Вики СК «Согласие». B2B авторизация
Авторизация [Вики СК «Согласие»]
Для авторизации используются JWT токены. https://tools.ietf.org/html/rfc7519
Авторизация клиентов компании
В общем случае нужно передавать данные авторизации
В случае успешной авторизации сервис вернет токен который нужно будет передавать при последующих вызовах в заголовке httpСервис проверит его, и в случае ошибки, вернет код 401 с описанием ошибки.Также, в отладочных целях, токен можно передавать как параметр запроса для вызова (/auth/setToken). Код ответа сервиса не меняется, и результат должен быть запрошен через атрибуты ответа метода авторизации.
Также, через запрос, можно запросить информацию по текущему пользователю.
Авторизация сотрудников компании
Сервис поддерживает множественную авторизацию и логин Диасофт в том числе. Тип авторизации можно запросить (/auth/current/type)
В будущем возможно появятся дополнительные типы авторизации.Для быстрого старта сделан именованный параметризованный запрос авторизацииhttps://b2b.soglasie.ru/daily/diasoft-schema/graphql/login?login=1&password=123
Так же есть именованный параметризованный запрос авторизации для проверки полученного токена https://b2b.soglasie.ru/daily/diasoft-schema/graphql/check_token?access_token=test
query checkToken($access_token: String!) { auth { checkToken(access_token: $access_token) { result error } } }integration/services/diasoft-schema/autorisation/start.txt · Последние изменения: 28.04.2018, 11:01 — abay.aslaleev
wiki.soglasie.ru
Авторизация
Соглашение об использовании материалов и сервисов интернет-сайта (пользовательское соглашение)
г. Москва "31" августа 2016 г.
Настоящее Соглашение является публичной офертой и определяет условия использования материалов и сервисов, размещенных на сайте в сети Интернет по адресу: b2b.nvprint.ru, посетителями и пользователями данного интернет-сайта (далее - Сайт).
1. Общие условия
1.1. Сайт создан в целях быстрого и удобного оформления заказов.
1.2.Использование материалов и сервисов Сайта регулируется нормами действующего законодательства Российской Федерации.
1.3. Для получения доступа к материалам Сайта Пользователю необходимо выполнить следующие действия:
- заполнить регистрационную форму;
- зарегистрироваться в личном кабинете под своим Логином и Паролем.
1.4. Получая доступ к материалам Сайта, Пользователь считается присоединившимся к настоящему Соглашению.
1.5. Возможность, предусмотренная Системой, по формированию предварительного счета в формате pdf (перед оформлением заказа) носит информативный характер и является примерным расчетом, в связи с чем, не может служить платежным документом и основанием для оплаты указанных в нем сумм.
1.6. Существенные условия поставки, способы и сроки оплаты товара, ценовые и прочие условия указаны в договоре поставки, заключаемом Пользователем с Поставщиком представленных на сайте товаров – ООО «ТОППРИНТ».
2. Обязательства Пользователя
2.1. Пользователь соглашается не предпринимать действий и не оставлять комментарии и записи, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных прав, общепринятые нормы морали и нравственности, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.
2.2. Использование материалов Сайта без согласия правообладателей не допускается.
2.3. При цитировании материалов Сайта, включая охраняемые авторские произведения, ссылка на Сайт обязательна.
2.4. Администрация Сайта не несет ответственности за посещение и использование им внешних ресурсов, ссылки на которые могут содержаться на Сайте.
2.5. Администрация Сайта не несет ответственности и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями или убытками, связанными с любым содержанием Сайта, регистрацией авторских прав и сведениями о такой регистрации, товарами или услугами, доступными на или полученными через внешние сайты или ресурсы либо иные контакты Пользователя, в которые он вступил, используя размещенную на Сайте информацию или ссылки на внешние ресурсы.
2.6. Пользователь согласен с тем, что Администрация Сайта не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с рекламой, которая может быть размещена на Сайте.
2.7. Администрация Сайта не несет ответственность за конфиденциальность Логина и Пароля, а также за любые действия, которые производятся в Системе под Логином и Паролем Пользователя. Пользователь не имеет права передавать свою регистрацию (Логин и Пароль) третьим лицам, а также не имеет права пользоваться Логином и Паролем, предоставленным третьими лицами иначе, как без письменного согласия Администратора Сайта.
2.8. Пользователь предупрежден и согласен, что Администрация Сайта имеет право удалить учетную запись Пользователя или ограничить Пользователю вход в Систему в случае, если учетная запись Пользователя не используется более 3 месяцев с момента окончания действия последнего из заказов.
