Manual .Net Integración aplicaciones
Contents
1. 19 7 CONJUNTO DE CERTIFICADOS DE PRUEBA eere ee ee ee enne enean ases etse tono 21 8 PREGUNTAS FRECUENTES eee ee eee eroe roe rose DO setas oe IDE DEU se tos Pon en ern epos eee Po 22 9 ANEXO PETICI N DE ALTA COMO PROVEEDOR DE SERVICIOS CON ACCESO A LA PLATAFORMA STORK oe osos oo oo aseo oa Deo DO etos to stessa seta seta setas e eaae ena 23 Page 3 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 Lista de abreviaturas lt Abreviatura gt lt Explicaci n gt STORK Secure idenTity acrOss boRders linKed PEPS Pan European Proxy Server SP Service Provider Proveedor de Servicio VS 2010 EE Visual Studio 2010 Express Edition Page 4 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 Resumen ejecutivo Este documento ofrece informaci n detallada sobre como configurar crear y desplegar en NET una aplicaci n para un Proveedor de Servicios SP para su uso en la red STORK Como es necesaria la existencia de un IIS 6 para desplegar la aplicaci n SP el documento comienza dando una informaci n b sica sobre el servidor Despu s de eso se describe qu necesita saber el usuario sobre las posibles configuraciones para su proyecto Tras leer este manual el administrador o integrador deber a ser capaz de configurar crear y desplegar una aplic2. Get Attribute s friendly name string attrname CitizenAttributes Instance GetFriendlyName attrId Get complex attribute s values foreach String key in attrValue Keys Get the complex attribute s value for key attrValue key E g Attribute canonicalAddress key postalCode attrValue key 28038 Get Attribute s status samlResponse GetAttributeStatusStr attrId else It s a simple value Get attribute s value string attrValue samlResponse GetAttributeValue attrId Get attribute s status string attrStatus samlResponse GetAttributeStatusStr attrId Page 20 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 7 Conjunto de certificados de prueba Se distribuye junto con la aplicaci n DemoSP NET un conjunto de de certificados para facilitar la realizaci n de pruebas transfronterizas Nombre del fichero del certificado Pa s Contrase a Ana Vzorec 02 pfx Eslovenia Ana Vzorec 02 Alice Auth p12 B lgica BelgaCom Stork Active p12 Portugal ptcert sanmiguel p12 Espa a 1234 Page 21 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 8 Preguntas frecuentes Nota que hay m s preguntas frecuentes en el documento Introducci n a STORK para proveedores de Servicios
3. nnenno Aeenh 0 Minen ninos Me dien Cancelar Vercertificado Estableciendo conexi n segura La validaci n de la Identidad electr nica seleccionada se lleva a cabo bas ndose en la interacci n existente entre este pa s y el usuario el pa s demanda a su IDP Proveedor de Identificaci n la validaci n de la Identidad electr nica Se pueden dar varios casos si no se puede realizar la validaci n se informa al usuario y el proceso termina El fin del proceso consiste en el env o por parte del usuario de un mensaje SAML informado del tipo de error producido Salir del modo de pantalla completa F11 to E Servicio Espa ol para la Identificaci n electr nica Transfronteriza E a Error en la Autenticaci n No dispone de ning n certificado instalado en el navegador Page 16 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 si se consigue validar su Identidad electr nica el pa s del usuario crea una confirmaci n que es presentada al usuario para que de su consentimiento paso necesario ya los datos son personales y por lo tanto protegidos por la ley Los siguientes datos personales han sido encontrados desea enviarlos a DEMO SP o TY Atributos personales Mm APETECE 19650521 MEU SAN MIGUEL OLGA Doy consentimiento No doy consentimiento Al enviar sus datos al extranjero puede aplicar otra no
