Fornecendo acesso
A vLex oferece uma ampla gama de opções de login para atender a todas as organizações.
Single Sign-On (SSO)
Esta é a melhor opção para conceder acesso fácil a contas acadêmicas, governamentais ou corporativas. Os usuários podem acessar de qualquer lugar, sem precisar de credenciais individuais, mantendo todas as funcionalidades de uma conta pessoal e segura. Quando alguém usa este método para entrar no vLex, o serviço cria automaticamente uma nova conta corporativa pessoal quando eles fazem login.
Para usuários administradores, o SSO fornece estatísticas úteis, como o número de usuários que acessam o vLex e a frequência de suas sessões individuais.
Protocolo SSO do vLex
O protocolo SSO do vLex é a maneira mais simples de fornecer uma experiência SSO. Sua equipe de TI instalará uma página de código em uma área privada do seu site, e os usuários que acessarem essa página serão redirecionados ao vLex, onde serão autenticados automaticamente.
Para iniciar o processo de implementação do SSO para sua conta, entre em contato com [email protected] e iniciaremos o processo de ativação fornecendo a você o Token de autenticação e das ID da conta.
O Token de autenticação é privado. Não forneça acesso a essa informação a terceiros.
Quando tiver essas informações, crie uma página em seu servidor privado que possa verificar um usuário antes de redirecioná-lo para o link autenticado.
O código para isso está disponível publicamente em Autenticação remota↗. Você pode encontrá-lo nas seguintes linguagens de programação:
PHP
Ruby
ASP Classic
ColdFusion
JSP
Python
C#
Programando o código
Se desejar programar a página do zero, o link URL deve ser: http://vlex.com/session/remote_auth
Esse link deve ter os seguintes parâmetros GET:
name: o nome do usuário (John Smith)
email: o e-mail do usuário ([email protected])
timestamp: o momento em que o link é gerado, representado em segundos desde a Epoch (1049896564)
account_id: o ID da sua conta, esses dados aparecem ao ativar a integração da conta.
hash: o valor usado para validar os demais campos, é calculado como: hexdigest(MD5(name+email+account_id+token+timestamp))
O hash deve ser criptografado com os parâmetros indicados acima, que nunca serão os mesmos pois incluem o timestamp. O símbolo + representa uma concatenação de conjuntos de strings. Ao calcular o hash, a ordem dos campos é relevante.
Acesso por IP
Embora o vLex suporte Acesso por IP (incluindo acesso por proxy), nossa recomendação é implementar acesso via SSO.
Quando seus usuários estiverem conectados à rede da sua organização, eles poderão acessar o vLex sem entrar em suas contas pessoais, embora percam alguma funcionalidade.
Se você quiser oferecer essa opção à sua organização, entre em contato com o atendimento ao cliente pelo [email protected] e informe a lista ou o intervalo de IPs que deseja incluir.
Se você tiver problemas para determinar os IPs para conceder acesso à sua organização, a equipe de contas do vLex pode fornecer assistência. Contate-nos.
Proxy HTTP
Você pode fornecer aos seus usuários a mesma funcionalidade que obtêm com o Acesso por IP quando não estão conectados à sua rede. Para isso, é preciso habilitar um proxy HTTP. As implementações de proxy suportadas são EZProxy e Proxy WAM.
Para isso, entre em contato com o atendimento ao cliente em [email protected] e informe a lista ou intervalo de IPs dos proxies que você gostaria de ativar.
Se você tiver problemas para determinar os IPs para conceder acesso à sua organização, a equipe de contas do vLex pode fornecer assistência. Contate-nos.
Assim que concluirmos a implementação, forneceremos o endereço URL que você deverá usar para acessar o serviço.
Atualizado
Isto foi útil?