VIDEO
HIGHLIGHT
Log InSign up
Passwordless X1280 - Applied Theory Education
SummaryTranscriptChat

Passwordless X1280 - Applied Theory Education

Introducción al Material de Entrenamiento Passwordless X1280

Presentación del Director

  • Byung-geun Park, director de DualAuth, introduce el material de entrenamiento sobre Passwordless X1280.
  • Se explicará cómo aplicar el servicio Passwordless X1280 a una aplicación web.

Contenido General

  • Se describirá la secuencia de pasos para aplicar el servicio y se utilizarán diagramas para facilitar la comprensión.
  • El proceso práctico de entrenamiento se detallará en un video separado.

Proceso de Aplicación del Servicio

Etapas Principales

  • La aplicación del servicio consta de tres etapas: registro del servicio, instalación del servidor y aplicación a la web.
  • Registro del Servicio: Involucra registrar información de la aplicación y aprobar la dirección del dominio.
  • Instalación del Servidor: Se puede configurar fácilmente usando Docker.
  • Aplicación a la Web: Métodos divididos en UI provision y RESTful API provision; este video se centrará en RESTful API.

Autenticación del Usuario

Proceso Detallado

  • El servidor web se comunica con el servidor de autenticación para proporcionar una contraseña automática al usuario desde la página web.
  • La autenticación se integra con un servidor push que activa la verificación en el dispositivo móvil del usuario.
  • El usuario verifica las contraseñas mostradas en ambos dispositivos y completa la autenticación mediante verificación biométrica en su móvil.

Registro para el Servicio

Pasos Iniciales

  • El usuario accede al sitio URL de Passwordless Members Site y procede con el registro e instalación de la app Passwordless X1280 en su dispositivo móvil.
  • Después, registra una cuenta en la app instalada y puede iniciar sesión en el sitio mencionado anteriormente.

Verificación por Correo Electrónico

  • Al registrarse, se envía un correo electrónico de verificación tras hacer clic en "Registrar". Si es necesario, hay opción para reenviar este correo.
  • Al verificar su correo, el usuario hace clic en un botón que lo redirige a completar su registro dentro de la app instalada.

Adición de Servicios

Modos Disponibles

  • Existen dos modos para añadir servicios: Modo Normal (para servicios reales) y Modo Test (para desarrollo).
  • En Modo Normal, se requiere ingresar nombre, dominio y IP privada reconocible por el servidor de autenticación.( t =286 s )

Información Requerida

  • La dirección IP puede ser interna o pública dependiendo si está dentro o fuera de la misma red que ve el servidor.( t =286 s )

Verificación del Dominio

Proceso Finalizado

  • Una vez completada la verificación del dominio, cambia a "en uso" permitiendo descargar un archivo clave que será utilizado más adelante.( t =363 s )

Modo Test Detalles

  • En modo test no hay chequeo duplicado para direcciones IP o dominios; sin embargo, es válido solo por 15 días después del registro.( t =386 s )

Guía de Instalación y Configuración del Servidor Passwordless

Proceso de Registro y Modo de Prueba

  • En el modo de prueba, el servicio se registra automáticamente como "En Uso" sin necesidad de verificación de dominio o aprobación del Miembro de Confianza. Se debe hacer clic en el botón "Descargar archivo de clave de licencia" para guardar la clave.
  • El proceso para registrarse en el sitio de miembros y registrar el servicio ha finalizado. A continuación, se explicará cómo instalar el servidor Passwordless X1280 utilizando Docker.

Instalación del Servidor Passwordless

  • Después de la instalación del servidor, hay un proceso disponible para configurar ajustes en la página del administrador. Se puede buscar el contenedor Docker Passwordless X1280 en Docker Hub.
  • Una vez completada la instalación de Docker, se procede con la configuración de red. Es necesario copiar y ejecutar el comando Docker run desde la página correspondiente en Docker Hub.