4. 5 Replace SubjectStr por el valor que le di en la ltima subsecci n 2 2 Configuraci n del Servidor 2 2 ISS6 Antes de desplegar la aplicaci n SP necesita crear un directorio virtual en II6 1 Abra el explorador de windows y luego la carpeta C NInetpubNwwwrootV 2 Cree un directorio SP cc 3 En Administrative tools abra Internet Information Services IIS Manager 4 Bot n derecho sobre Default Web Site selecione New y entonces pulse 99 Virtual Directory 5 Pulse Next para continuar 6 Inserte SP como alias y pulse Next 7 Pulse en el bot n Browse seleccione el directorio C NInetpubNwwwrootNSPV y entonces pulse Next 9 66T 8 Chequee las opciones Read Run scripts Execute y Browse y entonces pulse Next 9 Pulse Finish para crear el directorio virtual SP Page 8 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 e 3 Inicio R pido Este inicio r pido le permitir configurar compilar y ejecutar el proyecto en pocos minutos pero antes de empezar necesita configurar su servidor tal y como se describe en el cap tulo anterior vea Antes de empezar Una informaci n m s detallada sobre ficheros de configuraci n y atributos la tiene disponible en el siguiente cap tulo
5. 3 1 Abra Visual Studio Project La aplicaci n SP ha sido creada en Visual Studio 2010 Express Edition y por tanto necesita tenerla instalada adem s de NET Framework v4 Una vez que haya instalado VS 2010 EE necesita importar el proyecto 1 Abra VS 2010 EE Pulse el menu File luego pulse Open Project Abra el directorio SP_ PACKAGE DIRECTORYNENNtoolkitNDemoSP NET 99 Seleccione el fichero DemoSP NET s1n Qe BA de El proyecto ser abierto por VS 2010 EE 3 2 Configuraciones En VS2010 EE sobre el proyecto DemoSP NET edite el fichero web config y modifique las siguientes propiedades e SPReturnURL http s insert your ip here SP HandleResponse aspx e LOCAL SPEPSURL http s insert your country access url to STORK Ha concluido la configuraci n del SP y est preparado para ponerlo en marcha en su propia direcci n IP 3 3 Compilaci n y Despliegue r pido 3 3 1 Despliegue IIS6 Debe generar el paquete sobre VS 2010 EE antes de desplegarlo sobre el servidor ISS6 1 Abra VS 2010 EE 2 En Solution explorer bot n derecho sobre el proyecto Common y pulse Build 3 En Solution explorer bot n derecho sobre el proyecto Common SAML y pulse Buila 4 En Solution explorer bot n derecho sobre el proyecto DemoSP NET y pulse CeT Build Deployment Package 5 Copie el contenido del directorio S
6. DemoSP NET En este cap tulo se describe configuraciones avanzadas de la DemoSP NET por ejemplo como a adir nuevos pa ses m s atributos etc 5 1 Atributos 5 1 1 A adir un nuevo atributo Si necesita a adir un nuevo atributo debe 1 Editar el fichero C NInetpub NwwwrootNSPNweb config 2 A adir el nombre del nuevo atributo a la AttributeList configurada despu s de insertar punto y coma Por ejemplo si necesita a adir el atributo fiscalNumber add key AttributeList value CURRENT ATTR LIST fiscalNumber 3 A adir un nuevo nombre en los namespace Por ejemplo A adir la siguiente l nea al fichero web config add key fiscalNumber NS value http www stork gov eu 1 0 fiscalNumber 5 1 2 Modificar un atributo Si necesita modificar un nombre de un atributo debe 1 Editar el fichero C NInetpubNwwwrootNSPNweb config 2 Modificar el nombre del atributo en la lista AttributeList configurada Por ejemplo si neecsitas modificar el atributo surname apellidos a inheritedFamilyName apellidos originales habr a que cambiar add key AttributeList value CURRENT ATTR LIST surname Por add key AttributeList value CURRENT ATTR LIST inheritedFamilyName 3 Modificar el namespace del atributo Cambiar lt add key surname NS value http www stork gov eu 1 0 surname gt Por add key inheritedFamilyName NS value http ww
