FESB Servicio de Solicitud de Token



Documentos relacionados
ESB NORMATIVA DE DESARROLLO DE PROYECTOS

Especificación WebService para:

Documentum 6.7. Manual de migración de proyectos DocAPP a DAR. Área de Aplicaciones Especiales y Arquitectura de Software. Versión 1.

Gestión Documental PREPARACION DEL ENTORNO DE DESARROLLO

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

Contrato de Servicio ServiciosPortalWS

ATLAS MANUAL DE USUARIO SERVICIO DE AUTENTICACION Y AUTORIZACION

WebService Presentación de DDJJ

Documentación Técnica Conector

Movilizando la intranet de la Facultad de Informática

Manual SSO Avant2. Última revisión: 02/05/2013. Copyright Codeoscopic S.A.

WS

ALTAS MANUAL DE USUARIO DEL SERVICIO DE CERTIFICADOS

Documentación servicios Web ENVIALIANET

Manual de Timbrado FEL

Solución de firma de pdf (Servidor) PDF_SIGN Versión 1.4

Mª Luisa Gutiérrez Acebrón División de Informática y Tecnologías de la Información Ministerio de Justicia

ATLAS MANUAL DE INTEGRACIÓN Cliente del Servicio de SMS

WebService: presentacionprocessor

Seguridad en Web Services. Junio/2010

Oracle Service Bus: Entorno de Desarrollo

ATLAS MANUAL DE USUARIO DEL ARQUETIPO WEB CON DOCUMENTUM

PORTALES VPN PARA PROVEEDORES EXTERNOS

ATLAS MANUAL DE INTEGRACIÓN

Juegos de Azar y Apuestas

CFDi Client Manual de Usuario

Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal

FRAMEWORK 2 Creación de Servicios Web

SIELAF Sistema de Información de Expedientes Electrónicos De Asignación Familiar. Superintendencia de Seguridad Social. Versión 1.

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d.

Manual de usuario. Descripción del servicio de envío de mensajes

CONSULTAR DATOS DE CIUDADANIA POR CEDULA DIRECCION GENERAL DE REGISTRO CIVIL, IDENTIFICACION Y CEDULACION (DGRCIC)

Desarrollo y servicios web

Sistema de Información Integrada del Área Social

COMUNICACIÓN TECNIMAP SEDE ELECTRÓNICA DEL MINISTERIO DE MEDIO AMBIENTE, Y MEDIO RURAL Y MARINO

MARCANDO LA DIFERENCIA

Introducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com

PUBLICACIÓN DE SERVICIOS WEB(SW) EN EL BUS DE SERVICIOS GUBERNAMENTALES (BSG)

2524 Developing XML Web Services Using Microsoft ASP.NET

Consultoría de D I S P O N I B L E S. Soluciones en Facturación electrónica. Desarrollo de Software Windows/Web

Framework 2 Manual de usuario del Servicio de envío de SMS

Tutorial: Python + Soap Web Service. Daniel Montenegro Cordero

Documentacion de servicios para los SARCF del proyecto FACe. Equipo de desarrollo de la plataforma FACe. Versión 1.2.9

Servicio Web de Timbrado

ATLAS MANUAL DE USUARIO SERVICIO DE TRAZAS

TEMA 5. Otras arquitecturas distribuidas IV. Web Services

Guía para Consumo de Web Service Pesaje de Desembarque

WEB SERVICE FACTORUMCFDISERVICE

Servicio común de consulta por CSV para aplicaciones productoras

Requisitos técnicos para la instalación. Arquitectura Hardware Arquitectura Software. Instrucciones de instalación GONG-R

Manual para el desarrollador

Manual del Protocolo XML-RPC de Mensajería Negocios

Administración Local Soluciones

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

ATLAS MANUAL DE USUARIO DEL ARQUETIPO WEBSERVICE

Federación de Identidades. Experiencias de Éxito

Especificación Técnica de Protocolo Para el intercambio de información entre Telecom Personal y sus proveedores de servicios

ArquitecturaSW Portal para el Desarrollo de Aplicaciones y Soporte Comunidad de Madrid ICM

ANEXO 1. ANEXO TÉCNICO

Consulta a Padrón Nivel 10

UNIVERSIDAD DE SALAMANCA

Requerimientos de tecnología para operar con Tica. Proyecto TICA

UNIVERSIDAD DE OVIEDO

Servicio Web de consulta de la Declaración Sumaria de Entrada (ENS)

Utilización de la firma electrónica

Qué son los Web Services?

INFORMES CON REPORTS BUILBER

Tabla de contenido. 1. Objetivo Asignación de responsabilidades Alcance Procedimientos relacionados...4

GLOSARIO. Arquitectura: Funcionamiento, estructura y diseño de una plataforma de desarrollo.

