Manual de Instalación, Configuración e Integración de STORK para
Contents
1. Nombre Fecha d Ubicaci n y PERS EC IDCat Autentic Ninguno 18 0 No disp E a EEfrers EC IDCat Autentic Ninguno 22 10 2 No dispo E EEJosE PREPRO Autentic Ninguno 10 02 2 No dispo Ye xan Nome FNMT CI lt Todos gt 8FSBS7 22 11 2 No dispo EBplataf ACCV CA2 Autentic Ninguno 26 05 2 No dispo Emanu PREPRO Autentic Ninguno 10 02 2 No dispo Flora O nenna Auibantio Minnune 100919 ras Aceptar Cancelar Ver certificado Estableciendo conexi n segura La validaci n de la Identidad electr nica seleccionada se lleva a cabo bas ndose en la interacci n existente entre el Estado Miembro A y el usuario el Estado Miembro A demanda al Estado Miembro IDP Proveedor de Identificaci n la validaci n de la Identidad electr nica Se pueden dar varios casos si no se puede realizar la validaci n se informa al usuario y el proceso termina El f n del proceso consiste en el env o por parte del usuario de un token SAML informado del tipo de error producido P gina 17 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 Salir del modo de pantalla completa F11 SS Error en la Autenticaci n No dispone de ning n certificado instalado en el navegador si se consigue validar su Identidad electr nica el Estado Miembro A crea una confirmaci n que es pres2. P gina 12 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 OPCI N 1 En el caso del sp versioncontrol true necesitaremos dar valor a otra property versioninfofile Direcci n local donde se ha descargado el fichero de control de pa ses Este fichero contiene tanto informaci n de pa ses como informaci n acerca de qu atributos son capaces de proporcionar cada pa s OPCI N 2 En el caso del sp versioncontrol false necesitaremos dar valor a estas otras properties sp pepsurl Es la URL del nodo espa ol al que conecta la aplicaci n Lista de pa ses disponibles para este StorkDemoSP country number N mero de pa ses a los que se puede conectar countryX name C digo del pa s X P gina 13 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 4 1 2 SamlEngineSignConfig xml Este fichero es utilizado para configurar los m dulos de firma y validaci n de los tokens SAML al enviar peticiones y recibir respuestas keystorePath Path donde se encuentra el keystore keyStorePassword Contrase a del keystore keyPassword Contrase a del certificado con clave privada issuer Emisor del certificado con clave privada serialNumber N mero de serie del certificado a usar para firmar keystoreType Tipo de
3. el documento Introducci n a STORK para proveedores de Servicios Para qu sirve el control de versiones Mediante el control de versiones la autoridad espa ola de STORK puede conocer la versi n del software que Vd tiene instalado y por lo tanto puede saber si una modificaci n que est planteando implantar es compatible o no con sus instalaciones De esta forma se evitan problemas de incompatibilidades As mismo el selector de pa ses de su instalaci n se modificar autom ticamente si un nuevo pa s se conecta a la plataforma STORK si cumple con sus requisitos de atributos necesarios y calidad de la autenticaci n Y si no quiero aceptar credenciales de alg n pa s Si un pa s s cumple con los requisitos de calidad y de atributos disponibles pero por cualquier otra raz n no quiere aceptar sus credenciales puede excluirlas mediante discountryX disallow country como indicado en 4 1 1 Una raz n para no aceptar credenciales espa olas a trav s de STORK podr a ser que Vd ya tiene implantada la aceptaci n de credenciales espa olas en modo nativo O se puede excluir las credenciales de DE y GR pues su n mero de identificaci n no es persistente D nde puedo acudir a soporte mailto stork Oindra es P gina 23 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 S ANEXO Petici n de Alta como Proveedor de Servicios con acceso a la P