3. Прочие условия
3.1. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации.
3.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.
3.3. Бездействие со стороны Администрации Сайта в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Администрацию Сайта права предпринять позднее соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта.
3.4. Администрация Сайта вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 5 (пяти) дней с момента размещения новой версии Соглашения на сайте. При несогласии Пользователя с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.
3.5. Нажимая на кнопку «принять», Пользователь подтверждает, что принимает условия настоящего Соглашения, а также Политики конфиденциальности Сайта, являющейся неотъемлемой частью настоящего Соглашения и размещенной на странице по адресу: b2b.nvprint.ru.
Синхронизация пользователей — Центр поддержки системы бронирования
Материал из Центр поддержки системы бронировании
Мы можем предложить вам что-нибудь получше!
Здесь идет речь об устаревшей или замороженной функциональности.
Назначение данного модуля — обеспечение взаимодействия между сторонней программой (например, системой автоматизации туроператора "САМО-тур") и Nemo в части синхронизации списка B2B-пользователей.
Модуль является компонентом, включаемым и отключаемым из административной части.
Авторизация B2B-пользователей
Все B2B-пользователи, загруженные через модуль взаимодействия со сторонней программой, будут иметь случайным образом сгенерированный криптостойкий пароль. Механизм авторизации работает следующим образом:
1.Система пытается авторизовать пользователя через собственную службу авторизации. 2.В случае неудачи, но присутствия в системе введенного логина, она должна попытаться авторизовать пользователя во внешней службе авторизации («САМО-тур»), при включенном компоненте взаимодействия с «САМО-тур». 3.В случае неудачного опознавания пользователя выводится соответствующее сообщение и процедура может быть повторена путем повторного ввода логина и пароля.
Регистрация неудачных попыток входа производится только в двух случаях:
- Компонент взаимодействия выключен.
- Компонент взаимодействия включен и провалены обе попытки авторизации (внутренней и внешней).
Для сторонней авторизации пользователей в системе Nemo внешняя программа должна иметь веб-службу, основанную на WSDL определенного формата. Ссылка на веб-службу прописывается в настройках системы Nemo на странице конфигурации интеграции с внешней системой.
Для импортированных пользователей в Nemo имеется поле «Идентификатор внешней системы», который отвечает за сопоставление с ID пользователя в сторонней системе. Для менеджеров агентств оно равно номеру партнера (агента) во внешней системе, для пользователей — номеру пользователя в «САМО-туре».
Для пользователей, имеющих какое-либо значение в поле «идентификатор во внешней системе», запрещен функционал смены пароля или его восстановления по электронной почте.
Пример запросов и ответов на авторизацию:
Request
<?xml version="1.0" encoding="utf-8"?> <soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope"> <soap12:Body> <getAuthorization xmlns="http://tempuri.org/"> <login>string</login> <pass>string</pass> </getAuthorization> </soap12:Body> </soap12:Envelope>Response
<?xml version="1.0" encoding="utf-8"?> <soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope"> <soap12:Body> <getAuthorizationResponse xmlns="http://tempuri.org/"> <getAuthorizationResult> <session_id>string</session_id> <user_id>string</user_id> <login>string</login> <status>string</status> </getAuthorizationResult> </getAuthorizationResponse> </soap12:Body> </soap12:Envelope>Сервис реализует функцию «getAuthorization», на вход которой передается конструкция «getAuthorizationRequest»:
- login (строка) - введенный пользователем логин
- pass (строка) - введенный пользователем пароль
Функция должна отдавать системе конструкцию getAuthorizationResponse:
- session_id (строка) - пустое значение
- user_id (строка) - идентификатор менеджера в системе «САМО-тур»
- login (строка) - логин пользователя (для контроля)
- status (строка) - может иметь значения:
1. adm - администратор 2. mgr - менеджер 3. usr - пользователь (возвращается всегда это значение)
Импорт и синхронизация учетных записей
Со стороны внешней системы должно быть приложение, отправляющее в формате XML данные по учетным записям B2B-клиентов (агентств и пользователей). Со стороны Nemo имеется скрипт, который принимает XML в формате, приведенном в описании документов, передаваемых в Nemo, с ключом авторизации, определенным в Nemo в административной части модуля.
Передаваемые элементы с описанием учетных записей и партнеров имеют аккаунт (Account ID) во внешней системе и атрибут action, который может быть в состоянии update или delete, т.е. обновления/добавления и удаления, соответственно.
В административной части модуля в Nemo задается ключ авторизации для защиты от несанкционированного доступа. Значение не должно быть пустым.
