Autenticazione da altro portale

Installare e configurare FormaLms e DoceboCE (siete pregati di scrivere le vostre domande dopo aver letto il manuale)
Post Reply
d.ravasco
FormaLms User
Posts: 42
Joined: Tue Apr 18, 2017 3:56 pm
Version: forma.lms 2.0

Autenticazione da altro portale

Post by d.ravasco » Sat Nov 04, 2017 10:59 am

Buongiorno, ho la necessità di eseguire un accesso senza passare dal form standard di autenticazione.
Gli utenti si dovranno autenticare su un altro portale che condividerà con forma lo stesso archivio degli utenti. Una volta autenticati, cliccando sul tasto dovrebbero accedere alla loro area formativa contenente i corsi. Dal manuale ho provato ad eseguire la procedura tramite il classico metodo post ma non funziona. Facendo un visualizzazione della parte html ho visto che c'è un campo nascosto contenente un valore che credo sia md5. devo replicare anche questo campo? il valore cosa dovrebbe contenere?
Grazie

User avatar
alberto
FormaLms Guru
Posts: 919
Joined: Fri Mar 02, 2012 9:18 am
Contact:

Re: Autenticazione da altro portale

Post by alberto » Sat Nov 04, 2017 6:11 pm

A quale manuale ti riferisci? Puoi trovare la documentazione delle API per il Single Sign On QUI

Inoltre in QUESTA DISCUSSIONE puoi trovare spiegazioni su come implementare il meccanismo di autenticazione

sposto nel forum configurazione
--------------------------------------------------
Become a CONTRIBUTOR

Support the project for FREE!
www.Elearnit.net

d.ravasco
FormaLms User
Posts: 42
Joined: Tue Apr 18, 2017 3:56 pm
Version: forma.lms 2.0

Re: Autenticazione da altro portale

Post by d.ravasco » Mon Nov 06, 2017 9:57 am

Mi riferisco al manuale che si trova al seguente link https://www.formalms.org/index.php?opti ... Itemid=197 che però credo si riferisca a docebo. il file si chiama DoceboLMS_tech_draft_ITA e viene riportato questo metodo di autenticazione senza utilizzo di api

Esempi applicativi
Autenticazione tramite POST: La procedura più standard è quella di passare in “post” i dati di
autenticazione tramite un form:
<form class="std_form" id="login_confirm" method="post"
action="http://www.customerlms.com/doceboLms/index.php?
modname=login&op=confirm">
<input type="text" id="login_userid" name="login_userid" value="" />
<input type="password" id="login_pwd" name="login_pwd" />
<input type="submit" id="login" name="log_button" value="Login" />
</form>

User avatar
canelli
FormaLms Guru
Posts: 488
Joined: Thu Nov 08, 2012 12:21 pm
Version: forma.lms 2.0
Contact:

Re: Autenticazione da altro portale

Post by canelli » Mon Nov 06, 2017 10:14 am

non penso che sia ancora fattibile.
per problemi di sicurezza occorre che il post sia "firmato" con una X-Signature generata da forma.lms
Consiglio di attivare ed utilizzare la soluzione di Single SIgn On generando dal portale il link di SSO verso forma
Cercate nel forum le riposte prima di chiedere. Check the forum before posting
---------------
Claudio Anelli
Joint Technologies - Sistemi avanzati per l'information technology

http://www.joint-tech.com
---------------

jasmines
FormaLms Master
Posts: 277
Joined: Fri May 03, 2013 12:29 pm

Re: Autenticazione da altro portale

Post by jasmines » Mon Nov 06, 2017 12:58 pm

Puoi disabilitare lato forma il controllo sulla signature e funzionerà.

d.ravasco
FormaLms User
Posts: 42
Joined: Tue Apr 18, 2017 3:56 pm
Version: forma.lms 2.0

Re: Autenticazione da altro portale

Post by d.ravasco » Mon Nov 06, 2017 2:17 pm

Proverò. Grazie per le informazioni

User avatar
canelli
FormaLms Guru
Posts: 488
Joined: Thu Nov 08, 2012 12:21 pm
Version: forma.lms 2.0
Contact:

Re: Autenticazione da altro portale

Post by canelli » Mon Nov 06, 2017 7:07 pm

non consiglio la disabilitazione del controllo della signature.
è una sicurezza contro i POST fatti da altri siti, hacker che provano e cercano le vulnerabilità ce ne sono sempre : non è da sottovaultare mai
Cercate nel forum le riposte prima di chiedere. Check the forum before posting
---------------
Claudio Anelli
Joint Technologies - Sistemi avanzati per l'information technology

http://www.joint-tech.com
---------------

jasmines
FormaLms Master
Posts: 277
Joined: Fri May 03, 2013 12:29 pm

Re: Autenticazione da altro portale

Post by jasmines » Mon Nov 06, 2017 10:48 pm

è open source, bypassare x-signature è un gioco da ragazzi...

d.ravasco
FormaLms User
Posts: 42
Joined: Tue Apr 18, 2017 3:56 pm
Version: forma.lms 2.0

Re: Autenticazione da altro portale

Post by d.ravasco » Tue Nov 07, 2017 9:13 am

L'integrazione che dovrei fare è in asp e non riesco ad integrare la cosa poichè non conosco php e non so come interpretare il codice.
Sarebbe di aiuto avere un pezzo di codice php per la generazione della X-Signature in modo da poterlo richiamare da asp.
Nel manuale di fa riferimento ad una funzione token = hash md5 ( username , time, secret code ); che presuppongo sia interna di forma poichè il comando md5 non accetta tutti quei parametri ma solamente uno che corriponde al valore da criptare.

User avatar
canelli
FormaLms Guru
Posts: 488
Joined: Thu Nov 08, 2012 12:21 pm
Version: forma.lms 2.0
Contact:

Re: Autenticazione da altro portale

Post by canelli » Tue Nov 07, 2017 10:10 am

Ripeto:
Consiglio di attivare ed utilizzare la soluzione di Single Sign On generando dal portale il link di SSO verso forma

sul portale in asp, per l'utente loggato generi il link in GET verso forma che contiene la username , un timestamp e un md5 generato con una chiavesegreta condivisa. il link così generato ha una validità temporale definita in configurazione ( es 5 minuti) dal momento della generazione
Cercate nel forum le riposte prima di chiedere. Check the forum before posting
---------------
Claudio Anelli
Joint Technologies - Sistemi avanzati per l'information technology

http://www.joint-tech.com
---------------

Post Reply