4. getRemoteHost Leer la respuesta 1f lauthnResponse isFail Obtener atributos IPersonalAttributeList attributeList authnResponse getPersonalAttributelist setAttrList new ArrayList lt PersonalAttribute gt attributeList values Tterator lt String gt list attrList iterator while attrList hasNext PersonalAttribute attribute attrList next System out println Attribute attribute name System out println Value attribute value get 0 System out println Status attribute status jelsel System out println Saml Response is fail authnResponse getMessage P gina 21 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 6 Conjunto de certificados de pruebas La aplicaci n Demo es distribuida con un conjunto de certificados para facilitarle la realizaci n de pruebas transfronterizas Nombre del fichero del certificado Pa s Contrase a Ana Vzorec 02 pfx Eslovenia Ana Vzorec 02 Alice Auth p12 B lgica BelgaCom Stork Active pl12 Portugal tptcert sanmiguel p12 Espa a 1234 1 Estos certificados no son v lidos en entorno de producci n P gina 22 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 7 Preguntas frecuentes Nota que hay m s preguntas frecuentes en
5. ser copiado al directorio que elija pero aseg rese que esta ubicaci n es la indicada en la property keystorePath en el fichero STORKDemoSPAsrcimainlresources1SamlEngineSignConfig xml P gina 7 de 24 1 febrero 2012 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios Para m s informaci n consulte la secci n 0 Ficheros de configuraci n 2 3 Configuraci n del servidor 2 3 1 Tomcat 5 Extrae el contenido del fichero OpenSAML zip STOMCAT HOME common endorsed y copia las siguientes librer as a endorsedixm apis 2 9 1 endorsedlresolver 2 9 1 Jar Jar endorsedserializer 2 9 1 Jar endorsedixalan 2 7 1 jar endorsedlxercesImp1 2 9 1 Jar 2 3 2 Tomcat 6 Crea el directorio endorsed en STOMCAT HOME Crea un directorio shared en TOMCAT_HOME shared Modifica el fichero TOMCAT_HOME conf catalina properties STOMCAT_ HOME subdirectorio lib in y un y Cambia la property shared loader para que tenga el valor shared loader catalina home shared 1lib jar Abre OpenSAML zip y copia las siguientes librer as a STOMCAT HOME endorsed endorsed1xml apis 2 9 1 Jar endorsedlresolver 2 9 1 jar endorsed1serializer 2 9 1 jar endorsedixalan 2 7 1 jar endorsedlxercesImp1 2 9 1 jar 2 3 3 JBoss 5 Abre OpenSAML zip y copia la
6. servicio a la aplicaci n demo Luego se describe en una gu a r pida como desplegar y ejecutar la aplicaci n de ejemplo en unos minutos Posteriormente se explican todas las configuraciones en detalle para facilitarle cambiar aspectos espec ficos Finalmente se presenta la secci n de preguntas frecuentes P gina 6 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 2 Antesde empezar Para la confecci n de este documento y la explicaci n de los diferentes pasos se elige el servidor de aplicaciones Tomcat Se dan tambi n ciertas pinceladas sobre su adaptaci n a JBoss Glassfish y WebLogic pero aseg rese de adaptar los pasos a su espec fico entorno Antes de empezar asegurase tener de Tomcat 5 5 o superior instalado en su servidor y que incluye la librer a de OpenSAML Los ficheros para construir build el proyecto tienen formato de Maven2 que tambi n debe estar instalado Y finalmente requiere Java SDK 1 6 o superior En este documento se utilizar n algunas variables de entorno que se explican a continuaci n e STOMCAT HOME Directorio base del servidor Tomcat por ejemplo home user apps apache tomcat 5 5 28 e SJBOSS HOME Directorio base del servidor JBoss por ejemplo home user apps jboss 5 1 0 GA e SSERVER _CONFIG Nombre de configuraci n del servidor JBoss por ejemplo default Si quiere usar la configuraci n del servidor def
7. Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 SECURE IDENTITY ACROSS BORDERS LINKED ET Manual de Instalaci n configuraci n e Integraci n de STORK para Proveedores de Servicio para Java Resumen Esta es un manual para la instalaci n configuraci n e integraci n a la plataforma STORK para proveedores de servicio Tambi n integradores de sistemas se pueden beneficiar de este manual Este manual debe ser le do por administradores de sistemas e integradores de aplicaciones P gina 1 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 Historial del documento P gina 2 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 ndice HISTORIAL DEL DOCUMENTO ooouososooos oo oo oo oo oe oo e DO O O DO OE OE DE DE DE DE D DURE a Oa aa ea ee es eo ee ee oe ee oe oe oo00H0o 2 INDICES ota ocultas 3 LISTA DE ABREVIATURAS ci ai id 4 RESUMEN EJOCUIIN Dies dsd 5 1 INTRODUCCI N sssesssesscsccsesosssessccccoososssssssecccoorsossssesecocorsossssssesccotorsrssssesesceoreessssssesseeeees 6 1 1 ESTRUCTURA DEL DOCUMENTO oocononnnnnocccccononcnnnnanincnnnnnnnnnanoncccnnononnnnanonocnnnononnnnrccnacnnnonos 6 2 ANTES DE EMPEZAR ia 7 2 1 LA COMUNICACI N EN LA RED DE CONFIANZA STORK ooooocccccccccocononononccnnncnnnnononcnicncnnno 7 22 KEYS
8. TORE e a AA ATA E a ACA TA EE E ua 7 2 3 CONFIGURACI N DEL SERVIDOR ccocococononcnccnnnonoonononnnccnnnannononnnnnncnonannenonnnnnncnannnnononcnccicnnns 8 2 TOMA ina NA 8 o ia a E a A da NAO a A NA NAS 8 733 JBOSS EASD 8 2 34 ULA ESA V I er ee EE AAE T OE E A ERS 8 2 35 WEBLOGIC ironinen a a decada T O E EOE 9 3 DESPLIECUBRA CIDO S 0d 10 3 1 CONFIGURACIONES csi 10 3 2 COMPILACI N Y DESPLIEGUE ccccccoconononcncncnnnnonnnnononcnoncnnnnnnnonnncnnnnononnnnonnnnnnacanannnnennncnss 10 4 CONFIGURAR STORKDEMOSP ssesrcececeseseseeesrersrsesesosesossssssssssssssssssssssssesesesescecececee 11 4 1 FICHEROS DE CONFIGURACI N cccccococononcncncnnnnnnnnnonononcnncnononnononnnncnnnannnnononnnncninannanenoncnss 11 4 1 1 SP PROPERTTES 000 icon 11 4 1 2 SAMLENGINESIGNCONFIG XML ooccconcncnocnccncnnnononenacnccnononononnnncnccnonononnnanacccnnononenannanin ns 14 4 2 INICIAR LA APLICACI N STORKDEMOSP coccccccncnconononcncnnnnnnonnononcnnncnnonnnnnnnncnnoconannnnenincnss 15 5 STORECA PL ada 20 O VN C 20 5 2 EJEMPLOS DE USOS iii T tiu DATA CAS 20 5 2 1 GENERANDO PETICIONES DE AUTENTICACI N EN STORK oooocccccconocononcncnncncnonannnnonccss 20 5 2 2 LEER Y VALIDAR RESPUESTAS DE AUTENTICACI N DE STORK oooonnnnocncccconoconanononccss 20 6 CONJUNTO DE CERTIFICADOS DE PRUEBAS eccucncocsssss 22 7 PREGUNTAS FRECUENTES soccs nmisdaasialo ida 23 8 ANEXO PETICI N DE ALTA COMO PROVEEDOR DE SERVICIOS CON ACCESO A LA PLATAFORMA STORK eoocnnoconooionsioscnsin
9. almente de los datos recibidos Adem s la calidad de estos datos est ligada al nivel de garant a de calidad de las credenciales requeridas por el proveedor de servicios algunos de ellos pueden solicitar unos datos de calidad alta mientras que otros se conformar n con un nivel medio o m s bajo El proveedor de servicios se basa en los resultados obtenidos de la autenticaci n online para establecer la identidad de un subscriptor usuario para realizar la transacci n El proveedor de servicios y el verificador pueden ser la misma entidad o pueden ser entidades diferentes Si son entidades diferentes el proveedor de servicios recibe una confirmaci n por parte del verificador El Proveedor de Servicios es responsable de validar que la confirmaci n vino de un verificador de confianza Cuando estas confirmaciones indican la fecha de su creaci n o atributos asociados al demandante el Proveedor de Servicios es tambi n responsable de verificar esta informaci n El Proveedor de Servicios determina que credenciales son requeridas para proporcionar al demandante o subscriptor acceso Es por lo tanto el Proveedor de Servicios el que determina el nivel de autenticaci n para acceder a los datos Examinemos el siguiente ejemplo que detalla el funcionamiento del flujo de una petici n Si un usuario desea acceder a un Proveedor de Servicios de un Estado Miembro B el usuario comienza el proceso de autenticaci n seleccionando autenticarse con e
10. ault el path completo sera home user apps jboss 5 1 0 GA server default e SGLASSFISH HOME Directorio base del servidor Glassfish por ejemplo home user apps glasshfishv3 2 1 La comunicaci n en la red de confianza STORK Toda comunicaci n con un componente de la Red STORK se realiza a trav s del intercambio de tokens que pasan previamente por el navegador del ciudadano De esta manera cada Servidor en la Plataforma STORK s lo responde al ciudadano desde el que ha recibido una petici n STORK Para la confianza en los diferentes tokens todo receptor de una petici n o una respuesta debe confiar en el firmante de dicho token as como todo emisor de una petici n o una respuesta debe asegurarse de que el receptor conoce qui n es l tiene su certificado p blico 2 2 Keystore El paquete de instalaci n incluye dentro del proveedor demo a partir de ahora lo llamaremos StorkDemoSP un almac n de certificados PKI en el cual hay 3 certificados un certificado de ejemplo con el que el StorkDemoSP va a firmar sus peticiones antes de envi rselas al Nodo STORK de pruebas el certificado p blico del Nodo STORK espa ol de pruebas necesario para confiar en las respuestas de dicho nodo el certificado p blico del Nodo STORK espa ol de producci n necesario para confiar en un fichero XML firmado del que hablaremos m s adelante Este almac n est en el fichero storkKeyStore Jks y tiene que
11. entada al usuario para que de su consentimiento paso necesario ya que en algunos Estados Miembros esta confirmaci n es considerada como datos personales Los siguientes datos personales han sido encontrados desea enviarlos a DEMO SP a YE Atributos personales m AEE CAEG 19650521 OLGA TE s e5 10000949C Doy consentimiento No doy consentimiento Al enviar sus datos al extranjero puede aplicar otra normativa de protecci n de sus datos de caracter personal Aseg rese de leer con detalle las condiciones de uso de la aplicaci n de destino de sus datos Nota sobre el Domicilio Aunque el ciudadano tiene la obligaci n de tener actualizado este dato no se garantiza que estos sean los datos de empadronamiento actual del ciudadano PES E ondi a o a e Po si el usuario niega su consentimiento el proceso termina con el env o del un token SAML al SP informando de la negaci n del consentimiento P gina 18 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 si lo da se env a al Estado Miembro B que a su vez se pone en contacto con el proveedor de servicios que responde afirmativamente a la demanda del usuario En este caso el SP recibe un token SAML con la informaci n solicitada sobre el ciudadano Stork Demo Service Provider Login Correcto Datos solicitados sumame Software W lido givenName Certificado Pruebas eIdentifi
12. er ESIESM 23456782 Por favor pulse aqu para volver a la p gina de inicio gt Al Stork is an EU co funded project P gina 19 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 5 STORKAPI 5 1 JARS El API de STORK para proveedores de servicio est formado por dos JARes o saml engine xxx jar crea y valida mensajes SAML o stork commons xxx jar gestiona la extracci n de datos del mensaje SAML 5 2 Ejemplos de uso 5 2 1 Generando peticiones de autenticaci n en STORK Creando petici n de autenticaci n para STORK 7 7 STORKAuthnRequest authnRequest new STORKAuthnRequest Llenando los campos de la petici n authnRequest setlissuer authnRequest setDestination authnRequest setProviderName authnRequest setQaa Integer parselIlnt authnRequest setAssertionConsumerServiceURL authnRequest setSpsector authnRequest setSpInstitution authnRequest setsSpApplication authnRequest setSpCountry authnRequest setsPID authnRequest setCitizenCountryCode Pa s pedido por el ciudadano Loading Stork attributes to request IPersonalAttributeList attributelist new PersonalAttributelist Cada P eer AT rE et etre A PersonalAttribute attributel new PersonalAttribute attributel setName Nombre del atributo attributel
13. l keystore JKS En el keystore debe haber por lo menos un certificado con clave privada para firmar las peticiones SAML Tambi n tiene que incluir el certificado que el nodo STORK espa ol utiliza para firmar las respuestas P gina 14 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 4 2 Iniciar la aplicaci n StorkDemoSP Una vez que se han satisfecho los requerimientos t cnicos listados en el apartado 2 y que se haya configurado el servidor y los ficheros de configuraci n el proveedor de servicios puede comenzar a trabajar con la aplicaci n Lanza un web browser y navega hasta el siguiente URL https inserte su ip aqui StorkDemoSP Si el servidor est listado en otro puerto se puede cambiar el URL Una vez que acceda se encontrar a con una p gina similar a esta Stork Demo Service Provider Su identidad electr nica europea ES 3 E Stork is an EU co funded project o P gina 15 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 Cuando un ciudadano accede al programa STORK el proveedor de servicio har una petici n de datos del usuario sobretodo cuando se trata de la primera vez que accede Estos datos se extraen de sus credenciales o de bases de datos verificadas y mantenidas por las autoridades competentes de tal manera que el proveedor de servicios pueda fiarse tot
