Automatyczne logowanie użytkowników

Wstęp

Dokument opisuje sposób autoryzacji automatycznej użytkownika w celu włączenia systemu AMAGE jako panel wizualizacyjny w sali konferencyjnej. Celem jest udostępnienie wszystkim użytkownikom sali konferencyjnej wgląd w wizualizację systemu oraz dostęp do części danych np. listę umów i terminów.

Taka funkcjonalność musi być udostępniona bez konieczności logowania się do systemu ale z zachowaniem pełnej weryfikacji uprawnień.

Aby tego dokonać należy:

  • Wygenerować klucz API z odpowiednio długim czasem aktywności

  • Utworzyć użytkownika

  • Utworzyć profil dostępu z wymaganymi uprawnieniami i powiązać go z użytkownikiem

  • Na wybranej przeglądarce internetowej na docelowym komputerze przeprowadzić procedurę parowania identyfikacji

Szczegóły poszczególnych okien, interfejsu i operacji podstawowych opisane są w dokumentacji użytkownika.

Definicja API logowania (klucze)

Definiujemy klucz API. Klucz API musi mieć datę ważności tak długą, jak długo chcemy utrzymywać automatyczny dostęp. Oznacza to, iż jeśli wyłączymy aktywność klucza, również automatyczne logowanie nie będzie działało.

Dodajemy klucz i zatwierdzamy operacje.

api klucz definicja
Rysunek 1. Definicja klucza API i powiązanie z użytkownikiem

Definicja użytkownika i uprawnień

Dodajemy użytkownika do systemu. MUSI to być użytkownik, który nie jest super-administratorem. Tacy użytkownicy nie są dopuszczani do wykorzystania w funkcjach automatycznego logowania ze względu na pominięcie procesu autoryzacji za pomocą profili dostępu dla tych użytkowników.

dane uzytkownika 1
Rysunek 2. Definicja użytkownika - dane główne

Nadajemy użytkownikowi podstawowe uprawnienia i oznaczamy go jako użytkownik lokalny z dostępem do wybranej sekcji systemu.

dane uzytkownika 2
Rysunek 3. Definicja użytkownika - uprawnienia

Definicja uprawnień

Definiujemy dedykowany (tak najlepiej) profil dostępu, tylko dla użytkowników o tych uprawnieniach.

profil 1
Rysunek 4. Definicja profilu dostępu

W uprawnieniach nadajemy tylko takie, które są niezbędne do wybranej funkcjonalności np. tylko odczyt/dostęp do dashboardów.

profil funkcje
Rysunek 5. Funkcje profili dostępu

Przypisujemy profil do wybranego użytkownika. Nie przydzielamy użytkownikowi żadnych innych uprawnień.

profil uzytkownika
Rysunek 6. Powiązanie uprawnień z użytkownikiem

Parowanie przeglądarki

W definicji klucza API, który zamierzamy wykorzystać (pierwszy ekran) przypisujemy nowo dodanego użytkownika do danego klucza w sekcji auto-logowanie użytkownika.

Przechodzimy do komputera/przeglądarki na której chcemy włączyć automatyczne logowanie. Logujemy się za pomocą użytkownika, który ma dostęp do definicji kluczy API. Wybieramy klucz i wciskamy przycisk Autoryzuj. System zostanie przekierowany na adres strony internetowej z wypełnionymi danymi dotyczącymi UUID tokena, kluczem oraz sekretem (zdefiniowanymi dla danego klucza API). Wybieramy przycusk Autoryzuj i potwierdzamy operację.

apiaccess a6a32
Rysunek 7. Parowanie przeglądarki

System w ciasteczkach danej przeglądarki zapisuje zaszyfrowane uprawnienia dostępu do systemu. Od teraz przy każdym logowaniu do systemu na tym urządzeniu/tej przeglądarce zostaną one wykorzystane do procedury logowania pomijając okno logowania.

Wszystko wykonano. Można korzystać z tej funkcjonalności :)

Howto powstało na bazie wersji systemu 1.17.0.2 (03.2022) oraz przedstawia funkcje, które mogą nie być dostępne w Twoim systemie. Zapytaj AMAGE o udostępnienie tej funkcjonalności.
Ze względu na ciągły rozwój systemu niektóre ekrany lub pliki konfiguracji mogą wyglądać nieznacznie inaczej, ale zachowają nadal pełną funkcjonalność tutaj opisaną. Nie wpływa to na zasadnicze funkcje opisywane w tym dokumencie.