B. Como definir a identidade inquebrável (UbID) para um aplicativo da Web

Posted04/06/2024

Updated17/07/2024

Byadmin

1. Informações gerais

1.1 O que é UbID?

O UbID IdP é um aplicativo de software desenvolvido pela Paradigma. Seu principal objetivo é facilitar o registro e a prova de identidade de um indivíduo, bem como a autenticação digital recorrente. Ele foi projetado para ser facilmente integrado a outros aplicativos de software por meio do padrão OpenID Connect.

1.2 Quem pode participar do UbID?

O UbID está disponível para ser integrado às plataformas e aplicativos da Web e móveis de qualquer aplicativo que precise incorporá-lo, seja um aplicativo existente ou um novo.

1.3 Visão geral

Os aplicativos da Web que usam o UbID são gerenciados em um domínio (por padrão, ubid.app), e cada aplicativo deve gerar uma chave criptográfica privada que o identifique internamente e uma chave pública que seja compartilhada com o aplicativo da Web para o qual o serviço de identidade inquebrável é fornecido. Além disso, o UbID garante que a chave pública seja armazenada criptograficamente no documento de identidade descentralizado (DID) para evitar possíveis falsificações de chaves. Outros serviços também são fornecidos para personalizar a exibição da interface que os usuários finais verão e usarão para usar o aplicativo Web. Esse aplicativo da Web deve integrar o desenvolvimento de um link ou botão que, quando autenticado, o usuário é redirecionado para o local da API onde um sistema interage com uma API da Web. A partir daí, o protocolo OpenID Connect passa a interagir para manter uma sessão de cliente da Web aberta.

2. Iniciar a configuração com o UBiD

2.1 Esboço geral

O processo é o seguinte:

2.2 Como faço para adicionar o UBiD aos meus aplicativos?

Para iniciar a integração, você precisa clicar no botão “Adicionar identidade digital inquebrável ao seu login UbID” ou também com os botões “Iniciar criação” em nosso portal da Web https://ubid.app.

2.3 Acceder con ID de usuario y contraseña

Você deve fazer login com seu ID de usuário, que pode estar no formato padrão com o domínio ubid.app ou outro proprietário, e sua senha (consulte o artigo “A. Como abrir uma conta”) e pressione o botão “Log in”.

3. Administração de domínios

3.1 Tela de administração do domínio

Depois de acessar a área de administração do UbID, você poderá ver no canto superior direito o nome e o avatar do usuário conectado. Abaixo, há um menu com as opções disponíveis, entre as quais se destaca a administração do domínio. O domínio UBID.APP é mostrado por padrão.

O UbID usa o padrão OpenID Connect, que, por sua vez, é baseado no protocolo OAuth2.0. O processo de autenticação é realizado por meio da troca de tokens entre o serviço UbID e o aplicativo integrador.

Vale ressaltar que o plano inicial BASIC permite a adição de 2 aplicativos sob o domínio UBID.APP e 500 usuários registrados gratuitamente. O plano PRO permite outros benefícios e mais usuários, e tem um custo associado. O plano PREMIUM permite domínios e aplicativos ilimitados, além de usuários registrados ilimitados, e tem um custo associado mais alto.

Para criar seu primeiro aplicativo, clique no botão “Ir para aplicativos”.

3.2 Tela de gerenciamento de aplicativos

Para criar nosso primeiro aplicativo, devemos adicionar o seguinte:

Nome do aplicativo: Corresponde ao que aparece no formulário de login do UbID e deve identificar claramente a instituição e a plataforma integrada. Esse nome deve ser exclusivo, portanto, sugere-se usar o nome de domínio do aplicativo. Exemplo: example.ubid.app
URL do aplicativo (Redirecionamento): também conhecido como “retorno de chamada”, é o URL ou endpoint pertencente ao aplicativo integrador para o qual o UbID redirecionará após a autenticação bem-sucedida de um usuário.
Enabled/Disabled (Ativado/Desativado): permite que você bloqueie ou desbloqueie o acesso ao aplicativo integrador via UbID.

E pressione o botão “Add” (Adicionar)

Depois que o aplicativo tiver sido adicionado, teremos à nossa disposição quatro botões que nos permitem personalizar o aplicativo da Web para representá-lo melhor. Os botões de personalização são:

Alterar ou personalizar o plano de fundo do login
Adicionar a opção Passkey (sem senha) ao login
Configurações adicionais
Chave criptografada para acessar o login do aplicativo

Cada uma dessas opções está detalhada abaixo.

3.3 Personalize o papel de tela de login do UbID

Para personalizar o papel de tela, basta clicar no botão “Wallpaper”, conforme mostrado na imagem abaixo.

É exibida uma tela com 20 planos de fundo padrão. Você pode escolher qualquer um dos mostrados clicando em qualquer um deles.

Como alternativa, você pode carregar uma imagem de fundo clicando no lápis de imagem e, em seguida, em carregar uma imagem.

Você também pode digitar um URL de um site externo na entrada “Wallpaper URL” e clicar no botão “Modify”.

3.4 Personalize a Passkey (sem senha) para o login do UbID

Para personalizar a Passkey (sem senha) para o login do nosso novo aplicativo, basta clicar no botão “Oauth/Passkey”, conforme mostrado na imagem a seguir.

Isso nos leva a uma tela que nos permite ativar ou desativar a chave de acesso, conforme mostrado abaixo:

3.5 Configuração extra para nosso aplicativo

Para personalizar o login do nosso novo aplicativo, basta clicar no botão “Configurações”, conforme mostrado na imagem a seguir.

Temos acesso a três configurações adicionais, que são:

Ativar/desativar o registro de novos usuários.
Localizar o login à esquerda, no centro ou à direita da tela.
Personalizar o modo de login inicial para claro ou escuro.

3.6 Criar chaves criptografadas para acesso de login a partir do aplicativo cliente

Para criar as chaves criptografadas que permitem o acesso de login de um aplicativo cliente, você deve clicar no botão “Go to keys” (Ir para as chaves), conforme mostrado na imagem a seguir.

Inicialmente, o novo aplicativo não tem uma chave criptografada. Para gerar uma chave, você deve pressionar o botão “Gerar nova chave”.