A amais educação utiliza vários tipos de integração. Entre elas está a SSO que quer dizer Single Sign On – ou Login Único.
O objetivo do SSO é fazer com que os alunos, pais e professores não se preocupem em ficar digitando ou mesmo gravando vários logins e senhas para acessar a plataformas de terceiros.
Existem SSOs simples e complexos, e abaixo vamos entender os atores e como funciona esse tipo de integração.
Atores
amais educação: são os sistemas aonde os alunos, pais e professores irã fazer seu login para acessar suas informações iniciais e também para acessar outras ferramentas e plataformas de terceiros a partir do SSO. Exemplo: Portal Online, LMS, Gestão Online, etc.
Terceiros: são as ferramentas e plataformas de terceiros que vão disponibilizar uma forma de acesso, sem que seja necessário ao usuário digitar o login e a senha. Exemplo: Bibliotecas, Plataforma de Redação, Plataforma de Conteúdo ou Vídeos, Plataforma de fotos, Plataforma de Questões, etc.
SSO tipo 1 – simples
Nesta modalidade o terceiro disponibiliza um link, que ficará disponível para ser clicado. Todos os usuários que tiverem acesso a este link poderão acessar a plataforma/ferramenta do terceiro sem digitar login e senha.
Exemplo:
www.terceiro.com.br/biblioteca-de-livros/sso
Obs 1: Pode ser que a empresa terceira queira saber quem está acessando seus conteúdos. Ela pode querer receber essa informação de dois modos conforme exemplificados abaixo:
Por GET
www.terceiro.com.br/biblioteca-de-livros/sso?nome=Nome do Aluno&email=emaildoaluno@email.com
Por POST
Neste caso é criado um formulário na amais educação que irá enviar os dados.
Os dados podem ser:
- Nome do aluno
- CPF
- Codigo ID de matricula do aluno
- Curso
- Turma
- Etapa/Serie
SSO tipo 2 – modo simples e utilizando TOKEN de segurança
O tipo 2 funciona exatamente igual ao item 1, porém para fazer o acesso também é necessário o envio de um TOKEN.
Esse TOKEN é gerado pelo Terceiro e informado por e-mail para os programadores.
O objetivo é apenas para ter uma segurança maior, visto que no tipo 1 qualquer pessoa pode acessar o link.
Exemplo de TOKENS
Código numérico: 12312321312323337545995
Código alfanumérico: asdASd123aSADasd##$443
Senha Tokenizada: seu_acesso_plataformaA+123
Exemplos de envio
www.terceiro.com.br/biblioteca-de-livros/sso?nome=Nome do Aluno&email=emaildoaluno@email.com&token=asdASd123aSADasd##$443
SSO tipo 3 – Usando API
Este é o tipo mais complexo e que exige trabalho, porém é a mais segura.
Neste caso, a empresa Terceira deve disponibilizar duas APIs. Uma para o cadastro do aluno, e outra para o acesso do SSO.
Exemplo de API de Cadastro do ALUNO
POST para http://www.terceiro.com.br/biblioteca-de-livros/cadastrar-aluno
Com os dados
{
“nome”: “Nome do aluno”
“id” : “codigo de matricula”
“email” : “email do aluno”
}
Observe que esta API acima deve retornar uma mensagem indicando se o aluno foi cadastrado corretamente ou não.
Exemplo de API para fazer o SSO
GET para http://www.terceiro.com.br/biblioteca-de-livros/sso/”Codigo de matricula do aluno”
Obs: O código de matricula é o mesmo informado pela amais educação no cadastro do aluno.
Neste caso o retorno do GET deverá ser o link para o aluno já logado:
Exemplo:
http://www.terceiro.com.br/biblioteca-de-livros/autorizado
Conclusão
O tipo de SSO mais utilizado por nossos parceiros é o SSO TIPO 2 pois além da segurança da token o parceiro também consegue identificar quem está logando.
Se for necessário a utilização do SSO TIPO 3, pode ser necessário tempo de desenvolvimento que será avaliado por nossa equipe técnica;
