• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    פיתרון מיידי לטובת ממשקים / אתרים / יישומים שצריכים דרך לבצע אימות דו-שלבי בטוקן - הפניית הלקוח לביצוע אימות בממשק האימות באתר הניהול וקבלת callback בתגובה

    חדש במערכת
    1
    1
    74
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • שמואל
      שמואל נערך לאחרונה על ידי שמואל

      ב״ה

      • האפשרות ניתנת בתור אופציה לטובת לקוחות שלא יספיקו לפתח טיפול והתייחסות לנושא- וניתן כפיתרון מיידי.
      • יתכן שנוריד את האפשרות - ללא הודעה מוקדמת - ובלי לתת הסברים.

      לטובת לקוחות שמשתמשים עם תוכנות או ממשקים חיצוניים וצריכים פיתרון כדי לאמת טוקן באימות דו שלבי, יכולים להפנות את הלקוחות / לפתוח חלון דפדפן לכתובת:

      https://www.call2all.co.il/ym/mfa.php

      עם הפרמטרים הבאים (כרגע בGET):

      mode=SSO
ymapitoken={TOKEN}
callback=https://{CALLBACK_URL}

      דוגמא מלאה:

      https://www.call2all.co.il/ym/mfa.php?mode=SSO&ymapitoken={token}&callback=https://local.yemot.sitedev.yemot.co.il/endMFAFromYemot
      • על כתובת ה callback להיות תחת https.
      • על הפרמטר ymapitoken להכיל טוקן API אותו מעוניינים לאמת.
      • על הטוקן להיות טוקן רגיל, לא טוקן של מספר מערכת:סיסמה.
      • ניתן לבצע עם ממשק זה רק אימות בשביל לקבל isPass. במקרה שהחיבור כבר קיבל אישור מעבר - יהיה חזרה ל callback עם סטטוס ALREADY_PASSED. משמעות הדברים - שלא ניתן להפנות משתמש לדף זה על מנת לבצע ״אימות קשיח״ בסשן שמאופשר ברמת הגישה הבסיסית.

      באם הפרמטרים לא ישלחו כמו שצריך או יהיו חסרים - לא יהיה מעבר ל callback בכלל - והמשתמש יועבר לעמוד Login הרגיל.

      הלקוח יבצע אימות דו שלבי באמצות גישה ישירה לAPI של ימות המשיח - כאשר יש רק שימוש ב״צד לקוח״ של ימות המשיח.
      בסיום הפעולה, הוא ינותב לכתובת callback עם פרמטרים:

      ymapitoken = הטוקן שנשלח במקור
mfaDoneStatus = סטטוס הפעולה

      להלן פירוט הסטטוסים האפשריים שנשלחים בפרמטר mfaDoneStatus לכתובת ה callback :

      ססטוס תיאור הערה
      VALID האימות הסתיים בהצלחה.
      ABORT משתמש לחץ על לחצן ״ביטול״ בדרישה לאישור הודעת אזהרת ״אימות ממקור חיצוני״
      EXIT משתמש לחץ על לחצן ״ביטול״ בחלון בחירת האפשרויות לאימות
      CLOSE משתמש לחץ על לחצן ״סגור״ בחלון בחירת האפשרויות לאימות
      NO_HAVE_METHODS אין שיטות אימות זמינות
      API_INVALID_RESPONSE הקריאה ל getMFAMethods החזירה responseStatus שהוא לא OK יקרה למשל אם הטוקן לא תקין, פג תוקף, וכו.
      ALREADY_PASSED הטוקן כבר קיבל אישור מעבר (isPass: true)

      לפניות בנוגע לפורום: shmuel@yemot.co.il

      תגובה 1 תגובה אחרונה תגובה ציטוט 5
      • פוסט ראשון
        פוסט אחרון