TPV - SSO

En la versión 5.0.0.64 se publica el inicio de sesión único o Single Sing-On (SSO).

Hasta este hotfix, la única forma de realizar un login válido en Ahora TPV era con un empleado y contraseña de Ahora ERP, con usuario de base de datos asociado al mismo. Con el nuevo método de autenticación, siempre que la organización esté dada de alta en Ahora Business Hub y tenga habilitado el SSO, se podrá acceder de forma rápida a los módulos y aplicaciones compatibles con un único login.

IMPORTANTE:
Para hacer uso de la funcionalidad de autenticación por SSO la organización debe de estar registrada y tener publicadas las aplicaciones a las que se concede acceso, así como haber configurado la base de datos con los parámetros de conexión a Ahora SSO desde el ERP.

TABLA DE CONTENIDOS

• Primer Login
• LOGIN WITH ABH
• Logout
• Funcionalidades no contempladas

Primer Login

La primera vez que se entre en una TPV con SSO configurado no se mostrará el botón de Login With ABH puesto que la parametría necesaria todavía no está informada en el fichero local de configuración del usuario. 

Será tras un primer login estándar en la TPV cuando, en sucesivos reinicios, se visualice el nuevo botón de acceso. Es decir, en el equipo cliente con el usuario de windows se deberá entrar al menos una vez con un login normal para que se autogestione el fichero de configuración de la TPV rellenando la información necesaria para conectarse a ABH y permitir el login por SSO.

LOGIN WITH ABH

El login con ABH permite, en un mismo equipo, tener una única sesión para todas las aplicaciones compatibles. Si previamente el usuario se ha logueado en otra aplicación como Sebastian HR, Ahora ERP o cualquiera de los módulos que soportan este método de autenticación, al pulsar sobre el botón Login With ABH la TPV detectará esta sesión abierta y utilizará el empleado asociado al login para iniciar sesión en la TPV, sin necesidad de pedir usuario y contraseña.

Esto facilita tanto el acceso a las aplicaciones como la centralización de usuarios para las diferentes plataformas heterogéneas. Con un único usuario (email) se podrá impersonar como usuario del ERP, usuario de la TPV o usuario de cualquier otra plataforma.

Lo importante en este caso es que el email usado para el login en ABH esté asociado a un empleado del ERP, en caso contrario el proceso de autenticación no se podrá llevar a cabo y no se realizará el login. Este empleado es el que se utiliza tanto para generar la sesión en Ahora_Sesion, como para la obtención del token y la contextualización de todas las ejecuciones en base de datos.

Logout

El proceso de logout se modifica, en este caso, para realizarse de dos formas diferentes según desde dónde se realice:

• Si se cierra desde la "X" de la ventana de la TPV se realizará un cierre simple, dejando la sesión SSO con ABH abierta en el equipo. Este tipo de logout permite volver a entrar en la aplicación sin pasar por el login SSO de nuevo.

• Si se realiza un cierre de sesión con el botón interno de la TPV se asumirá que se quiere realizar un logout tanto en la TPV como en ABH, eliminando la sesión del SSO con la aplicación de la TPV. En este caso, el siguiente login de la TPV utilizando el botón Login With ABH volverá a pedir las credenciales en la página de login de Ahora ABH.

Un logout de este tipo lanzará la ventana de confirmación de AHORA SSO.

Funcionalidades no contempladas

Dado que la conexión por SSO sólo tiene sentido con un login persistente en un equipo concreto, las funcionalidades de cambio rápido de empleado o empleado vendedor se han deshabilitado. 

El modo de conexión SSO no es compatible con las opciones "Modificar Empleado" o "Multilogin vendedor"

En caso de utilizar estas funciones, será necesario seguir con la conexión por usuario y password estándar.

Tampoco es aplicable a la seguridad por procesos en las que se pide usuario y contraseña para realizar una acción concreta. En estos casos también será necesario disponer de un usuario y password asociados a un empleado del ERP y usuario de base de datos.