SSO es un procedimiento por el que un usuario es habilitado en una web mediante la generación de un token de acceso.
Este token puede ser usado para acceder a aTurnos sin necesidad de usar usuario y contraseña mediante el formulario de login de la web, haciendo que su contenido pueda integrarse fácilmente con otros sistemas.
Solicitud
La generación del token debe ser solicitada a aTurnos para que se genere una identificación de la corporación compartida por todos los equipos. Además, se generará una clave aleatoria de 32 caracteres hexadecimales, establecida bien por aTurnos o bien por el cliente en la recogida de datos, con la que se firmarán los datos del SSO. Esta clave podrá ser modificada por el cliente bajo petición a aTurnos.
Estructura
El token de SSO se generará de la siguiente manera:
nombre;apellidos;id_usuario;nombre_usuario;email;corporation;timestamp;firma
- nombre: Nombre del usuario
- apellidos: Apellidos del usuario
- id_usuario: identificador del usuario
- nombre_usuario: nombre del usuario
- email: dirección de correo electrónico del usuario
- corporation: identificación solicitada a aTurnos
- timestamp: formato YYYY-mm-ddTHH:ii:ssZ. Este timestamp no tiene zona horaria, por lo que los caracteres T y Z son necesarios para indicar que estamos en una hora UTC.
- firma: sha1 de los campos anteriores incluyendo los “;”
Una vez generado el token hay que mandarlo codificado en Base64 a la dirección http://www.aturnos.com/token/token_generado_en_base_64
Para dar seguridad a la autenticación se recomienda mandar todos los campos rellenos, pero solamente son obligatorio email, corporation, timestamp y firma. En el caso de querer prescindir de algún campo deben aparecer los “;”, aunque el campo esté vacío.
Test
Se dispone de una página de prueba para ver el token generado por aTurnos en la web https://www.aturnos.com/test/csod.php
En dicha web podrá rellenar un formulario y hacer pruebas con la generación del token. Este ejemplo genera la url completa con la que se podrá acceder a aTurnos.