Introduzione

 Top  Previous  Next

In termini generali, l’autenticazione è il processo di verifica dell’identità dell’utente che accede all’applicazione. L’identità consiste di informazioni dette credenziali, di solito una coppia nome e password. Il processo di autenticazione deve decidere se le credenziali sono valide, in tal caso l'utente è considerato identificato, e, in base a certe regole, si stabilisce a quali risorse può accedere.

 

Regole generali

In StartWeb l’autenticazione è la prima fase di una sessione di lavoro, può essere una fase interattiva (cioè presuppone l'intervento dell'utente) oppure non interattiva. In ogni caso, si deve determinare un utente di StartWeb associato alle credenziali inserite, che diventa l'utente della sessione di lavoro, oppure si conclude con una segnalazione di errore se le credenziali non sono accettate.

In base all’identità dell’utente cambiano certe caratteristiche dell’applicazione: i menu, le operazioni permesse, le anagrafiche visibili.

 

Login e periodo di forza

L’utente è autorizzato a fare login solamente se è in forza; infatti dopo il licenziamento, ogni tentativo di login viene rifiutato con un messaggio di errore. E’ possibile tuttavia intervenire su un parametro per prolungare la “vita” dell’utente di StartWeb di un certo numero di giorni dopo il licenziamento, questo per consentire all’utente di entrare e fare certe operazioni di chiusura sui suoi dati.

Questo parametro è in TWClient, nellla pagina “Impostazioni StartWeb”, pannello “Date”. Il suo valore predefinito è 0, che significa che il giorno del licenziamento è l’ultimo utile per il login.

 

Distinzione fra maiuscole e minuscole

Mentre il controllo della password distingue sempre fra maiuscole e minuscole, la verifica del nome utente:

non distingue se il database è SQL Server;
distingue se il database è Oracle.

 

Caso particolare è quello dell’utente amministratore (che in partenza è config/solari), in cui, a prescindere dal database in uso, il controllo sul nome non distingue il case delle lettere, ma il controllo sulla password si.

 

Modalità di autenticazione

Sono possibili le seguenti modalità di autenticazione

autenticazione normale;
autenticazione LDAP;
autenticazione integrata di Windows;
autenticazione con procedure personalizzate.

 

Per configurare il tipo di autenticazione ed i relativi parametri, si fa login con utente amministratore e ci si sposta nella scheda "Autenticazione".