Configuración de los ajustes preautorizados

Editar en línea

[Esta sección es obligatoria. Añade información sobre la tarea.]

Acerca de esta tarea

El tipo de concesión de código preautorizado se introduce como parte de la especificación « OpenID » para la emisión de credenciales verificables (VCI). Este flujo está diseñado para transferir la sesión del usuario desde el emisor de credenciales a la aplicación Wallet.

El proceso comienza cuando un usuario se autentica ante el emisor de credenciales. A continuación, el usuario realiza una solicitud para obtener una credencial. Esta solicitud activa la generación del código de transferencia de sesión, que es el pre-authorized_code. Para evitar el uso indebido del código por parte de usuarios no autorizados, se puede generar un código de transacción y enviárselo al usuario por correo electrónico o SMS. A continuación, el emisor de la credencial presenta esta información pre-authorized_code como parte de la oferta de la credencial y puede mostrarla en forma de código QR.

El usuario que está utilizando la aplicación Wallet escanea el código QR. Si se requiere un código de transacción, la aplicación Wallet solicita al usuario que introduzca dicho código. A continuación, el pre-authorized_code (y el código de transacción) se envían al servidor de autorización.

El servidor de autorización valida la solicitud y la canjea por un token de acceso. A continuación, la aplicación Wallet utiliza el token de acceso para recuperar la credencial que el usuario ha solicitado.

Procedimiento

  1. Ve a Aplicaciones > Configuración de aplicaciones > Configuración de preautorizaciones.
  2. Facilita la información sobre la configuración
    Tabla 1. Configuración preautorizada
    Campo Descripción
    Vigencia del código preautorizado El número de segundos durante los que el código es válido. El mínimo es 40 y el máximo es 1800
    Algoritmo de cadena para JWT con código preautorizado Los algoritmos compatibles son RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384 y ES512.
    Número de reintentos permitidos para los códigos preautorizados El número de veces que el usuario puede intentar introducir el código antes de que deje de ser válido. El número máximo de intentos es 5. Si se establece en 0, no se permite ningún reintento.
    Permitir que el emisor de credenciales anule la configuración Marca esta casilla si deseas que la configuración del emisor de las credenciales tenga prioridad sobre esta configuración.
    Es necesario introducir el código de transacción Marca esta casilla si deseas que se envíe el código de transacción al usuario.
    Lista ordenada de los canales de entrega de códigos de transacción La lista ordenada de los canales de entrega de códigos de transacción. Los canales disponibles son el correo electrónico o los SMS. Esta lista se utiliza para determinar el canal de entrega preferido para el código de transacción. Si no se especifica nada, el correo electrónico es el canal de entrega preferido.
    Longitud del código de transacción El número de caracteres del código de transacción. El rango es de 4 a 10. Cuanto mayor sea el número de caracteres, más segura será. Sin embargo, cuanto más difícil es recordarlo. El número habitual de caracteres es 6, que es el valor predeterminado.
    Juego de caracteres del código de transacción Los caracteres alfanuméricos que se pueden utilizar en el código de transacción. No utilices caracteres especiales, ya que no son compatibles.
  3. Haz clic en «Guardar cambios ».