Insisto en que es tan sencillo como impedir que se acceda al portal Cloud cuando estás actuando en nombre de una organización. Pueden haber otras soluciones, pero seguro que más complejo y que por tanto no da tiempo a comprobar. Hacer lo que yo comento, entiendo que es casi trivial ... ¿ Que me clickean en el Cloud y estoy en ese momento encarnando un grupo ? Pues digo que no y que para hacer eso tiene que hacer Switch a un usuario (pasando el mensaje que propongo en la presentación) y punto ... ¿ o acaso no es trivial ? Saludos, -- Juanjo ------------- Product Development and Innovation (PDI) - Telefonica Digital website: www.tid.es<http://www.tid.es> email: jhierro at tid.es<mailto:jhierro at tid.es> twitter: twitter.com/JuanjoHierro FI-WARE (European Future Internet Core Platform) Coordinator and Chief Architect FI-PPP Architecture Board chairman You can follow FI-WARE at: website: http://www.fi-ware.eu facebook: http://www.facebook.com/pages/FI-WARE/251366491587242 twitter: http://twitter.com/FIware linkedIn: http://www.linkedin.com/groups/FIWARE-4239932 On 31/08/13 14:59, Javier Cerviño wrote: Hola Juanjo, El problema que comentas lo hemos detectado, pero no es algo sencillo de resolver que dé tiempo de cara a la Campus así que decidimos posponer el desarrollo. Además conlleva estados más complejos, como qué ocurre si estás manejando una organización en el IDM que no tiene acceso al Cloud. Saludos, Javier. 2013/8/31 Juanjo Hierro <jhierro at tid.es<mailto:jhierro at tid.es>> Hola, He detectado un comportamiento que se produce en la transición entre el portal de IdM y el de Cloud que creo que da lugar a confusión y resulta equívoco. Hay una forma muy sencilla de corregir y que el comportamiento sea más "límpio" sin generar confusión/equívoco. Asumo que, salvo que hayan cambiado las cosas, cada usuario y cada organización creados en el IdM mapean a un tenant en la Cloud (que se visualiza como “project” en el portal). De hecho, he comprobado que es efectivamente así. Pues bien, cuando estoy en el portal del IdM asumiendo la identidad de una organización (he ido a “Switch session” y seleccionado un grupo) y entonces voy al portal de Cloud, me deja entrar, pero realizando automáticamente un cambio de identidad a la identidad del usuario. A partir de ese momento, estoy en una situación “extraña”, ya que en el portal de Cloud estoy con la identidad del usuario, y en el portal de IdM estoy con la identidad de la organización. Esto creo que da lugar a equívocos y sensación de que algo no está funcionando bien. Creo que no resultaría molesto, y dejaría las cosas mucho más claras que si estoy en el portal del IdM y había asumido la identidad de una organización, y entonces pulso en “Cloud” (o cualquier otro portal), me diga que para poder hacerlo tengo que cambiar la identidad a la de un usuario. De paso, aprovechar y comentarle en ese momento que conviene que revise los roles de dicho usuario en las distintas organizaciones a las que pertenece para asegurar la visibilidad de proyectos asociados. Lo he dejado reflejado en la presentación con cambios sobre los portales que estoy generando como fruto de las pruebas. Saludos, -- Juanjo ------------- Product Development and Innovation (PDI) - Telefonica Digital website: www.tid.es<http://www.tid.es> email: jhierro at tid.es<mailto:jhierro at tid.es> twitter: twitter.com/JuanjoHierro<http://twitter.com/JuanjoHierro> FI-WARE (European Future Internet Core Platform) Coordinator and Chief Architect FI-PPP Architecture Board chairman You can follow FI-WARE at: website: http://www.fi-ware.eu facebook: http://www.facebook.com/pages/FI-WARE/251366491587242 twitter: http://twitter.com/FIware linkedIn: http://www.linkedin.com/groups/FIWARE-4239932 ________________________________ Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo. This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at: http://www.tid.es/ES/PAGINAS/disclaimer.aspx _______________________________________________ Fiware-portals mailing list Fiware-portals at lists.fi-ware.eu<mailto:Fiware-portals at lists.fi-ware.eu> https://lists.fi-ware.eu/listinfo/fiware-portals ________________________________ Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo. This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at: http://www.tid.es/ES/PAGINAS/disclaimer.aspx -------------- next part -------------- An HTML attachment was scrubbed... URL: <https://lists.fiware.org/private/fiware-portals/attachments/20130831/81aec745/attachment.html>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy