Skip to main content
Skip table of contents

Autenticazione esterna

Gli amministratori possono beneficiare di utilizzando server di autenticazione esterni per l'autenticazione degli utenti in MyQ. Questo è utile soprattutto negli ambienti in cui si utilizza un servizio di autenticazione non supportato nativamente da MyQ.

L'autenticazione esterna viene utilizzata per il login su MyQ Embedded Terminal e MyQ Desktop Client. L'interfaccia utente Web di MyQ e il client mobile MyQ X richiedono le credenziali impostate in MyQ.

Come funziona

Viene creato un connettore API tra MyQ e il servizio di autenticazione. MyQ richiede l'autenticazione attraverso questo connettore e dall'altra parte c'è il servizio di autenticazione stesso, dove vengono memorizzati gli utenti e le loro credenziali.

L'utente tenta di accedere a MyQ Embedded Terminal

  • Passando la carta d'identità

  • Immettendo un PIN

La richiesta viene inviata al connettore API, contenente il tipo di metodo di login e il valore

Il connettore gestisce la comunicazione con il servizio di autenticazione e restituisce a MyQ l'utente che corrisponde.

L'autenticazione esterna può funzionare in due modi. O è può essere il modo principale di autenticare utenti, oppure può essere configurato come autenticazione di backup nel caso in cui l'autenticazione verso MyQ fallisca. A tale scopo, è possibile selezionare l'opzione "Usa solo se l'autenticazione verso il DB MyQ fallisce".

Richiesta di autenticazione

Metodi di login supportati

Questa impostazione definisce il metodo di accesso per il quale si utilizza l'Autenticazione esterna. L'altro metodo di accesso, non selezionato, autentica l'utente con le credenziali di MyQ.

  • Carta d'identità

  • PIN

MyQ invia il tipo di metodo di login insieme al valore effettivo del PIN/ID della carta, in modo che il connettore API possa riconoscere quale proprietà utente deve essere utilizzata per trovare l'utente corretto.

Ad esempio, se viene selezionata una carta d'identità e l'utente si autentica sul Terminale Embedded con una carta d'identità, MyQ invia loginType=1&loginValue=1234. Questo può essere interpretato come il numero della carta d'identità 1234.

Se al dispositivo è collegato un lettore di schede che emula la pressione dei tasti e un utente striscia la propria scheda, MyQ non è in grado di riconoscere se il valore ricevuto è un PIN o un numero di carta d'identità. MyQ lo segnala al connettore API (loginType=7). Il connettore deve essere configurato per gestire queste richieste, ad esempio tentando di autenticarsi con entrambe le proprietà dell'utente.

Risposta di autenticazione

Identificatori utente supportati

Il connettore API deve rispondere in formato JSON con uno dei valori a MyQ per associare l'utente corretto e registrarlo nel client.

  • Numero personale di un utente esistente in MyQ

  • Nome utente di un utente esistente in MyQ

Esempi di risposte:

  • {"result":0,"personalNumber":"123456"} significa che l'utente è stato identificato con successo dal servizio di autenticazione e il suo numero personale è 123456. L'utente con questo numero personale in MyQ è autenticato.

  • {"risultato":0, "nome utente": "JohnDoe"}. significa che l'utente è stato identificato e il suo nome utente è JohnDoe. L'utente con questo nome utente in MyQ è autenticato.

Stati di errore
  • Utente non valido ({"risultato":1})-- l'utente è stato trovato, ma il suo account non è valido (ad esempio, è stato disattivato).

  • Nessun utente trovato ({"risultato":2})-- non c'è nessun utente associato alle credenziali

 

Documentazione API

Per dettagli di implementazionecontenente informazioni sugli endpoint dell'API e sulle risposte valide, leggere il file Documentazione API MyQ - Autenticazione esterna.

Casi d'uso comuni

Il connettore API esterno può essere utilizzato nel modo più semplice per "tradurre" le richieste. Ma consente anche flussi di autenticazione più avanzati, in quanto il connettore stesso può eseguire una serie di operazioni prima di restituire a MyQ l'utente corrispondente.

Esempio 1: È richiesto un servizio di autenticazione non supportato da MyQ.

Un connettore che traduce le chiamate API tra MyQ e il servizio di autenticazione remoto.

Esempio 2: Flusso di lavoro di autenticazione avanzato - identità multiple

L'autenticazione esterna può essere utilizzata nei casi in cui è necessario che alcune operazioni avvengano tra MyQ e il server di autenticazione. Può trattarsi di trasformazione, riconoscimento avanzato degli utenti in ambienti multidominio e altro ancora.

Impostazione dell'autenticazione esterna

La destinazione Autenticazione esterna può essere attivata e configurata in MyQ, Impostazioni, Autenticazione utente.

External authentication settings
  • URL: digitare l'URL in cui il connettore API è in esecuzione

  • Nome utenteDigitare il nome dell'utente necessario per la connessione al server esterno tramite API.

  • PasswordDigitare la password necessaria per la connessione al server esterno tramite API.

  • Metodo di accessoScegliere il metodo di accesso degli utenti. Carta d'identità o PIN

  • Usare solo se l'autenticazione contro il DB MyQ non riesce.Questa opzione definisce se l'Autenticazione esterna sarà il metodo primario o secondario per l'autenticazione.

    • Se l'opzione è attivata, l'utente viene prima autenticato verso il Print Server e solo in caso di fallimento, il tentativo successivo passa attraverso il servizio di autenticazione remota.

    • Se è disattivata, non viene eseguita l'autenticazione verso il Print Server, ma viene sempre utilizzato il servizio di autenticazione esterna.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.