====== Autenticación con Certificado (sin CryptoApplet) ======
— //[[juanmiguelbg@um.es|JUAN MIGUEL BERNAL GONZALEZ]] 2015/11/03 12:36//
En esta guía técnica vamos a indicar los pasos necesarios para añadir la autenticación basada en certificados cliente (sin CryptoApplet), basada en los estándares JEE.
La autenticación con certificado cliente, solo la podemos utilizar en los entornos de desarrollo, test y producción. En entorno local no se puede utilizar.
La configuración esta disponible a partir de FundeWeb JSF 2 TAGS 2.0.14 para aplicaciones FundeWeb 2.0.
La configuración esta disponible a partir de FundeWeb JSF TAGS 1.5.10 para aplicaciones FundeWeb 1.5.
Como requisito previo, tiene que realizarse la siguiente guía [[:fdw2.0:fundeweb2.0:gt:actualizacion-sistema-autenticación|Actualización del Sistema de Autenticación]] (Para aplicaciones con creadas con arquetipos anteriores al 0.0.7).
=== JIRA - Activación de la Autenticación ===
Lo primero que tenemos que hacer es poner un JIRA para que activen la configuración en el OTD para la aplicación correspondiente, con los siguientes datos:
* **//Proyecto//**: DJ-AT-MIDDLEWARE WEB
* **//Tipo de Incidencia//**: Petición de Servicio
* **//Solicitante//**: **/tu_correo_um>// **
* **//Resumen//**: Activación de la Autenticacion con Certificado en **/VUESTRA_APLICACION>// **
* **//Descripción//**: Necesitamos la activación de la autenticación con certificado cliente en la aplicación en _**/VUESTRA_APLICACION>//**_.
* **//Informador//**: **/tu_correo_um>// **
* **//Responsable//**: jpmelgar@um.es
* **//Componente(s)//**: Configuración
* **//Etiquetas//**: **/GRUPO_AL_QUE_PERTENECES>// ****/VUESTRA_APLICACION>//** AUTENTICACION_CERTIFICADO_CLIENTE
Veamos una imagen de ejemplo con la aplicacion //Carpeta//:
{{ :fdw2.0:fundeweb2.0:gt:autenticacion_certificado:jira-activacion.jpg | JIRA para la activación de la autenticación con certificado. }}
=== Página de Autenticación General de la Aplicación ===
En la página de autenticación general de la aplicación, que suele ser //login.xhtml//, con el combo de selección del tipo de autenticación, tenemos que añadir el siguiente botón:
Si en la página //login.xhtml//, no tenemos el combo de selección del tipo de autenticación, tenemos que añadir el siguiente botón:
Este botón lo que hace es redirigir al //viewId// ///fundeweb/clientAuth/index.xhtml//, que esta configurado en el OTD para realizar la autenticación con certificado cliente.
=== Página de Autenticación con Certificado ===
Las peticiones a la con //viewId// ///fundeweb/clientAuth/index.xhtml// estan interceptadas por el OTD, para realizar la autenticación con certificado cliente, y tiene asociado el siguiente fichero de configuración ///fundeweb/clientAuth/index.page.xml//:
El siguiente código no lo tenéis que añadir en ningún sitio. Dicho código esta incluido en las librerías de FundeWeb.
Este fichero realiza tres acciones:
- Configura la autenticación con certificado SSL en el componente //authenticationManagerBean//.
- Lanza la autenticación mediante la llamada //identity.login//.
- Realiza la navegación a la pagina principal de la aplicación si la autenticación es correcta, o a la página de error //401// si la autenticación a fallado.
Las modificaciones en las clases Java las tenéis especificadas en la siguiente guía técnica: [[:fdw2.0:fundeweb2.0:gt:actualizacion-sistema-autenticación|Actualización del Sistema de Autenticación]]
=== Configuración de Páginas ===
Es obligatorio que en el fichero //pages.xml// tengáis definida una navegación global para el //outcome// con valor //home//.
...
...
----
===== Referencias =====
* [[:firmaycertificados:tsl|Firma Electrónica y Certificados TSL]]