7. accede Estos datos se extraen de sus credenciales o de bases de datos verificadas y mantenidas por las autoridades competentes de tal manera que el proveedor de servicios pueda fiarse totalmente de los datos recibidos Adem s la calidad de estos datos est ligada al nivel de garant a de calidad de las credenciales requeridas por el proveedor de servicios algunos de ellos pueden solicitar unos datos de calidad alta mientras que otros se conformar n con un nivel medio o m s bajo El proveedor de servicios se basa en los resultados obtenidos de la autenticaci n online para establecer la identidad de un subscriptor usuario para realizar la transacci n El proveedor de servicios y el verificador pueden ser la misma entidad o pueden ser entidades diferentes Si son entidades diferentes el proveedor de servicios recibe una confirmaci n por parte del verificador El Proveedor de Servicios es responsable de validar que la confirmaci n vino de un verificador de confianza Cuando estas confirmaciones indican la fecha de su creaci n o atributos asociados al demandante el Proveedor de Servicios es tambi n responsable de verificar esta informaci n El Proveedor de Servicios determina que credenciales son requeridas para proporcionar al demandante o subscriptor acceso Es por lo tanto el Proveedor de Servicios el que determina el nivel de autenticaci n para acceder a los datos Examinemos el siguiente ejemplo que detalla el funcionamiento del flu
8. associado a estilos A estrutura do documento representada abaixo lt stork version info gt lt GenerationDate gt 2011 11 04Z lt GenerationDate gt countries country ID2LOCAL ID7 lt Name gt Local lt Name gt Senvironments lt prod gt lt maxQAA gt 4 lt maxQAA gt lt SP w1 gt http sp local 9090 5P lt SP u1 gt SSP ocsp url http oscp local9090 OcspPeps SPEPS SP ocsp uril lt Information gt Local PEPS Information attributes lt attribute gt eldentifier lt attribute gt lt attribute gt givenName lt attribute gt lt attribute gt sumame lt attribute gt lt attribute gt inheritedFamilyName lt attribute gt lt attribute gt adoptedFamilyName lt attribute gt N lt attribute gt gender lt attribute gt lt attribute gt dateOfBirth lt attribute gt lt attribute gt nationalityCode lt attribute gt lt attribute gt countryCodeOfBirth lt attribute gt lt attribute gt maritalStatus lt attribute gt lt attribute gt canonicalResidenceAddress lt attribute gt lt attribute gt textResidenceAddress lt attribute gt lt attribute gt residencePermit attribute gt lt attribute gt eMail lt attribute gt lt attribute gt age lt attribute gt lt attribute gt isAgeOver lt attribute gt lt attribute gt signedDoc lt attribute gt lt attribute gt citizenQ A ALevel lt attribute gt lt attribute gt fiscalNumber lt attribute gt lt attribute gt title lt attribute gt lt
9. attribute gt pseudonym lt attribute gt lt fattributes gt certificates lt X509Certificate gt LSOtLS1CRUdJTIBDRVJUSUZJQOFURSOtLSOtTUUJREp6QUNBZzhDOKV 1b25iSX dEU VIK 52925 Wh2Y05BUU VGOIFBd1 dERUxNOWtHQTFVRUJoTUNS Vk14RGpB lt X509Certificate gt lt UpcomingCertificate gt lt AvailableFrom gt 2012 05 25 02 00 lt AvailableFrom gt lt X509Certificate gt CS Page 18 0f 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 6 SAML Engine API 6 1 Ejemplos de uso 6 1 1 Generando una petici n de autenticaci n STORK Creating STORK Authentication Request SAMLRequest request new SAMLRequest Filling Authentication Request fields request Destination request AssertionConsumerServiceURL request Country request ProviderName request Issuer request QAALevel request Id UU Loading Stork attributes to request request AddAttribute AttributeID isRequired Getting STORKSAMLEngine object SAMLEngine samlEngine SAMLEngine Instance samlEngine Init HttpContext Current Server MapPath bin XmlDocument xml samlEngine GenerateRequest request Convert ToBase64String Encoding UTF8 GetBytes xml OuterXml Este SAMLRequest debe ser col