ARQUITECTURA ORIENTADA A SERVICIOS (SOA) EN LA JUNTA DE ANDALUCÍA

Integración al Campus

Una puerta abierta al futuro

UNIDESYS UNIVERSAL BUSINESS SYSTEMS INSTALACIÓN NUEVO PUESTO DE TRABAJO

Mi propuesta consiste en crear un portal Web que contemple las siguientes funcionalidades:

Integración con ecommerce Bancard

Introducción a la Firma Electrónica en MIDAS

Ficha Técnica SMS Combinado con Telegram Versión: 1.0

Integration Avant2 API Copyright Codeoscopic S.A.

JOOMLA MANUAL USUARIO Creación del portal

CONDICIONES TÉCNICAS PARA SERVICIO ILUMINACIÓN ZONAS WIFI PARA CLIENTES CORPORATIVOS. Vicepresidencia de Infraestructura

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página para instalarlo.

SERVICE ORIENTED ARCHITECTURE (SOA) CONTENIDO

Encriptación en Redes

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

8969 Extending Microsoft Dynamics CRM 4.0

80295 Extending Microsoft Dynamics CRM 2011

1 GLOSARIO. Actor: Es un consumidor (usa) del servicio (persona, sistema o servicio).

OBLIGACIONES DE HACER INSTITUCIONES PÚBLICAS (INSTITUCIONES EDUCATIVAS, HOSPITALES Y CENTROS DE SALUD) DECRETO 2044 DE 2013

Práctica 5. Curso

Glosario Plataforma de Interoperabilidad Libre Orientada a Servicios para el Estado Venezolano

Configuración de Aspel-SAE 6.0 para trabajar Remotamente

ATLAS MANUAL DE USUARIO SERVICIO DE AUDITORIA

Para instalar vcenter sobre windows Server 2012 R2 necesitamos como minimo la version 5.5 update 1

Transcripción:

FESB Servicio de Solicitud de Versión 1.0 Área de Arquitecturas Unidad de Arquitectura de Software de Aplicaciones 1

Servicio de solicitud de Hoja de Control Título Documento de Referencia Responsable Manual de Usuario del Servicio de Solicitud de para SSO NORMATIVA FESB Área de Arquitectura Unidad de Arquitectura de Software de Aplicaciones Versión 1.0 Fecha Versión 18/11/2014 Registro de Cambios Versión Causa del Cambio Responsable del Cambio Fecha del Cambio Unidad de Arquitectura de Software 1.0 Versión inicial del documento de Aplicaciones 18/11/2014 Página 2 de 9

Servicio de solicitud de ÏNDICE 1 INTRODUCCIÓN... 4 1.1 AUDIENCIA OBJETIVO... 4 1.2 CONOCIMIENTOS PREVIOS... 4 2 DESCRIPCIÓN... 4 3 MÉTODO DAMETOKEN... 6 3.1 DESCRIPCIÓN DEL MÉTODO... 6 3.2 MENSAJE DE ENTRADA DEL SERVICIO DAMETOKEN... 6 3.3 MENSAJES DE SALIDA DEL SERVICIO DAMETOKEN... 8 4 ENLACES RELACIONADOS... 9 Página 3 de 9

Servicio de solicitud de 1 INTRODUCCIÓN Con el objetivo de permitir el Single Sign On entre distintas tecnologías, se ha implementado en el Oracle Service Bus un servicio que permite la solicitud de un token que se utilizará en la conexión a la tecnología receptora. En principio, sólo las aplicaciones desarrolladas mediante el framework ATLAS podrán hacer uso del token generado mediante este servicio. 1.1 AUDIENCIA OBJETIVO El lector objetivo del presente documento es todo aquel que necesite conectar una aplicación con otra desarrollada en framework ATLAS y que requiera de una integración entre ambas de Single Sign On. 1.2 CONOCIMIENTOS PREVIOS Para un completo entendimiento del documento, el lector deberá tener conocimientos previos sobre las siguientes tecnologías: Desarrollo de clientes a partir de WSDL SOA Para saber más sobre dichas tecnologías, consultar el apartado de este documento, Enlaces Relacionados. 2 DESCRIPCIÓN En el framework del Enterprise Service Bus se ha desarrollado un servicio llamado Servicio de Solicitud de que nos ofrece una interfaz con una única operación dame. El objeto del servicio es realizar la autenticación del login de usuario pasado en la request, y devolver un teken válido, de forma que dicho token se pueda utilizar en las llamadas a aplicaciones que permitan el tipo de política de token. En esta primera versión, sólo las aplicaciones desarrolladas con el framework ATLAS podrán recibir el token como parámetro, de manera que dichas aplicaciones no solicitarían la autentificación del usuario. Dependiendo del Sistema dónde se requiera autenticar, el servicio realizará unas comprobaciones u otras. A continuación se describe de forma gráfica cual sería el comportamiento del Servicio: Página 4 de 9

Servicio de solicitud de 1) Autenticación de Usuarios de Internet: Oracle Service Bus Servicios Solicitud de : dame Resumen gráfico Acceso Desde APP1 a APP_WEB (Atlas) Usuario de Internet usuario 1 https INTERNET https Aplicación: APP1 5 Aplicación: APP_WEB (Atlas) 8 Autorización USUI depart. 9 USUI 2 Perfil dame 4 6 7 OSB 3 OSB01 OSB02 Valida USUI Autentificación USUI Central USUI v.1.0 18.11.2014 ICM - DA - UASA Página 5 de 9

