Indice articolo

In questo articolo andiamo ad affrontare i temi tecnici del modulo di login di Web.UP.

Come già visto in altri articoli, sono stati definiti quattro tipi di login:

  • USRPRF (accesso “classico” con credenziali di sistema)
  • FUN (autenticazione gestita da un servizio RPG che verifica le credenziali)
  • ROLES (framework con autenticazione gestita da un servizio RPG, che verifica le credenziali e definisce quale utente usare per il collegamento, in modo che gli utenti siano raggruppati per ruoli, dove ogni ruolo è rappresentato da un particolare utente di sistema operativo)
  • DIRECT (accesso diretto senza inserimento esplicito di credenziali da parte dell’utente)
Modulo Sessioni Autorizzazioni
USRPRF Ogni sessione web corrisponde a un job LO_Exxxxxxx. Il job gira con i permessi dell’utente di sistema operativo Le autorizzazioni funzionano proprio come in Looc.UP
FUN Ogni sessione web corrisponde a un job LO_Exxxxxxx. Tuttavia in questo caso i diversi job gireranno sempre con i permessi
dello stesso utente(master)
La autorizzazioni vanno gestite in modo personalizzato
ROLES Per ogni sessione un job LO_Exxxxxxx.  L’utente con cui gira il job dipende dall’utente di sistema operativo su cui è mappato l’utente web In questo caso si possono usare le autorizzazioni standard di Sme.UP tenendo debitamente conto della mappatura degli utenti. Poiché la mappatura può essere di tipo molti a uno, questa modalità non obbliga a codificare un utente di S.O. per ogni utente web, ma al contempo di sfruttare le autorizzazioni standard
DIRECT Ad ogni sessione web corrisponde un job LO_Exxxxxxx. L’utente web è anonimo e ogni job gira con lo stesso utente di sistema operativo Le autorizzazioni standard posso essere usate per limitare l’operatività degli utenti “pubblici”

FUN Login

N.B. Questa modalià viene fornita di dafault appoggiandosi alla tabella JAU, ma è possibile definire la propria funzione di autenticazione basandosi su qualunque meccanismo.

Ad ogni utente che effettua il login verrà assegnato una sessione web creata con l’utente della tabella JAU e un lavoro associato all’utente della B£U (utente definito nella configurazione del modulo di login). Poiché il lavoro AS400 viene aperto con la stessa utenza, le autorizzazioni dovranno essere gestite in scheda utilizzando le informazioni reperite dalla tabella JAU (ad esempio la variabile *WebUser) sia per abilitare le funzionalità che per gestire le autorizzazioni sui dati.

Dettagli tecnici

Nel modulo di Login andrà indicato quale è la FUN che dovrà verificare i dati immessi.

Per eseguire il login l’utente dovrà immettere utente e password definiti nella JAU. Verrà richiamata la fun definita nel modulo di login, il servizio, andrà a verificare le credenziali, e se queste sono corrette, restituirà una matrice di una riga, il cui contenuto sarà l’elemento della JAU e altre informazioni che il creatore del servizio vorrà aggiungere.

Web.UP, con l’XML ricevuto creerà delle variabili con codice composto dal prefisso “*WebUser .” concatenato a “codice_colonna”, pertanto avremo ad esempio:

  • *WebUser.T$JAUA
  • *WebUser.T$JAUB
  • *WebUser.TTORAG
  • *WebUser.XYZ

Queste variabili saranno disponibili solamente in Web.UP e potranno essere utilizzate all’interno delle schede con la classica sintassi [variabile].

Roles Login

Ad ogni gruppo di utenti viene associato un utente AS400 della B£U (es B2B_AGE per gli agenti, B2B_CLI per i clienti e B2B_BCK per il backoffice). Anche in questo caso vengono forniti dei servizi di autenticazione basati sulla JAU, ma possono essere dei servizi personali.

Al momento della login:

  • l’utente inserisce username e password;
  • i dati di autenticazione vengono verificati sulla tabella JAU. Se va a buon fine, viene inviata una risposto come nel caso di login di tipo FUN
  • tra i dati delle risposta viene inviato l’utente della B£U corrispondente al gruppo corretto (es. B2B_CLI per i clienti);
  • viene aperto un nuovo lavoro con l’utente della B£U reperito al punto precedente.

Sulla base di quanto detto le autorizzazioni con un accesso di tipo Roles possono essere gestite sia usando l’utente del lavoro AS400, che rappresenterà di fatto un gruppo di utenti (un RUOLO, appunto).

Dettagli tecnici

Il modulo Roles Login si differenzia dal modulo FUN login perchè, dopo la connessione, oltre a ricevere le informazioni contenute nella JAU, riceverà le informazioni contenute nell’elemento della B£U indicato nella JAU (utente associato).

Web.UP andrà a ricercare nel modulo di login Roles, se c’è l’utente associato (campi “Role masterr nn”), individuato l’utente, utilizzerà le credenziali specificate per eseguire un nuovo accesso a Web.UP.

Ad esempio l’utente JAU esegue il login con UTEJAU01. Web.UP si collega all’AS400 con l’utente di sistema WEB_A1. Nella JAU, l’utente associato è UTEB£U07, Web.UP trova che nel modulo di login per l’utente UTEB£U07, va eseguito il login all’AS400 con l’utente di sistema WEB_B5, chiude il lavoro aperto con l’utente WEB_A1 ed esegue una nuova connessione con l’utente WEB_B5.

In questo caso le autorizzazioni applicative saranno quelle dell’utente WEB_B5.

Nelle variabili di Web.UP avremo, sempre con la sintassi *WebUser.<codice_colonna>, gli elementi della JAU e gli elementi della B£U, in modo da poter distiguere più utenti con lo stesso ruolo.

User Profile

In alcuni contesti gli utenti di tipo agente e backoffice potrebbero avere un utente AS400 assegnato. In questi casi usando un modulo di login di tipo User Profile la sessione aperta è equivalente ad un accesso da Looc.UP e le autorizzazioni possono essere gestite nello stesso modo.

Direct

Questo tipo di accesso viene utilizzato per l’accesso in modo cieco: non è necessario immettere nessun parametro. Questo tipo di accesso può essere utilizzato ad esempio per entrare in uno showcase oppure per passare dal sito istituzionale al sito dinamico gestito tramite Web.UP. In questo ultimo caso andrò a configurare il modulo di login Direct e nel sito istituzionale sarà sufficiente aggiungere l’opportuno link.

 

per la configurazione dei moduli fare riferimento a questo documento: wikidoc WEBASE_011