10. 4 instalado en su m quina local para modificar y crear el paquete SP En la siguiente secci n de dan las instrucciones para configurar el certifucado que utilizar el motor SAML Engine para firmar los token antes de desplegar el proyecto en IIS 6 Con el objeto de facilitar la lectura del documento se utilizar la siguiente variable 8P PACKAGE DIRECTORY El directorio base con el ZIP con el contenido del paquete SP 2 1 Keystore La aplicaci n SP usa el Windows Certstore keystore y por tanto el certificado con el que firmar el SAML y el certificado del PEPS espa ol con el que conectar debe estar instalado en l 2 1 1 Instalando los Certificados Para instalar el certificado para firmar el SAML y el certificado del PEPS necesita seguir los siguientes pasos 1 Pulse el menu Start despu s pulse run Abra la consola Windows Certificate Management ejecutando el comando mmc Presione CRTL M y pulse Ada Seleccione Certificates y pulse Ada pu de CU de Pulse en el checkbox Computer account luego pulse Next y finalmente cheque la opci n Local computer pulse Finish 6 Cierre la ventana Add Standalone Snap in 7 En la ventana Add Remove Snap in pulse OK 8 Expanda el directorio Personal en el men Certificates Local Computer 9 Pulse el bot n derecho en la carpeta Certificates selec
11. Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio SECURE IDENTITY ACROSS d BORDERS LINKED JE febrero 2012 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio para NET Resumen Esta es un manual para la instalaci n configuraci n e integraci n a la plataforma STORK para proveedores de servicio Tambi n integradores de sistemas se pueden beneficiar de este manual Este manual debe ser le do por administradores e integradores responsables de integrar STORK en una aplicaci n en tecnolog a NET Page 1 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 Historial del documento Page 2 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 ndice HISTORIAL DEL DOCUMENTO eee ee ce etse ot ao poa eo oo ose euo ea reo Eo oa po asian Fe ua neo a on EE ran e UE Repo Ee eo 2 INDICE e 3 LISTA DE ABREVIATUNRVJ AS ieeoris toon eaa pene eo PR Eva eh na aono e ATADA ATA RYE ae Fo Ao oa UR EET e e ao Sese en RE Ya AA ERES ER enn 4 RESUMEN EJECUTIVO 6 ee reto too eoe oett oe pron tv ee eo e eR Ee UR e eo ees ct eo See oa eese sore aere aeree storre EEG oS 5 1 INTRODUCCI N A tse 6 2 ANTES DE EMPEZAR s iieos en eon sooo epa va pna EA TEA DEUDA TADAS P
12. Para qu sirve el control de versiones Mediante el control de versiones la autoridad espa ola de STORK puede conocer la versi n del software que Vd tiene instalado y por lo tanto puede saber si una modificaci n que est planteando implantar es compatible o no con sus instalaciones De esta forma se evitan problemas de incompatibilidades D nde puedo acudir a soporte mailto stork Q indra es Page 22 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 9 ANEXO Petici n de Alta como Proveedor de Servicios con acceso a la Plataforma STORK Fecha Petici n Fecha actual Nombre Nombre del Proveedor de Servicio Descripci n Entorno PRE o PRO Persona Contacto Persona de Contacto del Proveedor de Servicio tel fono y email Cerificado SP Parte p blica del certificado usado por el Proveedor de Servicio en la firma SAML Fecha prevista Fecha de Inicio prevista para pruebas en el entorno indicado Nota que nombre del proveedor de servicio y el certificado de firma tienen que coincidir con los valores configurados en 4 1 1 Page 23 of 23
13. R Ee ERREUR EN PEN EUR e e ATADA ASTA IDADE 7 2 1 KEYS TONE PR P E 7 2 111 INSTALANDO LOS CERTIFICADOS curia 7 2 2 CONFIGURACI N DEL SERVIDOR seta diia 8 2al AR e A A A A AA A E NA A AS RA A URDA Da di ORNE 8 3 INICIO RAPIDO TS 9 3 1 ABRA VISUAL STUDIO PROJECT S sida morir P RD DD ED ED ED a Mott DE eru pn 9 3 2 CONFIGURACIONES casi aia aa aa aa aa aa Ea Ea Ea Ea Da Da ED DINNER DU ERN E IR EU TID M MEE 9 3 3 COMPILACI N Y DESPLIEGUE R PIDO seeeeeeeeeeeereeene enne nennen nennen nennen 9 3 9 1 DESPLIEGUE MSO uere etre eee te eade eee eee inp ete reed eee e aec doo 9 4 INSTALANDO DEMOSP NET eee oe o oa rone rose tooth eren Pres EU DE ED EU baeo Pe PPS e poa epe e tme eee e sou 11 4 1 FICHEROS DE CONFIGURATION era aaa 11 ALT ro cR H 11 5 CONFIGURAR LA DEMOSP NET e eee ee eren seen eet o sesto setate seta asse ease eta seta aset cono 12 5 1 A TRIBUTOS A SM mee E EE 12 5 1 1 A ADIR UN NUEVO ATRIBUTO ia 12 2 12 MODIFICAR UN ATRIBUTO dai a ia dulcem so Ri en nau uit dera E ERE 12 5 2 A ADIR UN PA S QUE DA SERVICIO A PROVEEDORES DE SERVICIO eere 13 5 3 A ADIR UN PA S DEL CUAL ACEPTAMOS CREDENCIALES cernere 13 5 4 INICIAR LA APLICACI N iaa ios 14 6 SAML ENGINE API ee 19 6 1 EJEMPLOS DE USO ii 19 6 1 1 GENERANDO UNA PETICI N DE AUTENTICACI N STORK eee 19 6 1 2 VALIDANDO Y LEYENDO UNA RESPUESTA DE AUTENTICACI N STORK
