...
Configuración general de identificación:
Métodos de identificación: se deben de indicar los métodos o tipos de identificación que se requiera que aparezcan al usuario y qué configuración se le desea dar a cada uno. Estos son los métodos de identificación que actualmente tiene MFE:
Cl@ve · Nivel de calidad de autentificación (QAA): Nivel de calidad que debe pasar la autenticación con el método elegido. Puede tener cuatro valores que corresponden con los siguientes cuatro niveles: ▪ Nivel 1: No hay ninguna, o hay una confianza mínima, en la identidad alegada. Las credenciales de identidad se aceptan sin ningún tipo de verificación. ▪ Nivel 2: Hay una validación de que las identidades corresponden a personas reales, y los tokens de identificación se entregan con ciertas garantías ▪ Nivel 3: (Por defecto) El registro de la identidad se realiza con métodos que proporcionan una alta certeza sobre la identidad de la persona que la declara, y las credenciales electrónicas son robustas. ▪ Nivel 4: Se requiere un registro presencial al menos una vez, y la credencial electrónica se entrega como certificado hardware criptográfico. · Métodos de validación del certificado : Cl@ve denomina "método de validación del certificado" a los sub-tipos de identificación que su plataforma ofrece a los usuarios para la identitifcación. Se pueden seleccionar varios dando al usuario varias opciones de identificación. ▪ aFirma: (Por defecto): Método de identificación donde al usuario se le muestran los certificados electrónicos de su navegador (o tarjeta criptográfica) para identificarse. Internamente clave valida éste certificado contra @firma. ▪ AEAT - Cl@vePin: Método de identificación donde el usuario para su identificación introduce un pin de corta duración proporcionado por la Agencia Tributaria. ▪ SS - Cl@vePermante: Método de identificación donde el usuario para su identificación introduce un pin de corta duración proporcionado por la Seguridad Social. ▪ Stork - Ciudadano de la Unión Europea: Validación del certificado mediante el sistema STORK. STORK es un proyecto europeo para homogeneizar el acceso a las distintas administraciones europeas SSLogin |
...
URL | PARAMETRO |
---|---|
http://[URL_SERV]/mfe_core/rest/identificationValidation/[APPLICATION_ID] ?jwt=__JWT__ | Parámetro jwt (token jwt de la identificación) |
...
CAMPO | DESCRIPCIÓN | POSIBLES VALORES |
---|---|---|
httpStatusCode | Código de estado de respuesta HTTP |
|
accessToken | Token de acceso | |
refreshToken | Token de refresco. Tendrá un tiempo de caducidad mayor al token de acceso | |
errorCode (solamente si se produce un error) | Código del error | |
errorMessage (solamente si se produce un error) | Mensaje del error |
...
1.2.9 Uso de MFE en dominio cruzado ( Modalidad
...
PRETOKEN )
Tras las últimas actualizaciones de seguridad en los navegadores modernos ( Octubre - 2023 ), el método de identificación ya no es compatible con aplicaciones integradoras que no están alojadas bajo el dominio de aragon.es.
Para estos casos se ha implementado lo modalidad con popup pretoken como medida temporal ( esta modalidad se puede solicitar activar o desactivar ), mientras se trabaja en una solución definitiva.
...