Preberanie prihlásenia zo slovensko.sk do iných aplikácií

Dobrý deň, potreboval by som pomoc od nejakej dobrej duše, či je niekde v legislatíve zakotvené, že aktívne prihlásenie (token) zo slovensko.sk sa musí prenášať na všetky externé služby na ktoré ma slovensko. presmeruje po kliknutí na určitú službu a teda už nemôže odomňa daná aplikácia na ktorú som bol presmerovaný pýtať ďalší login.

vies aj konkretny priklad kde sa tak deje?

Napríklad tu: https://www.slovensko.sk/sk/detail-sluzby?externalCode=sluzba_egov_5555

Abolutne žiadna rada? :fearful:

taky bod v legislative nie je, na SSO sa musi upravit koncova aplikacia, zrejme by to mal mat na starosti UUPII. Tam treba poslat podnet, Na slovensko sk sa pripajali aplikacie, ktore boli hotove pred tym ako bolo hotove slovensko sk a ta zmena nemusi byt vzdy jednoducha

To chápem že by sa musela upraviť koncová aplikácia, ide mi o to či to tvorcom koncovej aplikácie niekto alebo niečo nariaďuje alebo to je čisto iba na nich ak osa rozhodnú.

v nektorych materialoch sa to spomina ale tie nie su vymahatelne, koordinaciu ma UPVII a tak to vie ziadat napravu

Ok, ďakujem za radu.

V tejto oblasti je určujúci §19 ods.5 a §21 ods.6 z.305/2013.

Z nich vyplýva, že každý OVM si na svojom “špecializovanom portáli” môže zaviesť autentifikáciu akú chce, ale pritom MUSIA podporovať aj autentifikáciu pomocou eID, ktorá sa vykonáva prostredníctvom autentifikačného modulu ÚPVS.

Ináč teraz sa tieto veci nejako menia, viď. Zákon o e-Gov - novela 2018

1 Like

tu nejde o eID ale o single sign on, otazka bola na prebranie prihlasenia zo slovensko sk

SSO sa vykoná tak, že keď sa špecializovaný portál obráti na IAM ÚPVS (čo je požiadavka zákona), tak technicky sa vykoná redirect web stránky a keď IAM zistí že používateľ už je prihlásený, priamo vytvorí a vráti pôvodnej stránke potrebné tokeny.

2 Likes

Ok ale má daný portál povinnosť hneď po redirecte sa obrátiť na IAM ÚPVI? Alebo môže čakať na pokyn od usera (kliknutie na tlačidlo prihlásiť) a až potom sa dotazovať IAM?

Nie je predpísané ako sa toto má spraviť. Bežne portál napr. zobrazí okienko “Prihlásiť sa pomocou: 1) meno/heslo 2) niečo ešte iné 3) eID” a keď usr. klikne na “eID” tak sa spraví redirect na ÚPVS a už ide SSO.

Pokiaľ viem, neexistuje služba, ktorá by “iba” detekovala že usr. má vytvorenú session na IAM ÚPVS, a teda redirect hneď vykoná SSO.

Pokiaľ viem, neexistuje služba, ktorá by “iba” detekovala že usr. má vytvorenú session na IAM ÚPVS, a teda redirect hneď vykoná SSO.

Presne tak. Musíš ho najprv poslať na prihlásenie a ak už je prihlásený, tak sa ti vráti token a môžeš ho prihlásiť u seba.
Nedá sa to urobiť tak dáko preventívne, lebo keby nebol prihlásený, tak odíde na prihlasovací dialóg.

Ked sa vratim k povodnej poziadavke, zda sa mi to ako chyba integracie na oboch stranach.
UPVS referencuje sluzbu tretej strany a teda by mohol aktivne zaslat info o prihlasenom uzivatelovi (token) priamo.

Lebo napr.

Potom vyzaduje dalsi klik na prihlasenie, kde sa udeje cely ten kolotoc okolo ziskavania tokenov.

Mozno by stacilo v pripade prihlaseneho pouzivatela na UPVS len zasielat info, ze uzivatel je prihlaseny na UPVS a nech tretia strana iniciuje ten kolotoc na overenie automaticky.

Ak by info o prihlasenom uzivatelovi neprisla, tak by to bolo ako doteraz.

1 Like

Neozumiem kedy a kam má niečo “ÚPVS zaslať”.
Používateľ nemusí začať pracovať na ÚPVS a väčšinou priamo ide na špecializovaný portál.

Use case:

  • na upvs hladam sluzbu a najdem: https://www.slovensko.sk/sk/detail-sluzby?externalCode=sluzba_egov_5555
  • ak som prihlaseny na UPVS a stlacim [Prejst na sluzbu]
    • presmeruje ma to na sluzbu https://esmo.gov.sk/ a ocakaval by som, ze sa tam objavim ako prihlaseny
    • miesto toho musim stlacit vpravo hore linku na prihlasenie, kde sa mi stane, ze po jej kliku a vybere autorizacie voci UPVS a par redirektoch som prihlaseny.
  • ak nie som prihlaseny na UPVS a stlacim [Prejst na sluzbu] tak to bude fungovat ako doteraz.
1 Like