ContacteEl servei d’autenticació més estàndard que ofereix GICAR, és el servei d’autenticació per usuaris que estan al Directori Corporatiu.
Aquest servei d’autenticació admet autenticació amb usuari i contrasenya o amb certificat digital.
A continuació s’esquematitza com funciona aquest servei per a les dues casuístiques
Descripció del procés d’autenticació contra el Directori Corporatiu utilitzant usuari i contrasenya
El procés és el següent:
Les passes que se segueixen són les següents:
- L’usuari intenta accedir a l’aplicació i no disposa de sessió establerta amb GICAR.
- L’usuari és redirigit a GICAR i se li presenta el formulari de login. L’usuari introdueix usuari i contrasenya per a fer l’autenticació.
- GICAR valida l’usuari i la contrasenya contra el Directori Corporatiu.
- El Directori contesta si les credencials són o no OK.
- En cas que les credencials siguin ok, GICAR proporciona a l’usuari una cookie de sessió.
- L’usuari accedeix al recurs amb la cookie de sessió generada.
Descripció del procés d’autenticació contra el Directori Corporatiu utilitzant certificat digital
El procés és el següent:
Les passes que se segueixen són les següents:
- L’usuari intenta accedir a l’aplicació i no disposa de sessió establerta amb GICAR.
- L’usuari és redirigit a GICAR i se li presenta el formulari de login. L’usuari introdueix el seu certificat digital per a fer l’autenticació.
- GICAR valida contra el servei PSIS del Consorci AOC si el certificat és OK.
- El servei PSIS contesta si el certificat és ok o no. Si és ok retorna a GICAR totes les dades del certificat.
- GICAR valida si l’usuari existeix al Directori Corporatiu
- El Directori contesta si existeix o no
- En cas que tot el procés anterior hagi estat OK, GICAR proporciona a l’usuari una cookie de sessió.
- L’usuari accedeix al recurs amb la cookie de sessió generada.
Data d'actualització:
18-08-2021