Скрипт получает данные об обновлении и добавлении (проходят как одно и то же действие) или удалении информации по аккаунту. XML-данные могут содержать несколько элементов.
Описание передаваемых в Nemo XML-документов:
<?xml version="1.0" encoding="UTF-8" ?> <changes key="ключ_авторизации"> <accounts> - список изменений по аккаунтам пользователей <item id=3 partnerId=10 action="update" admin="1"> <login>Логин пользователя</login> </item> <item id=6 partnerId=15 action="update"> ... </item> <item id=9 partnerId=30 action="delete" /> </accounts> <partners> - список изменений по партнерам <item id=140 action="update"> <name>Название агентства</name> <ofname>Официальное Название агентства</ofname> <phone>Телефон</phone> <tax>Форма налогообложения</tax> <group>123</group> <code>ABCD</item> </partners></changes></code>При импорте информации об агентствах будут возвращаться следующие значения:
Идентификатор партнера | /changes/partners/item[@id] | Целое число | Идентификатор во внешней системе для менеджера / администратора | |
Название юридического лица | /changes/partners/item/ofname | Строка | Полное официальное название юридического лица | Необходимо для выписки счетов юридическими лицами |
Сокращенное название | /changes/partners/item/name | Строка | Имя агентства | |
Код агентства | /changes/partners/item/code | Строка | Используется при создании логина администратора | |
Номер группы в самотуре | /changes/partners/item/group | Целое число, либо пусто | На основании таблицы сопоставлений (см. ниже) определяется, к какой группе агентство принадлежит в Nemo | |
Форма налогообложения | /changes/partners/item/tax | Целое число, равное идентификатору во внешней системе |
Для каждого возвращенного агентства Nemo проверяет наличие его в своей базе. Если агентство не найдено, то создается новое, для него создается менеджер (админ) с логином ABCD-1234, где ABCD – буквенный идентификатор партнера во внешней системе, 1234 — id партнера во внешней системе. Пароль генерируется случайный и криптостойкий.
Если агентство найдено, то в случае необходимости производится обновление всех полей на основании данных из внешней системы. Если изменился буквенный код агентства, то Nemo переименовывает менеджера в соответствии с новым кодом. При импорте информации о пользователях агентств в Nemo будут посылаться следующие поля:
Идентификатор пользователя | /changes/accounts/item[@id] | Целое число | Идентификатор внешней системы | Храним как дополнительное поле |
Идентификатор партнера | /changes/accounts/item[@partnerId] | Целое число | Идентификатор внешней системы менеджера агентства | |
Логин | /changes/accounts/item/login | Строка | Логин пользователя | |
Администратор | /changes/accounts/item[@admin] | 0 - нет, 1 - да | Эксперт по бронированию |
Для каждого возвращенного пользователя Nemo проверяет наличие его в своей базе. Если пользователь не найден, то создается новый. Пароль генерируется случайный и криптостойкий.
Если пользователь найден, то в случае необходимости производится обновление всех полей на основании данных из внешней системы. При запросе на удаление пользователя, в Nemo указанный логин удаляться не будет в целях сохранения целостности старых данных, а просто помечается как удаленный, и логин переименовывается и становится вида [логин_пользователя]_X_[числовой идентификатор_пользователя в Само].
<item id=[идентификатор] action="delete" />Таблица сопоставлений групп
В административной части Nemo надо создать отдельную страницу, на которой можно сопоставить имеющиеся группы в Nemo номерам групп в САМО-тур (поле group в XML). Выводится список существующих групп для текущего (корневого) агентства.
См. также
support.nemo.travel
Калькулятор [Вики СК «Согласие»]
Калькулятор — это быстрый и удобный способ рассчитать страховую премию.
Справа от заголовка формы расположено меню:
Сброс параметров — нажмите, чтобы очистить форму от введенных данных.
После заполнения всех обязательных полей формы и расчета премии, справа от суммы премии располагаются кнопки:
Создать новый договор — нажмите для создания нового договора по произведенному расчету. Все данные переносятся в Редактор договоров.
Из выпадающего меню вверху страницы выберите продукт. О том, как заполнить поля для расчета премии, читайте ниже.
ОСАГО
Тип лица — выберите одно из значений: Физическое лицо (по умолчанию) или Юридическое лицо.
Тип регистрации ТС — выберите одно из значений:
Постоянная (по умолчанию) — если ТС постоянно зарегистрировано в РФ.
Иностранная — если ТС зарегистрировано в иностранном государстве.
Транзитные номера — если ТС следует к месту регистрации.