Configuración del Certificado SSL

  • Si no se utiliza un certificado, se debe establecer la opción USE_SSL a False. Para los que sí utilizan un certificado, se explicará más adelante.
  • Para aquellos que usan un certificado, es necesario tener uno emitido para el dominio del servidor Passwordless y usarlo para crear un archivo keystore Tomcat.

Acceso al Servidor y Configuración Inicial

  • Tras copiar el archivo del certificado al contenedor Docker, reinicie Docker y acceda a la página administrativa del servidor autenticador. Durante este acceso inicial, es necesario cargar previamente el archivo clave guardado.
  • Al iniciar sesión por primera vez, las credenciales son admin/admin; esta contraseña puede cambiarse posteriormente.

Generación e Implementación Clave del Servidor

  • Después de iniciar sesión, haga clic en "Servidor Servicio" en el menú izquierdo y guarde tanto el ID del servidor como los valores clave emitidos mediante "Emisión Clave del Servidor".
  • Al seleccionar "Nombre del Servidor", puede elegir cómo aplicar la aplicación web: método UI preconstruido o método API RESTful que permite personalización.

Métodos Combinados vs Separados para Iniciar Sesión

  • Existen métodos que combinan inicio con contraseña e inicio sin contraseña; otros los separan. El método combinado permite a usuarios con cuenta sin contraseña usar su contraseña existente.
  • Para volver al método anterior (solo contraseñas), primero debe desactivar la cuenta sin contraseña antes de proceder.

Aplicación Web Usando Repositorios Ejemplo

  • Hay repositorios disponibles en GitHub que sirven como ejemplos para integrar aplicaciones web usando Java, ASP, PHP y React. Se demostrará cómo aplicarlo usando Java.
  • En la página administrativa del servidor autenticador, seleccione "REST" como tipo de uso API; esto lanzará una página donde podrá probar las funcionalidades creadas.

Funcionalidades Adicionales en Aplicaciones Web

  • La aplicación creada incluye características como registro de membresía e inicio tanto con contraseña como sin ella; también soporta cambios de contraseña y desactivación cuentas.
  • Puede probar ambas opciones (inicio con/ sin contraseña). Para desactivar una cuenta sin contraseña, use el botón correspondiente dentro de las configuraciones.

Proceso de Autenticación Sin Contraseña

Introducción a la Aplicación Móvil

  • Se debe instalar la aplicación móvil y verificar el funcionamiento del sistema de autenticación sin contraseña.
  • El usuario ingresa los detalles de su cuenta y procede con el inicio de sesión, donde el servidor genera automáticamente una contraseña que se muestra también en el dispositivo móvil del usuario.

Finalización del Proceso de Inicio de Sesión

  • Una vez que el usuario completa la autenticación mediante verificación biométrica, la página web finaliza automáticamente el proceso de inicio de sesión.
  • La aplicación web de ejemplo ya incluye gran parte del código necesario para llevar a cabo la autenticación, lo que facilita su uso.

Pruebas y Funcionalidades Disponibles

  • Existe un sitio web demo donde se pueden probar libremente los procesos de registro, desactivación e inicio de sesión sin contraseña.
  • Los usuarios podrán explorar cada una de estas características a fondo en el entorno proporcionado por la demo.
Video description

International Standard Technology ITU-T X.1280 Passwordless X1280 1. Applied Theory Education 02:33 - Service registration process 07:18 - Passwordless server installation process 10:16 - Administrator page setup on the installed server 12:02 - Web application deployment process Demo Application http://app-edu.filingcloud.com/ GitHub https://github.com/PasswordlessAlliance Passwordless Alliance Website http://passwordlessalliance.org Passwordless Members Website http://members.passwordlessalliance.org Collection of Passwordless X1280 Development-Related Files Links https://drive.google.com/drive/u/0/folders/1mBG_JQSjsVHILC-kkQlS9YCt8owXADZk Dockerhub Website https://hub.docker.com/r/dualauth/passwordless-x1280-single