The Elearning Community

Buonasera a tutti, mi presento sono Giuseppe Jari, nuovo utente del forum.

Scrivo questo nuovo topic per richiedere supporto in merito alla implementazione del single sign on.
Premetto che ho già letto la documentazione: http://www.formalms.org/downloads/ApiFunction_ENG.pdf.
Tuttavia continua a non essermi chiaro come occorre procedere per l'accesso SSO.
Ho compreso che va passato tramite GET, username (in minuscolo) il timestamp in formato yyyymmddhhmmss e una chiave segreta in hash md5, che credo vada impostata direttamente dal backend di forma.
Per fare un esempio pratico, io tramite get ho generato questo link: http://example?token=(username , time, secret code)
ovviamente con la chiave segreta generata in md5, che per velocità nel link di esempio è stato scritto in chiaro, tuttavia non sono riuscito ad ottenere l'autenticazione, sebbene lo username sia presente sia sulla mia web app che su forma.lms e chiaramente ho flaggato "Abilita SSO con altri applicativi attraverso un token" ed inserito la secret key.

Qualcuno che possa darmi un chiarimento?

Grazie anticipatamente.

Posta il codice che hai creato.

In realtà ancora non ho inserito nessun codice, stavo facendo dei test passando tramite Url i parametri sopraindicati per capire come funziona SSO, successivamente procederò alla implementazione sulla web app, vorrei capire se è corretto quanto da me detto sopra o se ci sono procedure differenti

In realtà ancora non ho inserito nessun codice, stavo facendo dei test passando tramite Url i parametri sopraindicati per capire come funziona SSO, successivamente procederò alla implementazione sulla web app, vorrei capire se è corretto quanto da me detto sopra o se ci sono procedure differenti

Scrivi la funzione che usi per generare la url, allora (it's the same).

Grazie per la risposta alfa24, ho provato a passare questo url: http://test.com/forma/?token=md5(‘peppejari’, date(‘yyyymmddhhmmss’), testSSO), tuttavia non accade proprio nulla, cioè non procede alla autenticazione (lo username utilizzato è stato già inserito nel db)

Non funziona così... Non mi sembra tu stia passando i querystring il nome utente tramite parametro user.

Inoltre il token si calcola con il timestamp...

Grazie Alfa, posso chiederti la cortesia se ti fosse possibile un esempio pratico di url corretto?

Ciao peppejari

dato:

BASEURL: http://testforma.com
USER: testuser
TIME: 1557302116 -- 2019-05-08 09:55:16
SECRET KEY: lamiachiave

allora
TOKEN GENERATO: dd718a5575c42cbd2daf89baa1b97673