Modifications pour le document Anonymisation des Urls

Résumé

• Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Contenu

...	...	@@ -14,9 +14,8 @@
14	14	Pour s'authentifier via un jeton :
15	15
16	16	1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.
17		-
18	18	1. Effectuez la demande de jeton par le biais d'un web service dont l'url est sous la forme suivante :
19		- [[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
	18	+[[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
20	20	Le paramètre method=**newAuthToken **permet au retour de cette url de récupérer le nouveau jeton ainsi généré.
21	21
22	22	(% class="box warningmessage" %)
...	...	@@ -33,15 +33,30 @@
33	33
34	34	La méthode **newAuthToken **de l'API renvoie un jeton pour la session courante et l'utilisateur courant. Il faut donc avoir une session de cet utilisateur pour pouvoir appeler cette méthode et utiliser son résultat dans une URL.
35	35
36		-Dans certains cas c'est une contrainte et il est intéressant de pouvoir ouvrir une session pour un autre utilisateur (cible), à partir d'un utilisateur source. Il existe la méthode **newAuthTokenAs **qui prend un paramètre supplémentaire **userId**.
	35	+Dans certains cas, c'est une contrainte et il est intéressant de pouvoir ouvrir une session pour un autre utilisateur (cible), à partir d'un utilisateur source. Il existe la méthode **newAuthTokenAs **qui prend un paramètre supplémentaire **userId**.
37	37
38		-Contraintes pour pouvoir utiliser cette méthode :
	37	+**Pré-requis pour pouvoir utiliser cette méthode :**
39	39
40	40	* Le système doit avoir la propriété **PROP_NEWAUTHTOKENAS **= true dans **system.xml**
41		-* l'utilisateur source doit avoir l'autorisation **Admin > Permettre l'emprunt d'identité**.
	40	+* L'utilisateur source doit avoir l'autorisation **Admin > Permettre l'emprunt d'identité**.
42	42
43		-Une fois ces contraintes validées, voici la procédure :
	42	+Une fois ces pré-requis remplis, procédez comme suit :
44	44
	44	+1. Connectez-vous via la page de connexion ou le passage de l'utilisateur et mot de passe.
	45	+1. Effectuez la demande de jeton par le biais d'un web service dont l'url est sous la forme suivante :
	46	+[[http:~~/~~/localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken>>url:http://http://localhost:8080/ddenterpriseapi/DDEnterpriseServlet?user=admin&pass=admin&method=newAuthToken]]
	47	+Le paramètre method=**newAuthToken **permet au retour de cette url de récupérer le nouveau jeton ainsi généré.
	48	+
	49	+(% class="box warningmessage" %)
	50	+(((
	51	+❗Le mot de passe doit être correctement encodé pour que l'URL fonctionne.
	52	+)))
	53	+
	54	+(% start="3" %)
	55	+1. Utilisez alors le jeton dans une URL afin de créer une session automatique sans les information d'authentification.
	56	+Par exemple, pour un tableau de bod :  [[http:~~/~~/localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token>>http://localhost:8080/digdash_dashboard/index.html?user=admin&authToken=token]]
	57	+Le paramètre **authToken **est le jeton renvoyé lors de l'étape pécédente.
	58	+
45	45	* Authentification classique de l'utilisateur source via page de login ou passage de l'utilisateur et mot de passe.
46	46	* Demande de jeton pour l'utilisateur cible à l'API REST (**newAuthTokenAs**).
47	47	* Utilisation du jeton dans une url permettant de créer une session automatique sans les information d'authentification de l'utilisateur cible