14. l proveedor de servicios El proveedor de servicios env a entonces una petici n de autenticaci n y la informaci n relativa al nivel de la QAA Quality Authentication Assurance requerida por el Estado Miembro B para que proceda con la verificaci n del demandante El Estado Miembro B pregunta entonces al usuario qu Estado Miembro le expidi la Identidad electr nica que va a utilizar para autenticarse y le proporciona un listado de Estados Miembros El usuario selecciona uno de este listado de acuerdo con esta selecci n tanto la demanda de autenticaci n como el nivel de servicio de QQA requerido son enviados del Estado Miembro B al Estado Miembro seleccionado por el usuario en este caso lo llamaremos Estado Miembro A El Estado Miembro A proporciona al usuario un listado de Identidades electr nicas que cumplen con la autenticaci n demandada y con los requisitos del nivel de servicio de QAA El usuario escoge en ese momento la Identidad electr nica con la que quiere autenticarse P gina 16 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 Servicio Espa ol para la Identificaci n electr nica Transfronteriza Seleccione su certificado con el fin de identificarse y recabar sus datos personales Seleccionar un certificado 21 Selecciona un certificado para autenticar tu identidad en 88 84 94 24 Enviado a Emitido por Prop sit
15. lataforma STORK Fecha Petici n Fecha actual Nombre Nombre del Proveedor de Servicio Descripci n Entorno PRE o PRO Persona Contacto Persona de Contacto del Proveedor de Servicio tel fono y email Cerificado SP Parte p blica del certificado usado por el Proveedor de Servicio en la firma SAML Fecha prevista Fecha de Inicio prevista para pruebas en el entorno indicado SP Proveedor de Servicios Nota que nombre del proveedor de servicio y el certificado de firma tienen que coincidir con el sp name configurado en 4 1 1 y el certificado en el keystore indicado por keystorePath configurado en 4 1 2 y almacenado con alias sp name El certificado en el keystore tiene que incluir su clave privada en este formulario s lo hace falta la parte p blica del mismo P gina 24 de 24
16. map Si esta opci n est a true la aplicaci n presentar un mapa con los pa ses en los que es posible la autenticaci n STORK en caso de false presentar una lista con esos mismos pa ses Atributos del ciudadano que su aplicaci n quiere obtener en su petici n de autenticaci n attribute number N mero de atributos a pedir attributeX name Nombre del atributo attributeX mandatory Indica si el atributo es obligatorio u opcional attributeX value Par metro opcional para pedir un valor del atributo como es el caso con isAgeOver Pa ses que desea filtrar para que no sean presentados discountry number N mero de pa ses a ser filtrados discountryX C digo del pa s n mero X a filtrar Ahora se debe elegir entre dos opciones a la hora de obtener los pa ses a presentar en su aplicaci n para que los ciudadanos los elijan 1 Control autom tico de pa ses Se utiliza un fichero XML que el nodo espa ol de Producci n facilita y ha de ser descargado diariamente pues la informaci n puede cambiar 2 Control manual de pa ses Se indican en este fichero de propiedades uno a uno los pa ses P gina 11 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 sp versioncontrol Si es true estaremos en el caso del control autom tico de pa ses Y si es false en el caso del control manual
17. s siguientes librer as a FJBOSS HOME 1lib endorsed endorsed1xml apis 2 9 1 Jar endorsedlresolver 2 9 1 jar endorsedlserializer 2 9 1 jar endorsedixalan 2 7 1 jar endorsedlxercesImp1 2 9 1 Jar 2 3 4 Glassfish V3 Abre OpenSAML zip y copia las siguientes librer as a SGLASSFISH HOME glassfish lib endorsed endorsed1xml apis 2 9 1 jar endorsedlresolver 2 9 1 jar endorsedlserializer 2 9 1 jar endorsedixalan 2 7 1 Jjar P gina 8 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios endorsed xercesImpl 2 9 1 jar 2 3 5 Weblogic Open the OpenSAML zip and copy the following libs to S GLASSFISH HOMI glassfish lib endorsed 1 febrero 2012 El xN P gina 9 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 3 Despliegue r pido Este despliegue r pido le permite configurar compilar y ejecutar el proyecto en unos minutos con solo una instancia del servidor de aplicaciones Acu rdese que su servidor tiene que estar configurado y preparado tal y como describe el cap tulo anterior Encontrar m s informaci n acerca de ficheros de configuraci n atributos etc en el cap tulo siguiente 3 1 Configuraciones Edite el fichero STORKDemoSPisrcimaintresourcesisp properties y cambie la siguientes property e sp return https inserte su ip aqui StorkDemoSP ReturnPage As ha config