14. SP Key Description AttributeList La lista de atributos separados con punto y coma AttributeName NS El namespace del AttributeName AttributeSeparator El separador de la lista de atributos SPEPS disponibles para enviar peticiones SP Key Description SPEPS CountryList La lista de pa ses SPEPS separadas por punto y coma Country SPEPSURL La URL del SPEPS CountrySeparator El separador de la lista de pa ses CPEPS disponibles para enviar peticiones SP Key Description CPEPS CountryList La lista de pa ses CPEPS separadas por punto y coma Country SPEPSURL La URL del CPEPS Configuraciones del SAML Engine Key Description SamlCertificate La huella digital no el serial number del certificado a obtener del keystore de la m quina local sin los separadores SamlValidTimeframe N mero de minutos de validez para el token NSQAALevel El namespace del atributo SAML s QAA Level NSQAALevelPrefix El prefijo del nivel SAML s QAA NSReqAttrs El namespace de atributos para las SAML Requests NSReqAttrsPrefix El prefijo de atributos para las SAML Requests NSReqAttr El namespace de atributos para las SAML Requests NSReqAttrPrefix El prefijo de atributos para las SAML Requests Page 11 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 5 Configurar la
15. SP PACKAGE DIRECTORYNENNtoolkitNDemoSP NET NDemoSP NETNobjNReleaseNPackageNPackageTmp al directorio de servidor IIS C NInetpubNwwwrootNSPV Page 9 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 Por ultimo abra su navegador y vaya a la siguiente p gina http s insert your ip here SP Page 10 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 4 Instalando DemoSP NET 4 1 Ficheros de configuration El proyecto DemoSP NET viene con una configuraci n que puede resultar insuficiente En esta secci n se explica cada propiedad 4 1 1 web config El fichero web config prove las principales configuraciones para el SP Key Description SPProviderName Nombre del Proveedor de Servicio SPCountry Pa s del Proveedor de Servicio SP SPOAALevel Nivel QAA del SP SPReturnURL URL usada cuando el Servicio Nacional STORK finaliza el proceso es la direcci n de respuesta LOCAL SPEPSURL Es la URL de Servicio Nacional STORK direcci n a la que enviar la solicitud SPSector Sector del SP SPApplication Aplicaci n del SP SPVCFile Path del fichero de control de versiones generado por Version Control Nota que hay 2 configuraciones m s que deber an tomar como valor el nombre del proveedor de servicios Atributos disponibles para el
16. aci n que sea capaz de conectarse a la red STORK Page 5 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 e 1 Introducci n Este documento est dividido en varios cap tulos con el fin de permitir al lector acceder f cilmente a las secciones m s relevantes para el escenario espec fico en el que est trabajando Primero se aborda la configuraci n del servidor II6 prepar ndolo para el despliegue de la aplicaci n SP y se explica c mo instalar los certificados necesarios A continuaci n en otro punto se describe c mo poner en marcha la aplicaci n en unos pocos minutos Despu s de eso se entra en m s detalle en las posibles configuraciones para que el lector comprenda las posibilidades que le ofrece el sistema y modifique la configuraci n b sica adapt ndola a sus propias posibilidades Para terminar en la secci n de Preguntas Frecuentes FAQ se responden algunas de las dudas m s comunes Page 6 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 2 Antes de empezar Aseg rese de que dispone de un Servidor Windows con IIS 6 se utiliz un Windows Server 2003 para el desarrollo de la aplicaci n SP instalado con NET Framework 4 ya que la aplicaci n fue desarrollada con Visual Studio Project Tambi n necesitar VS 2010 EE la Express Edition es suficiente y tambi n NET Framework