Valida USUG Framework ESB Servicio de solicitud de 2) Autenticación de Usuarios de Intranet: Oracle Service Bus Acceso Desde APP1 a APP_WEB (Atlas) Servicios Solicitud de : dame Usuario de INTRANET Resumen gráfico usuario 1 https INTRANET Aplicación: https APP1 6 Aplicación: APP_WEB (Atlas) 9 Autorización USU depart. 10 USU 2 Perfil dame 5 7 8 OSB 3 4 OSB01 OSB02 Valida LDAP LDAP USUG Central USUG Autentificación v.1.0 18.11.2014 ICM - DA - UASA Con la petición de entrada contiene datos protegidos como login y pasword, la comunicación con el servicio siempre será mediante cifrado de canal https. 3 Método DAMETOKEN Este Servicio sólo dispone de una única operación: dame. 3.1 Descripción del método Esta operación recibe como parámetro las credenciales del usuario, sistema de autenticación, módulo técnico que utilizará el token y parámetros de configuración del token. Y si todo es correcto, devuelve el token solicitado. 3.2 Mensaje de entrada del Servicio dame Request dame Página 6 de 9

Servicio de solicitud de A continuación se describen los parámetros incluidos en la request: Parámetros Descripción Tipo Obligatorio Usuario Login de usuario Si Password Clave de usuario. Si SistemaAutenticacion Indica el Sistema dónde se autenticará el usuario Si recogido en los parámetros anteriores. Sólo puede tener los siguientes valores: Intranet Internet ModuloTecnico Módulo técnico que hará uso de la autenticación Si mediante el token UnUso Indicador de si el token se creará para un único uso. Si Sólo podrá contener: N o S. minutostiempovalidez Número de minutos de validez del token int Si InformacionAdd Descripción adicional. Puede ser nulo. Si A continuación un XML de ejemplo utilizado en la herramienta SoapUI XML de ejemplo <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"> <soapenv:header/> <soapenv:body> <xsd:dametoken_req> <xsd:usuario>admon</xsd:usuario> <xsd:password>miclave</xsd:password> <xsd:sistemaautenticacion>internet</xsd:sistemaautenticacion> <xsd:modulotecnico>wasu_app</xsd:modulotecnico> Página 7 de 9

Servicio de solicitud de <xsd:unuso>s</xsd:unuso> <xsd:minutostiempovalidez>120</xsd:minutostiempovalidez> <xsd:informacionadd> para usuario administrador</xsd:informacionadd> </xsd:dametoken_req> 3.3 Mensajes de salida del Servicio dame Response dame A continuación se describen los campos de salida: Parámetros Descripción Tipo Obligatorio ItemError Indicador de si el usuario se ha autenticado Si correctamente en el Sistema. Sus valores serán: N El usuario se ha autenticado correctamente S El usuario no se atenticado MensajeError Descripción del Error generado en proceso de No autenticación. válido para la request solicitada Si A continuación algunos XML de respuesta obtenidos utilizado en la herramienta SoapUI XML de respuesta: autenticación correcta <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"/> <soapenv:body xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"> <xsd:dametoken_res> <xsd:itemerror>n</xsd:itemerror> <xsd:>c63dd21f-b244-47d2-b063-92c52c5664d6</xsd:> </xsd:dametoken_res> XML de respuesta: autenticación no válida <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"/> <soapenv:body xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"> <xsd:dametoken_res> <xsd:itemerror>s</xsd:itemerror> Página 8 de 9

Servicio de solicitud de <xsd:mensajeerror>contraseña inválida</xsd:mensajeerror> <xsd:/> </xsd:dametoken_res> Cuando la request no esté bien formada, el formato de ésta no sea válido, o bien, se produzca algún error no controlado, la response del servicio se ajusta a los o estándares SOA. A continuación, un ejemplo de request inválida, y otro cuyo host no está autorizado para la ejecución del servicio: XML de respuesta: Request inválida <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"/> <soapenv:body xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"> <xsd:dametoken_res> <xsd:itemerror>s</xsd:itemerror> <xsd:mensajeerror>la peticion XML está mal formada</xsd:mensajeerror> <xsd:/> </xsd:dametoken_res> XML de respuesta: Host No autorizado <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"/> <soapenv:body xmlns:xsd="http://madrid.org/arquitecturasw/images/documentacion/esb/actual/xsd-templates"> <msg_fault> <soapenv:fault> <faultcode>soapenv:server</faultcode> <faultstring>host no autorizado</faultstring> </soapenv:fault> </msg_fault> 4 ENLACES RELACIONADOS Producto Portal para el Desarrollo de Aplicaciones Simple Object Access Protocol (SOAP) 1.1 Latest SOAP versions URL http://intranet.madrid.org/arquitecturasw/ http://www.w3.org/tr/2000/note-soap-20000508/#_toc478383507 http://www.w3.org/tr/soap/ Página 9 de 9

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback