lunes, 21 de noviembre de 2016

Autenticación en Athento ECM


La autenticación contra el gestor documental ha sido diseñada de modo desacoplable. Por defecto, el método de autenticación usado para hacer peticiones a la API es el de BasicAuthentication.  Sin embargo, el gestor documental permite el uso de distintos mecanismos de autenticación entre los que están:
  • oAuth.
  • SAML (addon).
  • 2 Steps -dos pasos- (con SMS por ejemplo) (Addon).
  • Trusted (por ejemplo, para hacer cosas como que las peticiones de una IP en particular no tenga que autenticarse).
  • Open ID (addon).
  • Kerberos.
  • CAS.
  • NTLM.
  • Redirección a un sistema remoto de gestión de identidades -IdM-(SSO servers, Open Id, portales, ...).
Algunos de los sistemas de gestión de identidad -IdM- soportados son:
  • Active Directory server.
  • Open ID (compatible con Google, Twitter, Facebook, GitHub, ect.).
  • IdM SAML compatibles, on premise o SAAS, como LastPass, One Login, ClearTrust, ...
  • IdM Kerberos compatibles.
  • Shibboleth Servers (Gestión Federada de Identidad).
  • SSO Servers (ejemplo: CAS Server, Site Minder).
También es posible definir accesos “no autenticados” de dos tipos:
  • Usuario anónimo: permite que un usuario inicie sesión automáticamente como un usuario llamado "anónimo", para el cual se han establecido algunos permisos específicos. El nombre de ese usuario es configurable y permite simular un acceso "sin autenticar" a la plataforma.
  • URLs no autenticadas: permite definir una lista de patrones de URL para las que no se requiere la autenticación. De esa manera es posible hacer, por ejemplo, que una página web específica publique documentos que se encuentran dentro de la plataforma sin necesidad de autenticación, mientras que otras otras páginas servidas por la plataforma envían al usuario a la página de inicio de sesión.

Ejemplo de autenticación con BasicAuthentication


A continuación, vamos a ver un ejemplo de autenticación con BasicAuthentication para llamadas a servicios web.
Para autenticar los servicios descritos a continuación es necesario establecer el usuario y contraseña que serán incluidas mediante BasicAuthentication en las cabeceras de la petición.
Ejemplo en el cliente POSTMAN para Chrome:
Además, para poder realizar correctamente todas las peticiones a servicios, es necesario introducir la siguiente cabecera:
Content-Type: application/json+nxrequest
Ejemplo en el cliente POSTMAN para Chrome:
Ejemplo de petición autenticada con la cabecera:
En el artículo sobre el Addon de Seguridad de Athento ECM os contamos las funcionalidades que este addon añade a la gestión de usuarios y al componente de autorización.

Caso de Uso: Clasificación Automática de Documentos Legales

No hay comentarios:

Publicar un comentario en la entrada

AddThis