18. setIsRequired true Atributo obligatorio attributelist add attributel The same for more attributes authnRequest setPersonalAttributelist attributelist Obtener la referencia del motor SAML STORKSAMLEngine engine STORKSAMLEngine getInstance SP authnRequest engine generateSTORKAuthnRequest authnRequest byte token authnRequest getTokenSaml SAMLRequest PEPSUtil encodeSAMLToken token Then this SAMLRequest must be placed into a HTML form lt form name redirectForm method post action stork country server URL gt lt input hidden name SAMLRequest value above SAMLRequest gt lt input name country value selectedCitizenCountry gt lt form gt 5 2 2 Leer y validar respuestas de autenticaci n de STORK En primer lugar recibimos el formulario con el campo SAMLResponse Luego P gina 20 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 Descodifocar la respuesta SAML recibida byte decSamlToken PEPSUtil decodeSAMLToken SAMLResponse Obtener la referencia del motor SAML STORKSAMLEngine engine STORKSAMLEngine getInstance SP Validar respuesta de autenticaci n SAML STORKAuthnResponse authnResponse null authnResponse engine validatesTORKAuthnResponse decSamlToken String request
19. ssassrsssrmsers 24 P gina 3 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios Lista de abreviaturas lt Abreviatura gt lt Explicaci n gt STORK Secure idenTity acrOss boRders linKed PEPS Pan European Proxy Server SP Service Provider Proveedor de servicio 1 febrero 2012 P gina 4 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 Resumen ejecutivo Este documento facilita la instalaci n configuraci n e integraci n r pidas de STORK en aplicaciones y provee informaci n detallada para este fin Con este manual el administrador e integrador deben ser capaces de construir y desplegar su aplicaci n habilitada para STORK con facilidad Este manual supone que en su sitio Web ya hay un servidor de aplicaciones funcionando para el cual se incluyen configuraciones b sicas Posteriormente este manual describe lo que necesita saber de diferentes configuraciones de varios proyectos para poder construir la aplicaci n con xito P gina 5 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 1 Introducci n 1 1 Estructura del documento Este documento se divide en varias partes que se describe a continuaci n En primer lugar se presenta un conjunto de pasos para configurar su servidor de aplicaciones Tomcat JBoss Glassfish o WebLogic y dar
20. urado la aplicaci n para funcionar en su servidor en Internet 3 2 Compilaci n y despliegue Tiene que compilar instalar y desplegar los proyectos en la siguiente secuencia 1 En la carpeta STORKDemoSP teclee e myn clean Packaged e despliegue el proyecto resultante target STORKDemoSP war en su propio Servidor de Aplicaciones e arr nquelo Finalmente entre con su navegador en la p gina siguiente https inserte su ip aqui StorkDemoSP P gina 10 de 24 Manual de Instalaci n Configuraci n e Integraci n de STORK para Proveedores de Servicios 1 febrero 2012 4 Configurar StorkDemoSP 4 1 Ficheros de configuraci n La aplicaci n Demo incluye ficheros de configuraci n que pueden ser modificados En esta secci n se explica que ficheros son y el significado de cada property 4 1 1 sp properties El fichero sp properties permite la configuraci n principal de la aplicaci n sp name Nombre del proveedor de servicio sp sector Sector del proveedor de servicio por ejemplo Government sp application Nombre de la aplicaci n So COMES Pa s del proveedor de servicio ES en nuestro caso sp environment Entorno al que se conecta dentro de STORK En el caso espa ol hay s lo dos opciones TEST pruebas y PROD producci n sp gqaalevel La calidad del identificador del ciudadano que su aplicaci n requiere sp return URL donde el PEPS espa ol debe enviar la respuesta a la petici n sp euro
Download Pdf Manuals
Related Search