Definição
O BNWEB e o BNPORTAL oferecem recursos que permitem realizar apenas uma única autenticação, e passar esta autenticação por meio de um TICKET (conhecido também como Token, Sessão, Chave etc,…) para o BNWeb/BNPortal.
Existem 2 formas de se utilizar o processo de TICKET:
- TICKET da Instituição (mesmo servidor)
- TICKET do BNWEB (servidores diferentes)
TICKET da Instituição (mesmo servidor)
O processo de autenticação utilizando o TICKET consiste na criação de um mecanismo por parte da Instituição que deve gerar uma chave após a autenticação do usuário no portal.
Para usar um login externo sob a forma de TICKET (mesmo servidor), caso o usuário já tenha se autenticado no portal da instituição, é necessário ajustar a função FBIBTKT0. O processo de login utilizando o TICKET de autenticação consiste na criação de um mecanismo por parte da Instituição que gere uma chave após a autenticação do usuário no portal.
A função FBIBTKT0 do banco de dados é responsável por validar o TICKET e retornar o código da matrícula do usuário logado. Para isto é necessário editar esta função com a lógica de validação da instituição.
TICKET do BNWEB (servidores diferentes)
Após a autenticação no seu portal / mecanismo, é necessário realizar uma chamada na URL do BNWEB. Esta chamada retornará o TICKET que deve ser utilizado no redirect para o BNWEB e/ou BNPORTAL.
Configuração para uso do TICKET
Para utilizar este recurso, primeiramente é necessário informar o IP do servidor que irá realizar a chamada para obter o TICKET. No BNWeb vá no menu “Sistema » Configurações » TICKET”. Caso queira passar mais de um IP poderá informá-lo separando por vírgula (,):
OBS.: O BNWEB somente criará TICKETS de IPs previamente autorizados.
Preparação do TICKET
Após o usuário se autenticar no portal da instituição deve chamar via http a url:
http://servidor/scripts/bnweb/bnlogin.exe/ticket?matricula=1234
Informando a matrícula do usuário, será retornado uma página do tipo TXT com uma chave devidamente autenticada.
Caso a matrícula não exista ou o IP do servidor que está fazendo a chamada não seja o mesmo que foi configurado será retornado uma chave “0001” não autenticada.
Redirecionando
Após receber o TICKET, basta redirecionar para o ambiente desejado, da seguinte forma:
Forma de Uso:
BNWeb: http://servidor/scripts/bnweb/bnlogin.exe/home?ticket=3487
BNPortal: http://servidor/scripts/bnportal/bnportal.exe/index?ticket=3487
BNPortal Responsivo: http://servidor/bnportal?ticket=3487