Inicio de sesión automático en Nimbo mediante token en la URL

Esta funcionalidad permite que las organizaciones integren Nimbo dentro de otro sistema (por ejemplo, dentro de un iframe o al redirigir desde un portal interno) sin que el usuario tenga que volver a escribir su correo y contraseña cada vez.

¿Cuándo conviene utilizar esta funcionalidad?

  • Flujos donde Nimbo se muestra incrustado en otro aplicativo web.
  • Portal corporativo que centraliza varias herramientas y lanza Nimbo en una nueva pestaña o ventana.
  • Integración con CRMs o ERPs que enlazan directamente a la ficha de un paciente en Nimbo.

¿Qué necesitas?

  • Un usuario y contraseña válidos en Nimbo.
  • Un secreto compartido previamente con Nimbo para cifrar y descifrar las credenciales.

¿Cómo funciona?

La integración de Auto-Login se realiza mediante los siguientes pasos:

1. Crear el Token con credenciales

Debes estructurar las credenciales en formato JSON de la siguiente manera:

{

 "username": "usuario@ejemplo.com",

 "password": "tu_contraseña"

}

2. Encriptar las credenciales

Para proteger la seguridad de las credenciales, deberás encriptarlas usando AES con las siguientes especificaciones:

  • Modo: CBC (Cipher Block Chaining)
  • Key size: 256 bits
  • Padding: NoPadding
  • Clave secreta: El equipo de tecnico de Nimbo te compartira una clave. Contacta a soporte@nimbo-x.com.

Puedes usar herramientas en línea o implementar un cifrado AES en tu propia aplicación.

Ejemplo de clave secreta:

unsecreto01234567890123456789456

3. Codificar el token para URL

Luego de cifrar las credenciales, el resultado debe ser codificado para ser compatible con URLs. Puedes usar cualquier herramienta que codifique texto en formato URL-encoded.

Ejemplo de herramienta para codificar URL:

  • urlencoder.org
4. Generar la URL final

Después de obtener el token cifrado y codificado, la URL final que debes usar será de la siguiente manera:

https://nimbo-x.com/path?token=TU_TOKEN_CODIFICADO

5. Uso en la aplicación

Al abrir la URL generada, Nimbo descifrará automáticamente el token y realizará el login con las credenciales suministradas, redirigiendo automáticamente al usuario al perfil o sección indicada, facilitando el acceso rápido y seguro desde tu aplicación.

Consideraciones de seguridad

  • Nunca compartas tu clave secreta públicamente.
  • Cambia regularmente las claves y credenciales de acceso.

Con esta integración, podrás maximizar la eficiencia y mejorar significativamente la experiencia del usuario en tus flujos de trabajo integrados con Nimbo.