Introduza a súa procura
accesskey_mod_conten
Bar separa corpo da cabeceira

Despregamento en produción do novo IDP Clave Móbil

A partir de aproximadamente o 4 de xullo porase en funcionamento un novo IDP, chamado Cl@ve Móbil, dentro das opcións dispoñibles na pasarela Clave. Dito IDP permite simplificar o acceso electrónico aos servizos públicos, axuntando nunha experiencia de usuario unificada e simplificada, os IDPs preexistentes de clave PIN e clave permanente. Este proceso de unificación irase realizando progresivamente a medida que se vaia implantando o uso do novo IDP Cl@ve Móbil. De momento, convivirán o tres IDPs (Cl@ve PIN, Cl@ve Permanente e o novo IDP Cl@ve Móbil) para facilitar o cambio.

Neste contexto, os cidadáns non terán que realizar ningún novo rexistro nos servizos de cl@ve, simplemente poderán autenticarse confirmando as solicitudes de autenticación que recibirán a través da aplicación móbil Cl@ve, que os cidadáns percibirán como unha nova versión da até agora dispoñible app clave PIN.

Poden ver un exemplo de interacción co novo sistema a través deste pequeno vídeo de presentación Cl@ve Móbil - YouTube que rogamos só usen de modo informativo nos seus ámbitos internos.

Este novo IDP Clave Móbil xa está activo na contorna de probas (SE) da SGAD para todos os organismos que xa tiñan habilitado o IDP Clave PIN. Poderase probar o ciclo completo de autenticación con Cl@ve Móbil a partir da súa posta en produción, que se ofrecerá un mecanismo sinxelo para realizar probas na contorna de probas.

Integración co novo IDP

En canto ás integracións existentes que se realizan directamente a través da pasarela Clave e non restrinxen ningunha solicitude de autenticación a un IDP específico, a integración será transparente e, en principio, non se requirirá ningunha acción adicional.

É importante ter en conta, que, aínda que non é a opción recomendada, cónstanos que existen integracións coa pasarela Clave nas que o organismo ten desenvolvida de forma independente a conexión con cada un dos IDP, e para iso restrinxe os IDP que se mostran nas solicitudes de identificación. Para este tipo de integracións, se non se desexa que xunto ao IDP de clave pin apareza o de clave móbil será necesario restrinxir o novo IDP Clave Móbil, ademais dos IDP que xa estaban restrinxidos. Para lograr isto, débese agregar o seguinte parámetro ao SAML:

<eidas:RequestedAttribute FriendlyName="CLVMOVILIdP"
Name="http://es.minhafp.clave/CLVMOVILIdP"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"
isRequired="false"/>

Desta maneira, unicamente os IDP que se mostraban previamente seguirán sendo visibles.