Dobrý den,
v aplikaci pro OVM zákazníka využíváme autentizační službu a odesílací bránu ISDS. Po přihlášení uživatele v perimetru ISDS dostáváme zpět sessionID, se kterým žádáme přes službu GetCredential o timeLimitedID. Pokud timeLimitedID dostaneme, považujeme uživatele za autorizovaného vůči našemu serveru. Existuje nějaká možnost prodloužit expiraci tohoto timeLimitedID, případně možnost získat nové timeLimitedID bez nutnosti nového přihlášení uživatele?
Řešíme problém, kdy po přihlášení do aplikace účtem datové schránky má uživatel vyplňovat dost rozsáhlé formuláře, jejichž výstupem je koncept datové zprávy, vkládaný do ISDS. Uživatel tyto formuláře nemusí stihnout vyplnit v rámci platnosti timeLimitedId, získaného při přihlášení.
188.1 Re: Prodloužení platnosti timeLimitedId
602cabrnoch 30.10.2020 12:36Dobrý den,
pokud chápu správně, první volání služby proběhne před vyplněním formuláře, kde volání použijete ke ztotožnění uživatele/předvyplnění údajů do formuláře. Uživatel poté zpracovává formulář po dobu delší než maximální nabízená délka platnosti (tj. očekávají se časy přesahující 120 minut) a poté by měl bez dalšího přihlášení přejít rovnou k odesílání konceptu?
Pokud tomu tak je, pak bohužel jiné řešení, než nové přihlášení ISDS nenabízí. Platnost timeLimitedID se dá pouze zkrátit a jediná forma prodloužení je vydání nového timeLimitedID voláním getCredential po pokusu o odeslání konceptu bez ohledu na úspěch této akce. Ale v tom případě musí být uživateli předložen koncept ke schválení a on jej musí (zkusit) odeslat.
Pro takto dlouhý formulář bych i z bezpečnostního hlediska doporučil řešit odeslání vynuceným nezávislým přihlášením.
Jan Žďárský,
tým technické podpory ISDS
188.2 Re: Prodloužení platnosti timeLimitedId
zikmund@bios.cz 30.10.2020 12:51Díky za rychlou reakci.
Chápete zcela správně. Zařídíme se podle toho a v popisované situaci budeme vyžadovat nové přihlášení.
Zmiňujete maximální nabízenou délku platnosti timeLimitedID (max 120 minut). Rozumím nyní správně já, že pole Platnost konceptu v nastavení autentizační služby ve webovém rozhraní datových schránek slouží pro nastavení maximální délky expirace timeLimitedID? Chápal jsem to jako platnost vloženého konceptu zprávy před jejím odesláním.
S pozdravem
Radek Zikmund
188.3 Re: Prodloužení platnosti timeLimitedId
602cabrnoch 30.10.2020 13:06Dobrý den,
jedná s o platnost timeLimitedID od momentu přihlášení do vytvoření konceptu pro uživatele ke schválení. Pokud přidám a konkretizuji citaci z dokumentace:
Nastavení doby platnosti konceptu DZ (doba, po kterou je možné předat koncept DZ do perimetru ISDS ke schválení. Doba začíná běžet zadáním přístupových údajů. Uživatel musí být přesměrován na schválení konceptu DZ před vypršením této doby.
tj. doba od momentu přihlášení uživatele (ne volání getCredential, bere se vysloveně moment přihlášení i v případě, že uživateli trvalo třeba 20 minut dát souhlas se zpracováním údajů), do momentu, kdy voláte službu setConcept.
Jan Žďárský,
tým technické podpory ISDS
188.4 Re: Prodloužení platnosti timeLimitedId
zikmund@bios.cz 30.10.2020 13:13Díky,
to je vše, co jsem potřeboval vědět.
S pozdravem
Radek Zikmund