17. cione A11 tasks y entonces pulse en la opci n import 10 Siga el wizard para instalar el certificado de la aplicaci n SP certificado P12 PEX 11 Expanda la carpeta Personal en el men Certificates Local Computer y escriba en la columna Issue To el valor del certificado SAML ser necesario m s adelante 12 Expanda la carpeta Trusted Root Certification Authorities en el menu Certificates CURRENT USER Page 7 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 13 Pulse el bot n derecho sobre la carpeta Certificates seleccione A11 tasks y entonces pulse la opci n import 14 Siga el wizard para instalar el certificado de la aplicaci n SP certificado P12 PFX Si no obtiene ning n error acaba de instalar el certificado para el motor SAML Engine y el certificado del PEPS Ahora es el momento de cambiar los permisos del Windows Certstore 1 Instale Windows Server 2003 Resources kit tools puede descargarlo en http www microsoft com downloads en details aspx FamilyI D 9d467469 57ff 4ae7 96ee b18c4790cffd 2 Abrauna ventana de comandos cmd exe 3 WVayaaC 1lProgram Files Windows Resource Kits NTools directorio por defecto 4 Ejecute el siguiente comando winhttpcertcfg g c LOCAL MACHINEMMy s SubjectStr a NETWORK SERVICE
18. jo de una petici n Si un usuario desea acceder a un Proveedor de Servicios espa ol el usuario comienza el proceso de autenticaci n seleccionando autenticarse con el proveedor de servicios El proveedor de servicios env a entonces una petici n de autenticaci n y la informaci n relativa al nivel de la QAA Quality Authentication Assurance requerida al PEPS espa ol para que proceda con la verificaci n del demandante El PEPS espa ol pregunta entonces al usuario qu pa s le expidi la Identidad electr nica que va a utilizar para autenticarse y le proporciona un listado de Estados Miembros E usuario selecciona uno de este listado y el PEPS espafiol env a la petici n de autenticaci n al pa s seleccionado Este pa s proporciona al usuario un listado de Identidades electr nicas que cumplen con la autenticaci n demandada y con los requisitos del nivel de servicio de QAA EI usuario escoge en ese momento la Identidad electr nica con la que quiere autenticarse Page 15 of 23 1 febrero 2012 Seleccione su certificado con el fin de identificarse y recabar sus datos personales Seleccionar un certificado Axl Selecciona un certificado para autenticar tu identidad en 88 84 94 24 4 PREPRO Ninguno ESINOMB FNMTCL lt Todos gt 4 8F5B57 22 11 2 No dispo EBplataf ACCW CA2 Autentic Ninguno 26 05 2 No dispo Emanu PREPRO Autentic Ninguno 10 02 2 No mal Flara
19. ocado dentro de un formulario HTML Por ejemplo puede usar el m todo WebUtils PreparePOSTForm en el m todo Default aspx cs do POST postForm WebUtils PreparePOSTForm samlRequestField relayStateField countryField TextBoxSAMLrequest Text State information to be persisted across countryList SelectedValue DropDownListCPEPSCountry SelectedValue 6 1 2 Validando y leyendo una respuesta de autenticaci n STORK Primero se recibe dentro de un HTTP POST el par metro SAMLResponse Entonces incoming SAML Response byte reqDataB64 Convert FromBase64String SAMLResponse Generate XML Object string reqData Encoding UTF8 GetString reqDataB64 XmlDocument xml new XmlDocument xml PreserveWhitespace true xml LoadXml reqData Create the SAML Engine instance and validate SAML response SAMLEngine Instance Init HttpContext Current Server MapPath bin SAMLResponse samlResponse SAMLEngine Instance HandleResponse xml Page 19 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio febrero 2012 Get Attribute List foreach int attrId in samlResponse GetAttributeIds It s a Complex Value if samlResponse isAttributeComplex attrId Get the complex attribute s value Dictionary lt string string gt attrValue samlResponse GetAttributeComplexValue attrId
