Autentícate con Ctaima

Para autenticarse con Ctaima se pueden usar los protocolos OAuth 2.0 y OpenID Connect, que permiten utilizarse tanto para la autenticación como para la autorización. Este artículo describe cómo integrar sus aplicaciones al Identity de Ctaima.

Nota: Este artículo asume que se tiene dominio de los conceptos básicos de OAuth 2.0 y OpenId Connect.

Acceso al servicio

Antes de que su aplicación pueda utilizar el sistema de autenticación de CTAIMA para el inicio de sesión de usuario, debe enviar un email a soporte@ctaima.com pidiendo que se cree un cliente con acceso a Ctaima, el equipo de soporte se pondrá en contacto para cualquier detalle técnico.

Por lo general los frameworks de desarrollo más populares brindan bibliotecas que cubren la mayoría de los escenarios de autenticación de usuarios, usando tanto el protocolo Oauth 2.0 así como su especificación OpenId Connect. Como recomendación, por las implicaciones de seguridad inherentes a estos procesos, es recomendable siempre que sea posible usar una de estas bibliotecas.

Flujo de autenticación del usuario

Ctaima establece hasta el momento solo dos flujos mediante los que permite realizar la autenticación a terceros, estos son Implicit Flow y Hybrid Flow, siendo el primero no aconsejable a menos que se trate de aplicaciones SPA. En el correo enviado a soporte se debe especificar que tipo de flujo debe ser configurado para la aplicación cliente, en caso de ser Hybrid Flow, el equipo de soporte solicitará un canal seguro mediante el cual hacer llegar las credenciales del cliente.

Nota: Actualmente se están haciendo las modificaciones necesarias para que las integraciones en caso de aplicaciones SPA se puedan realizar usando el flujo de authorization code con PKCE.

Discovery Endpoint

El Discovery Endpoint se puede utilizar para obtener metadatos del Identity: devuelve información como el nombre del emisor, los ámbitos compatibles, etc. El discovery endpoint para el servicio OpenID Connect de Ctaima puede obtenerse en:

A continuación, se muestra un ejemplo del JSON devuelto al solicitar dicho endpoint. Los valores corresponden a la versión más reciente del discovery endpoint del Identity de Ctaima:

discovery endpoint

Estándar OpenID Connect

El sistema de autenticación de Ctaima cumple con la especificación OpenID Connect. Por lo cual, cualquier implementación cliente que opere con OpenID Connect debe poder integrase sin presentar problemas.