SSO predisposto
Sessione centrale dietro proxy
Pagina di stato per la futura integrazione SSO centrale Aggreghiamoci. Il modulo associativa legge solo la sessione comune, non valida direttamente token provider.
Modalità
mock_proxy_ready
mock_proxy_ready
Centrale Aggreghiamoci
Proxy / sessione comune
Non attivo in demo
Token backoffice
...
...
...
Regola operativa
Il modulo associativa non deve validare direttamente token OIDC o cookie del provider. Deve leggere la sessione comune esposta dal livello piattaforma/proxy.
Caricamento stato sessione...
Stato sessione
Caricamento...
Flusso target
1. Login
L'utente accede tramite endpoint SSO dietro proxy.
L'utente accede tramite endpoint SSO dietro proxy.
2. Callback
Il proxy/SSO crea la sessione comune.
Il proxy/SSO crea la sessione comune.
3. Sessione comune
Il modulo legge subject, email, ruoli e permessi da /session/me o equivalente.
Il modulo legge subject, email, ruoli e permessi da /session/me o equivalente.
4. Ruoli
Backoffice e aree protette usano ruoli/permessi centrali, non credenziali locali.
Backoffice e aree protette usano ruoli/permessi centrali, non credenziali locali.