Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

 
  • Código de la aplicación:
  • Nombre de la aplicación:

Configuración general de identificación:

  • Habilitar representación: (SI/NO). Opción para que el usuario, además de poder acceder al portal en nombre  propio, pueda acceder mediante los apoderamientos y habilitaciones que tenga concedidas en el REA y actuar así en nombre de sus apoderados o habilitados.
  • Restringir certificados: (SI/NO). Se activa si para el acceso a la identificación mediante certificado electrónico, se desea restringir solo para un tipo de certificados. En caso de que se desee activar esta restricción se tendrán que indicar a qué tipo de certificados se les permite el acceso:
    • PHYSICAL_PERSON si el certificado usado es de una persona física.
    • JURIDIC_PERSON si el certificado usado es de una persona jurídica.
    • UNRECOGNIZED si el certificado usado no esta reconocido por la entidad validadora.
    • PUBLIC_EMPLOYEE si el certificado usado es de un empleado publico.
    • STAMP si el certificado usado es un certificado cualificado de sello.
    • WEBSITE si el certificado usado es de una sede electrónica.
    • WEBSITE_AUTHENTICATION si el certificado usado es de autentificación de sitio web.
    • TIME_STAMP si el certificado usado es un sello de tiempo.
  • Estilos personalizados: (SI/NO). Opción que permite la personalización del estilo de los iframes, deberá indicar en el alta la URL a la nueva hoja de estilos. La URL deberá ser accesible por la aplicación MFE
  • Juridic2Physical: (SI/NO). Opción que permite acceder a la aplicación como persona jurídica a partir de un certificado de representante de persona jurídica. Durante el proceso de identificación al volver de Cl@ve se mostrará la siguiente imagen. En el caso de selección persona física en el token JWT generado no se guardará información sobre el tipo de certificado con el que se ha realizado la identificación.

    Section


    Column
    width50%


    Column
    width50%




  • Tipo JWT: (JWT Titular - JWT Titular/Certificado - JWT Titular/Certificado/Puesto). Opción que permite la obtención de varios tipos de token JWT. La primera opción únicamente ofrece información a cerca del usuario identificado, la opción JWT titular/Certificado, ofrece información del usuario identificado y el certificado utilizado en el proceso de identificación, JWT Titular/Certificado/Puesto, a la información del token anterior le añade el organismo con el que se ha identificado el usuario y los permisos que posee para la aplicación en la que se ha identificado
  • Validación de rol: (SI/NO) Esta opción únicamente se encontrará disponible en le caso de que se seleccione como "Tipo JWT" el valor "JWT Titular/Certificado/Puesto". Permite establecer un control adicional en el proceso de identificación donde se obliga al usuario que se está identificando en la aplicación a poseer permisos para la aplicación a la que está accediendo en el organismo seleccionado para poder finalizar la identificación.
  • Estilos DESY: (SI/NO) Esta opción permite establecer los establecer los estilos DESY para la aplicación.
  • Modalidad con PRETOKEN: (SI/NO) Esta opción debe elegirse para que las aplicaciones que no estén bajo el dominio aragon.es puedan identificarse.


Métodos de identificación: se deben de indicar los métodos o tipos de identificación que se requiera que aparezcan al usuario y qué configuración se le desea dar a cada uno. Estos son los métodos de identificación que actualmente tiene MFE:


  • Section


    Column
    width50%


    Column
    width50%



Cl@ve
Es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos (Más información en https://clave.gob.es/clave_Home/clave.html). Las propiedades que tenemos que indicar en el alta para este método de identificación son las siguientes:

· Nivel de calidad de autentificación (QAA): Nivel de calidad que debe pasar la autenticación con el método elegido. Puede tener cuatro valores que corresponden con los siguientes cuatro niveles:

Nivel 1: No hay ninguna, o hay una confianza mínima, en la identidad alegada. Las credenciales de identidad se aceptan sin ningún tipo de verificación.

Nivel 2: Hay una validación de que las identidades corresponden a personas reales, y los tokens de identificación se entregan con ciertas garantías

Nivel 3: (Por defecto) El registro de la identidad se realiza con métodos que proporcionan una alta certeza sobre la identidad de la persona que la declara, y las credenciales electrónicas son robustas.

Nivel 4: Se requiere un registro presencial al menos una vez, y la credencial electrónica se entrega como certificado hardware criptográfico.


· Métodos de validación del certificado : Cl@ve denomina "método de validación del certificado" a los sub-tipos de identificación que su plataforma ofrece a los usuarios para la identitifcación. Se pueden seleccionar varios dando al usuario varias opciones de identificación.

aFirma: (Por defecto): Método de identificación donde al usuario se le muestran los certificados electrónicos de su navegador (o tarjeta criptográfica) para identificarse. Internamente clave valida éste certificado contra @firma.

AEAT  - Cl@vePin:  Método de identificación donde el usuario para su identificación introduce un pin de corta duración proporcionado por la Agencia Tributaria. 

SS - Cl@vePermante: Método de identificación donde el usuario para su identificación introduce un pin de corta duración proporcionado por la Seguridad Social. 

Stork - Ciudadano de la Unión Europea: Validación del certificado mediante el sistema STORK. STORK es un proyecto europeo para homogeneizar el acceso a las distintas administraciones europeas

SSLogin
Es un sistema que permite la identificación mediante un certificado digital. No requiere especificar ningún parámetro de configuración. Como resultado se obtiene un token JWT idéntico al obtenido a través de una identificación con el método Cl@ve. 

...

URLPARAMETRO
http://[URL_SERV]/mfe_core/rest/identificationValidation/[APPLICATION_ID] ?jwt=__JWT__Parámetro jwt (token jwt de la identificación)

...

CAMPODESCRIPCIÓNPOSIBLES VALORES
httpStatusCodeCódigo de estado de respuesta HTTP
  • 200 → Se obtendrá la respuesta correctamente.

  • 400 → Se obtendrá error. Se debe a un parámetro no informado correctamente en la petición o a que el token o el organismo indicado no es válido

  • 403 → Se obtendrá error. Se obtiene debido a un error de ip no autorizada en PAU o a no tener permiso sobre el método invocado.

  • 500 → Se obtendrá error. Se debe a un error interno en MFE.

accessTokenToken de acceso
refreshToken

Token de refresco. Tendrá un tiempo de caducidad mayor al token de acceso


errorCode        (solamente si se produce un error)Código del error
errorMessage  (solamente si se produce un error)Mensaje del error


...

1.2.9 Uso de MFE en dominio cruzado ( Modalidad

...

PRETOKEN )

Tras las últimas actualizaciones de seguridad en los navegadores modernos ( Octubre - 2023 ), el método de identificación ya no es compatible con aplicaciones integradoras que no están alojadas bajo el dominio de aragon.es.

Para estos casos se ha implementado lo modalidad con popup pretoken como medida temporal ( esta modalidad se puede solicitar activar o desactivar ), mientras se trabaja en una solución definitiva.

...