20. rmativa de protecci n de sus datos de caracter personal Aseg rese de leer con detalle las condiciones de uso de la aplicaci n de destino de sus datos Nota sobre el Domicilio Aunque el ciudadano tiene la obligaci n de tener actualizado este dato no se garantiza que estos sean los datos de empadronamiento actual del ciudadano PES si el usuario niega su consentimiento el proceso termina con el env o del un mensaje SAML al SP informando de la negaci n del consentimiento silo da se env a al PEPS espa ol que a su vez se pone en contacto con el proveedor de servicios que responde afirmativamente a la demanda del usuario En este caso el SP recibe un mensaje SAML con la informaci n solicitada sobre el ciudadano Si la autenticaci n termina en xito deber ver una tabla con los atributos pedidos junto con el valor obtenido como se ve en la Figura 2 Authentication Succeeded Requested attributes Attribute Value Value eldentifier LOCAL PT 12345 Available surname Garcia Available givenName Javier Available i Back to initial page Figura 2 P gina de Retorno DemoSP NET Page 17 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 El fichero de control de versiones para SPs version control file est disponible aqu http s your ip addres SP spInfo aspx L localhost 20351 SPInfo aspx O documento XML n o est
21. uraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 5 4 Iniciar la aplicaci n Abra su navegador y vaya a http s your ip addres SP si su servidor est escuchando en otro puerto cambia a URL consecuentemente Deber a ver una p gina similar a la Figura 1 Provedor de Servigo NET STORK E Pedido SAML Pa s do SP LOCAL v Pa s do Cidad o LOCAL v Identificador do SP IP P QAA Level 3 Emissor do SAML http J localhost SP SP Return URL Ihttp flocalhosySP Atributos Atributo Todos os atributos Obrigat rio Todos Obrigat rios V e1dentifier v givenName v surname LlinheritedFamilyName o adoptedFamilyName E gender O dateofBirth E country CodeoOfBirth o nationalityCode O maritalStatus LltextResidenceAddress E canonicalResidenceaddress O email title DresidencePermit O pseudonym O age o is geOver a signedDoc o citizenQAALevel DOfiscaldumber DL EI BI BJ BJ BI EJ PI CI CI PI PI PI D DI BI PI I CI RI RI Figura 1 P gina de Inicio DemoSP NET Seleccione los atributos que desea solicitar en el proceso de autenticaci n y pulse Send Page 14 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 Cuando un ciudadano accede al programa STORK el proveedor de servicio har una petici n de datos del usuario sobretodo cuando se trata de la primera vez que
22. w stork gov eu 1 0 inheritedFamilyName gt Page 12 of 23 Manual de instalaci n configuraci n e integraci n STORK para Proveedores de Servicio 1 febrero 2012 5 2 A adir un pa s que da servicio a proveedores de servicio Si necesita configurar un nuevo PEPS en la DemoSP NET tiene que 1 2 Editar el fichero C NInetpub NwwwrootNSPNweb config s A adir el nuevo c digo ISO 3166 alpha 2 del pa s a la configuraci n SPEPS CountryList insertando un punto y coma antes Ej Si necesita a adir a Espa a add key SPEPS CountryList value CURRENT COUNTRY LIST ES A ada un nuevo identificador de pa s Ej A ada la siguiente configuraci n al fichero web config add key ES SPEPSURL value https 88 84 94 24 PEPS ServiceProvider gt Pedir a este pa s que acepte peticiones suyas que por lo menos incluye el env o del certificado de firma del proveedor de servicio al pa s destino 5 3 A adir un pa s del cual aceptamos credenciales Si necesita configurar un nuevo pa s proveedor de credenciales en la DemoSP NET tiene que 1 2 Editar el fichero C NInetpubNwwwrootNSPNweb config 5 A adir el nuevo c digo de p is ISO 3166 alpha 2 a la configuraci n CPEPS CountryList insertando un punto y coma antes Ej Si necesita a adir Espa a add key CPEPS CountryList value CURRENT COUNTRY LIST ES Page 13 of 23 Manual de instalaci n config
Download Pdf Manuals
Related Search