Autenticação TICKET

Definição

O BNWEB e o BNPORTAL oferecem recursos que permitem realizar apenas uma única autenticação, e passar esta autenticação por meio de um TICKET (conhecido também como Token, Sessão, Chave etc,…) para o BNWeb/BNPortal.

Existem 2 formas de se utilizar o processo de TICKET:

  • TICKET da Instituição (mesmo servidor)
  • TICKET do BNWEB (servidores diferentes)

 

TICKET da Instituição (mesmo servidor)

O processo de autenticação utilizando o TICKET consiste na criação de um mecanismo por parte da Instituição que deve gerar uma chave após a autenticação do usuário no portal.

Para usar um login externo sob a forma de TICKET (mesmo servidor), caso o usuário já tenha se autenticado no portal da instituição, é necessário ajustar a função FBIBTKT0. O processo de login utilizando o TICKET de autenticação consiste na criação de um mecanismo por parte da Instituição que gere uma chave após a autenticação do usuário no portal.

A função FBIBTKT0 do banco de dados é responsável por validar o TICKET e retornar o código da matrícula do usuário logado. Para isto é necessário editar esta função com a lógica de validação da instituição.

 

TICKET do BNWEB (servidores diferentes)

Após a autenticação no seu portal / mecanismo, é necessário realizar uma chamada na URL do BNWEB. Esta chamada retornará o TICKET que deve ser utilizado no redirect para o BNWEB e/ou BNPORTAL.

Configuração para uso do TICKET

Para utilizar este recurso, primeiramente é necessário informar o IP do servidor que irá realizar a chamada para obter o TICKET. No BNWeb vá no menu “Sistema » Configurações » TICKET”. Caso queira passar mais de um IP poderá informá-lo separando por vírgula (,):

OBS.: O BNWEB somente criará TICKETS de IPs previamente autorizados.

ticket

 

Preparação do TICKET

Após o usuário se autenticar no portal da instituição deve chamar via http a url:

http://servidor/scripts/bnweb/bnlogin.exe/ticket?matricula=1234

Informando a matrícula do usuário, será retornado uma página do tipo TXT com uma chave devidamente autenticada.

Caso a matrícula não exista ou o IP do servidor que está fazendo a chamada não seja o mesmo que foi configurado será retornado uma chave “0001” não autenticada.

 

Redirecionando

Após receber o TICKET, basta redirecionar para o ambiente desejado, da seguinte forma:

Forma de Uso:

BNWeb: http://servidor/scripts/bnweb/bnlogin.exe/home?ticket=3487

BNPortal: http://servidor/scripts/bnportal/bnportal.exe/index?ticket=3487

BNPortal Responsivo: http://servidor/bnportal?ticket=3487