SugarCRM: Seamless login integration

Ipotizziamo che un utente abbia eseguito l’accesso ad un’applicazione A e che questo poi debba passare a SugarCRM senza eseguire nuovamente l’accesso con le proprie credenziali. Bene, sono sicuro che qualcuno di voi avrà già in mente il Single SignOn.

Esistono diverse soluzioni più o meno complesse per risolvere il problema e quella che vorrei proporre è la stessa che ho consigliato di applicare qualche giorno fa ad un mio lettore e il diagramma di Figura 1 mostra proprio la problematica introdotta all’inizio del post. Questo tipo di soluzione prende in genere il nome di seamless login.

Figura 1. Seamless login

Figura 1. Seamless login

Il caso di Figura 1 illustra la sequenza delle operazioni che l’utente deve eseguire per accedere a SugarCRM. Affinché la soluzione sia applicabile è richiesto che la coppia username/password con cui l’utente accede all’applicazione A sia valida anche su SugarCRM.

SugarCRM consente di accedere all’applicazione bypassando la form di login e sfruttare il processo di seamless login passando una sessione valida sulla URL tramite il parametro MSID. Il formato della URL è:

Molto bene, come fare per ottenere una sessione valida? Per reperire una sessione valida (da inserire poi nell’URL) possiamo ricorrere all’utilizzo di:

Per ragioni di semplicità consiglio di seguire la seconda soluzione; login su SugarCRM via API REST richiamando appunto il metodo login che restituisce la sessionId nel caso in cui il processo di login sia andato a buon fine. Il codice (PHP) a seguire implementa un client REST (API v4.1) che richiama il metodo login per ottenere una sessione valida.

L’esecuzione dello script di esempio restituisce il valore della sessionId e la URL per accedere direttamente a SugarCRM, evitando in questo modo la form di login e il reinserimento da parte dell’utente dei dati di accesso (username e password).

Il client REST deve risiedere all’interno dell’applicazione A (vedi Figura 1) che in questo caso è scritto in linguaggio PHP. Nel caso in cui la vostra applicazione A sia basata su Java allora il client andrà scritto in Java o altrimenti potreste ricorrere per esempio a JQuery per realizzare il client REST, così come mostrato nel codice d’esempio a seguire che potete vedere in azione su SugarCRM REST API application.

In questo rapidissimo post abbiamo visto come sia semplice integrare SugarCRM (versione 6.5.x, 6.7.x) all’interno di un’altra applicazione tramite il meccanismo del seamless login creando in questo modo una sorta di Sigle SignOn senza mettere in mezzo meccanismi sicuramente più complessi da implementare e di cui discuteremo in qualche futuro post. Nell’attesa vi lascio la lettura di configuring SAML for SugarCRM tramite la piattaforma cloud di OneLogin.

0 Condivisioni

Antonio Musarra

I began my journey into the world of computing from an Olivetti M24 PC (http://it.wikipedia.org/wiki/Olivetti_M24) bought by my father for his work. Day after day, quickly taking control until … Now doing business consulting for projects in the enterprise application development using web-oriented technologies such as J2EE, Web Services, ESB, TIBCO, PHP.

Potrebbero interessarti anche...

Cos'è il progetto CIE/CNS Apache Docker - Developers Italia

In questo video https://youtu.be/TcAzn1POhsM introdurrò il progetto CIE/CNS Apache Docker di Developers Italia (https://developers.italia.it/it/cie/#resourcecontent-3) nato circa due anni fa.

L'obiettivo di questo progetto è quello di fornire un template pronto all'uso che realizza un sistema di autenticazione tramite la Smart Card TS-CNS (o CNS) e la CIE (Carta d'Identità Elettronica) basato su Apache HTTP. Ognuno può poi modificare o specializzare questo progetto sulla base delle proprie esigenze Si tratta di un progetto docker per la creazione di un container che implementa un sistema di mutua autenticazione o autenticazione bilaterale SSL/TLS.

Questo meccanismo di autenticazione richiede anche il certificato digitale da parte del client, certificato che in questo caso risiede all'interno della TS-CNS o della CIE. La particolarità del sistema implementato (attraverso questo container) è quella di consentire l'autenticazione tramite:

  • La TS-CNS (Tessera Sanitaria - Carta Nazionale Servizi), rilasciata dalla regione di appartenenza;
  • La CIE (Carta d'Identità Elettronica), rilasciata dal comune di residenza.

Nella versione 2.0.0 il progetto è stato aggiornato per essere uniforme alle linee guida di Bootstrap Italia. A seguire alcune risorse che possono essere utili.

  • Cos’è il progetto CIE/CNS Apache Docker (http://bit.ly/3aJ5Gbl)
  • CIE Carta d'Identità Elettronica (https://developers.italia.it/it/cie/)
  • Carta Nazionale dei Servizi (https://www.agid.gov.it/it/piattaforme/carta-nazionale-servizi)
  • Raspberry Pi – Un esempio di applicazione della TS-CNS (https://bit.ly/3hkJ8Aj)
  • Pubblicare il servizio CIE/CNS Apache Docker su Azure Cloud (http://bit.ly/3aPoq8V)
  • Come accedere al portale VETINFO tramite TS-CNS e Mac OS (http://bit.ly/2VFMKq7)