo che il connettore API possa riconoscere quale proprietà utente deve essere utilizzata per individuare l’utente corretto.

Ad esempio, se è selezionata una tessera identificativa e l'utente si autentica sull'Embedded Terminal con una tessera identificativa, MyQ invia loginType=1&loginValue=1234. Questo può essere interpretato come il numero della tessera 1234.

Se al dispositivo è collegato un lettore di tessere che emula i tasti e un utente striscia la propria tessera, MyQ non è in grado di riconoscere se il valore ricevuto è un PIN o il numero della tessera. MyQ lo segnala al connettore API (loginType=7). Il connettore dovrebbe essere configurato per gestire queste richieste, ad esempio tentando l’autenticazione in base a entrambe le proprietà utente.

Risposta di autenticazione

Identificatori utente supportati

Il connettore API deve rispondere in formato JSON a MyQ con uno dei valori per associare l'utente corretto ed effettuare il suo accesso al client.

  • Numero personale di un utente esistente in MyQ

  • Nome utente di un utente esistente in MyQ

Esempi di risposte:

  • {"result":0,"personalNumber":"123456"} significa che l'utente è stato identificato con successo dal servizio di autenticazione e il suo numero personale è 123456. L'utente con questo numero personale in MyQ è autenticato.

  • {"result":0,"username":"JohnDoe"} significa che l'utente è stato identificato e il suo nome utente è JohnDoe. L'utente con questo nome utente in MyQ è autenticato.

Stati di errore

  • Utente non valido ({"result":1})-- l'utente è stato trovato, ma il suo account non è valido (ad es. disattivato)

  • Utente non trovato ({"result":2})-- non esiste alcun utente associato alle credenziali

 

Documentazione API

Per i dettagli sull'implementazione, che includono informazioni sugli endpoint API e sulle risposte valide, consultare la documentazione dell'API MyQ – Autenticazione esterna.

Casi d'uso comuni

Il connettore API esterno può essere utilizzato nel modo più semplice per "tradurre" le richieste. Tuttavia, consente anche flussi di lavoro di autenticazione più avanzati, poiché il connettore stesso può eseguire una serie di operazioni prima di restituire l'utente corrispondente a MyQ.

Esempio 1: è richiesto un servizio di autenticazione non supportato da MyQ

Un connettore che traduce le chiamate API tra MyQ e il servizio di autenticazione remoto.

Esempio 2: Flusso di lavoro di autenticazione avanzato – identità multiple

L'autenticazione esterna può essere utilizzata nei casi in cui sia necessaria un'operazione tra MyQ e il server di autenticazione. Può trattarsi di trasformazione, riconoscimento avanzato dell'utente in ambienti multi-dominio e altro ancora.

Configurazione dell'autenticazione esterna

La destinazione dell'autenticazione esterna può essere abilitata e configurata in MyQ, Impostazioni, Autenticazione utente.

External authentication settings

  • URL: digitare l'URL in cui è in esecuzione il connettore API

  • Nome utente: digitare il nome utente richiesto per la connessione al server esterno tramite API

  • Password: digitare la password richiesta per la connessione al server esterno tramite API

  • Metodo di accesso: scegliere il metodo di accesso dell'utente - Tesserino o PIN

  • Utilizza solo se l'autenticazione con il database MyQ fallisce: questa opzione definisce se l'autenticazione esterna sarà il metodo primario o secondario per l'autenticazione

    • Se abilitata, l'utente viene prima autenticato sul MyQ Print Server e solo dopo un tentativo fallito, il tentativo successivo passa attraverso il servizio di autenticazione remota

    • Se disabilitata, non viene eseguita alcuna autenticazione sul MyQ Print Server, viene sempre utilizzato il servizio di Autenticazione Esterna

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close