Discussione:
au
(troppo vecchio per rispondere)
RedWiz
2016-06-15 09:29:34 UTC
Permalink
Raw Message
Ciao a tutti,
chiedo qui se avete qualche idea per la soluzione di un problema, visto
che non sono sicuro che la mia sia il massimo.

Su server1 c'è un CRM dove gli utenti si registrano, si loggano, lo
usano.

Su server2 (remoto) c'è un SITO (di ecommerce) che ha anche lui un
sistema di autenticazione.

Si deve dare la possibilità di registrarsi/loggarsi sul SITO tramite
click su un bottone nel CRM.

In poche parole
1 - mi registro e mi loggo nel crm
2 - clicco: vai all ecommerce
3 - il sistema controlla se il mio utente esiste nel sito, se non esiste
ne crea uno con i dati del crm (ma senza password, non deve potersi
loggare direttamente sul sito, in un secondo momento).
Dopo aver o meno creato l'utente, il CRM mi redirige, loggandomi
automaticamente, sul sito.


Se, è necessaria una comunicazione server 2 server, quelli di server 1 mi
hanno dato come vincolo SOAP (io devo sviluppare la parte che sta su
server 2 e dovrei fare l'eventuale web service)


Mi sono venute in mente diverse soluzioni, a diversi tassi di sicurezza.
C'è da dire che la realtà è relativamente piccola, e che nel sito non
sono salvati dati sensibili (carte etc).

Idee? Esiste qualcosa di già pronto ?


Una mia soluzione (forse troppo macchinosa?):

L'utente clicca, il crm fa una chiamata soap al mio webservice
(autenticata o semplicemente basata sull'ip , da decidere) mandando tutti
i dati relativi all'utente.

Il web service controlla l'esistenza dell 'utente e, se necessario, lo
crea. In ogni caso , il web service valorizza nel record relativo all'
utente un campo contenente una chiave di accesso valida N (pochi) minuti.
Il web service restituisce al crm tale chiave, il crm a questo punto
redirige l'utente al sito mandando anche la chiave appena ricevuta (in
POST).
Il sito verifica la bontà della chiave ricevuta e logga l'utente.

qualsiasi consiglio è il benvenuto
RedWiz
2016-06-15 09:31:14 UTC
Permalink
Raw Message
scusate per il subject devo averlo cancellato per errore...

Era: autenticazione automatica su sito

Loading...