Тип (категория) — выберите тип транспортного средства: легковой автомобиль, грузовой автомобиль, автобус, …
Цель использования (только для легковых автомобилей и автобусов) — выберите цель использования транспортного средства: личные, такси, …
- Мощность (только для легковых автомобилей) — укажите мощность транспортного средства в лошадиных силах и нажмите Далее или клавишу ENTER.
Период использования ТС — выберите из списка суммарный период, в течение которого планируется использовать ТС во время действия договора ОСАГО.
Срок страхования (только для иностранных ТС) — выберите из списка срок действия договора ОСАГО.
- Разрешенная максимальная масса (только для грузовых автомобилей) — выберите значение согласно данным ПТС: до 16 тонн (включительно) или свыше 16 тонн.
Кол-во мест (только для автобусов) — выберите количество пассажирских мест в автобусе: до 20 (включительно) или свыше 20.
Допущено к управлению — укажите вариант допуска водителей к управлению транспортным средством:
Доступ к ТС ограничен — если количество допущенных водителей не более четырех. При оформлении договора потребуется указать номера водительских удостоверений и даты начала стажа для всех водителей.
Доступ к ТС не ограничен — подразумевает доступ любого числа водителей любого возраста и стажа.
- Собственник ТС (заполняется, если доступ к ТС не ограничен) — выберите Класс КБМ из выпадающего списка. Нажмите OK, чтобы рассчитать премию.
- Водители (заполняется, если доступ к ТС ограничен) — сначала введите Возраст водителя и нажмите на стрелочку справа от поля ввода, затем из выпадающих списков выберите его Стаж и КБМ. Нажмите Добавить водителя. Для удаления водителя нажмите Удалить в строке с данными водителя. Нажмите OK, чтобы рассчитать премию.
- Территория использования — введите место регистрации транспортного средства. В поле Край/Область начните вводить название региона, затем выберите соответствующий пункт из выпадающего списка. Аналогично заполните поля Район (город) и Населенный пункт. Для Москвы и Санкт-Петербурга достаточно заполнить только поле Край/Область. Нажмите Далее, чтобы рассчитать премию.
Грубые нарушения — при наличии грубых нарушений условий страхования отметьте этот пункт галочкой.
Каско
- Марка — выберите марку ТС из списка. В списке указаны наиболее популярные марки. Если необходимого пункта нет, начните вводить марку в поле Указать другое так, как указано в ПТС (иномарки — латинскими, отечественные — русскими буквами), и выберите пункт из выпадающего списка. Нажмите Далее.
Модель — заполните аналогично Марке. Список популярных моделей соответствует выбранной марке.
Год выпуска — укажите год производства автомобиля.
Срок эксплуатации — автоматически срок рассчитывается как разница между текущим годом и указанным Годом выпуска. При необходимости измените срок, указав фактическое количество полных лет между датой начала страхования и датой покупки ТС первым собственником.
- Мощность (только для легковых автомобилей) — укажите мощность транспортного средства в лошадиных силах и нажмите Далее или клавишу ENTER.
- Стоимость — для машин со Сроком эксплуатации год и более стоимость ограничена диапазоном, заданным андеррайтерами Компании для данной марки, модели и года выпуска. Вы можете указать стоимость страхуемого автомобиля по своему усмотрению, но в пределах этого диапазона. Стоимость для новых машин можно задать произвольно. Для подтверждения нажмите Далее.
Срок договора — выберите период из списка возможных значений: от 6 месяцев до 1 года.
Допущено к управлению — укажите вариант допуска водителей к управлению транспортным средством:
Ограничено — если количество допущенных водителей не более четырех. При оформлении договора потребуется указать номера водительских удостоверений и дату начала стажа для всех водителей.
Не ограничено — подразумевает доступ любого числа водителей. После выбора этого варианта укажите Минимальный стаж и Минимальный возраст.
- Водители (заполняется, если доступ к ТС ограничен) — необходимо указать возраст и стаж каждого водителя. Сначала введите Возраст водителя и нажмите на стрелочку справа от поля ввода, затем из выпадающего списка выберите его Стаж. Нажмите Добавить водителя. Для удаления водителя нажмите Удалить в строке с данными водителя. Для расчета страховой премии нажмите Далее.
Поправочные коэффициенты — заполнив этот блок, можно уменьшить размер страховой премии. При каждом изменении премия пересчитывается автоматически.
b2b/gui/calc/start.txt · Последние изменения: 24.04.2017, 08:51 — igor.litunovsky
wiki.soglasie.ru