B. Cómo configurar la Identidad Inquebrantable (UbID) a una aplicación web
1. Información General
1.1 ¿Qué es UbID?
UbID IdP es una aplicación de software desarrollada por Paradigma. Su objetivo principal es facilitar el enrolamiento y la prueba de identidad de un individuo, así como la autenticación digital recurrente. Está diseñada para integrarse fácilmente con otras aplicaciones de software mediante el estándar OpenID Connect.
1.2 ¿Quiénes pueden integrar UbID?
UbID está disponible para ser integrado en las plataformas y aplicaciones web y móviles de cualquier aplicación que lo requiera incorporar, sea una aplicación ya existente, o una nueva.
1.3 Vista General
Las aplicaciones web al utilizar UbID se administran bajo un dominio (por defecto ubid.app), y a cada una de las aplicaciones le debe generar una llave criptográfica privada que la identifica internamente, y otra pública que se comparte con la aplicación web a la que se le provee el servicio de identidad inquebrantable. UbID adicionalmente, asegura que la llave pública se guarde criptográficamente en el documento de identidades descentralizados (DID) para evitar potenciales suplantación de llaves. También se proveen otros servicios para personalizar la visualización de la interfaz que finalmente los usuarios finales verán y utilizarán para utilizar la aplicación web. Esta aplicación web debe integrar el desarrollo de un vínculo o botón, que al estar autentificado el usuario se redirige a la ubicación de la API en la que un sistema interactúa con una API web. Desde ahí, entra a interactuar el protocolo OpenID Connect para mantener una sesión de un cliente web abierta.
2. Iniciar la configuración con UBiD
2.1 Esquema general
El proceso es el siguiente:
2.2 ¿Cómo se agregar UBiD a mis aplicaciones?
Para iniciar la integración, debe hacer clic en el botón “Agrega la identidad digital inquebrantable a tu login con UbID”, o también con los botones “Comienza con la construcción” de nuestro portal web https://ubid.app.
2.3 Acceder con ID de usuario y contraseña
Debe acceder con su ID de usuario que puede tener el formato por defecto con dominio ubid.app, u otro que sea propietario y su contraseña (ver artículo “A. Cómo abrir una cuenta”), y presionar el botón “Iniciar sesión”.
3. Administración de los Dominios
3.1 Pantalla de la administración de los dominios
Una vez que haya accedido al área de administración de UbID, se puede observar arriba a la derecha del nombre y avatar del usuario conectado. Más abajo se encuentra un menú con las opciones disponibles, entre las que se destaca la administración de los dominios. Se muestra por defecto el dominio UBID.APP
UbID utiliza el estándar OpenID Connect, que a su vez está basado en el protocolo OAuth2.0. El proceso de autenticación se lleva a cabo a través del intercambio de tokens entre el servicio UbID y la aplicación integradora.
Cabe destacar que el plan inicial BASIC, permite agregar 2 aplicaciones bajo el dominio UBID.APP y 500 usuarios registrados gratis. El plan PRO permite otros beneficios y mayor cantidad de usuarios, y tiene un costo asociado. El plan PREMIUM permite ilimitados dominios y aplicaciones, e ilimitados usuarios registrados y tiene un costo asociado mayor.
Para crear nuestra primera aplicación hay que presionar en el botón “Ir a aplicaciones”
3.2 Pantalla de la administración de las aplicaciones
Para crear nuestra primera aplicación debemos agregar lo siguiente:
- Nombre de la Aplicación: Corresponde a lo que aparece en el formulario de login de UbID, y debe identificar claramente a la institución y a la plataforma integrada. Este nombre debe ser único, por lo que se sugiere utilizar el nombre de dominio de la aplicación. Ejemplo: example.ubid.app
- URL de la aplicación (Redirect): También conocido como “callback”, es la URL o endpoint perteneciente a la aplicación integradora
a la cual UbID redireccionará luego que un usuario se haya autenticado correctamente. - Habilitada/Desabilitada: Permite bloquear o desbloquear el acceso a la aplicación integradora mediante UbID.
Y presionar el botón “Agregar“
Una vez agregada la aplicación tendremos a nuestra disposición cuatro botones que permiten personalizar la aplicación web para que la represente más cercanamente. Los botones de personalización son:
- Cambiar o personalizar el fondo de pantalla del login
- Agregar opción Passkey (passwordless) al login
- Configuraciones extras
- Llave encriptada para acceder al login de la aplicación
Cada una de estas opciones se detallan a continuación.
3.3 Personalizar el fondo de pantalla del login UbID
Para personalizar el fondo de pantalla solo debe hacer clic en el botón “Fondo Pantalla“, tal como se muestra en la siguiente imagen.
Se despliega una pantalla que contiene 20 fondos predeterminados, puede elegir cualquiera de las que se muestran, presionando sobre alguna de ellas.
Alternativamente puede subir una imagen de fondo presionando sobre la imagen del lápiz, luego subir una imagen.
También puede escribir una URL de un sitio externo, en el input rotulado “URL Fondo Pantalla”, y luego hacer click en el botón “Modificar“
3.4 Personalizar el Passkey (passwordless) al login UbID
Para personalizar el Passkey (passwordless) al login de nuestra nueva aplicación, sólo debe hacer clic en el botón “Oauth/Passkey“, tal como se muestra en la siguiente imagen.
Esto nos lleva a una pantalla que nos permite habilitar o desabilitar el passkey, tal como se muestra a continuación:
3.5 Configuración extra para nuestra aplicación
Para personalizar el login de nuestra nueva aplicación, sólo debe hacer click en el botón “Configuración“, tal como se muestra en la siguiente imagen.
Tenemos acceso a tres configuraciones extras, las cuales son:
- Habilitar/Desabilitar registro de nuevos usuarios
- Localizar el login a la izquierda, centro, o derecha de la pantalla
- Personalizar el modo inicial del login en claro u oscuro.
3.6 Crear las llaves encriptadas para el acceso al login desde una aplicación cliente
Para crear las llaves encriptadas que permiten el acceso al login desde una aplicación cliente, debe hacer click en el botón “Ir a llaves“, tal como se muestra en la siguiente imagen.
Inicialmente la nueva aplicación no cuenta con una llave encriptada. Para generar una llave debe presionar el botón “Generar nueva llave“
El sistema solicitará confirmación, para generar debe presionar el botón “Confirmar“.
Para volver atrás sin generar una llave debe presionar el boton “Cancelar“
El sistema solicitará que se conecte al wallet de seguridad de la aplicación, tal como indica la siguiente imagen:
Debe seleccionar su ID de usuario
Debe seleccionar su ID de usuario, y hacer click en el botón “Sign” , para firmar el llave.
Para finalizar, debe agregar la llave al perfil de la aplicación presionando el botón “Update“
El sistema nos indicará cual es el endpoint que se debe utilizar en su aplicación cliente, para acceder al login de la aplicación
3.7 Previsualización de la aplicación de acceso
El sistema permite previsualizar el acceso a la aplicación y como el usuario final lo verá.
4. Canales de comunicación
Los canales de comunicación oficiales son Discord https://discord.gg/6JfpFjadA2, y el correo electrónico soporte@paradigma.global