Autenticación vía Token

Introducción

Este manual describe el procedimiento de autenticación mediante Token del SPID Client con el SPID Server.

Procedimiento

Acceda al servidor donde está el SPID Server, entre en el archivo user.json. En este archivo, agregue el usuario y la contraseña o edite algún usuario que no comprometa el funcionamiento del SPID. Tenga en cuenta que la contraseña debe estar encriptada en SHA-256.

En caso de dudas, contacte al Equipo de Soporte de Griaule.

Ejemplo de cómo deberá estar la sección del archivo, considerando un usuario llamado “griaule” y la contraseña “teste”:

{
	"user": "griaule",
	"pass": 46070d4bf934fb0d4b06d9e2c46e346944e322444900a435d7d9a95e6d7435f5,
	"role": [
		"ROLE_ADMIN",
		"ROLE_USER"
	]
}

No elimine los demás usuarios de este archivo, la eliminación podría comprometer el funcionamiento de la aplicación.

En la máquina del SPID Client, acceda a C:\Griaule\SPID_Griaule\jre\bin y ejecute el archivo encrypt.jar con la contraseña elegida en el paso anterior.

.\java.exe -jar .\encrypt.jar teste

Si todo ocurre correctamente, la respuesta deberá ser, para la contraseña teste:

Encrypted password is: 2JnIAzJa4ZwiamcKOAnJNg==

Abra el archivo GBSSpid2.properties en la carpeta C:\Griaule\SPID\conf\ e inserte la contraseña encriptada en el campo server.password.

#GBDS Server connection
server.url=<URL>
server.username=griaule
server.password=2JnIAzJa4ZwiamcKOAnJNg==

En la máquina del servidor, reinicie el SPID Server.

sudo service spid restart

Abra el SPID Services, si el proceso tiene éxito, el servidor mostrará el siguiente mensaje:

{
	"event": "Authorization",
	"eventResult": "JWT Token Authorized"
}

Última actualización hace 6 meses

¿Te fue útil?

hashtagIntroducción

hashtagProcedimiento

Introducción

Procedimiento