OneSpan Blog

Orchestration SDK (Java Edition) - Activación de dispositivos de confianza con Android Studio: Parte II

Security Developers
Hakim Aldaoub, 28 de Octubre de 2020
OneSpan-BlogImage-[Orchestration-SDK-Java-Edition-Trusted-Device-Activation-Part2]

En este blog, ilustraremos cómo obtener las constantes requeridas por el SDK de orquestación, crear un dispositivo virtual Android (AVD) y activar la aplicación mediante el aprovisionamiento de una instancia de usuario. Esta es una continuación de lo que empezamos en Orchestration SDK- Trusted Device Activation with Android Studio: Part I, donde introdujimos el SDK de Orchestration para OneSpan Mobile Security Suite y configuramos la notificación push del servicio de mensajería en la nube a la aplicación de ejemplo después de importarla a Android Studio. Vamos a seguir los pasos para activar la aplicación de ejemplo en un dispositivo de confianza, de modo que el usuario final pueda ser invitado a aumentar la autenticación cuando sea necesario. Nos reservamos una inmersión completa en el código para una futura serie de blogs.

Asignación de las constantes principales de la aplicación

Después de obtener el ID de remitente de Firebase en la parte 1 y asignar su valor a ANDROID_SENDER_ID en su código Java, es el momento de colocar los valores necesarios para el resto de los parámetros para ejecutar con éxito la aplicación y activar el dispositivo de confianza.

Para ello, abra la clase Constants del paquete Utils en el código de ejemplo, y asigne valores para las cadenas estáticas de la clase como se explica a continuación:

  • Sustituya el marcador de posición ACCOUNT_IDENTIFIER por el valor del ID de inquilino para el usuario de Sandbox en el portal comunitario, puede encontrarlo en la página de detalles de su Sandbox como se muestra a continuación.

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_1

  • Sustituya el marcador de posición CLOUD_SERVER_URL por la parte de la URL específica del entorno Sandbox, el valor es .sdb.tid.onespan.cloud.
  • La constante del dominio se rellenará automáticamente para usted en esta aplicación de ejemplo, es el valor ACCOUNT_IDENTIFIER forzado a minúsculas.
  • La cadena ENDPOINT_URL se construirá como sigue:
    "https://" + ACCOUNT_IDENTIFIER + CLOUD_SERVER_URL + "/v1/orchestration-commands"
  • Asigne una cadena hexadecimal aleatoria de 32 bytes (64 caracteres) a SALT_STORAGE y SALT_DIGIPASS. Se podría utilizar un generador hexadecimal aleatorio en línea para obtener las dos cadenas. Estas cadenas de sal serán añadidas por el SDK de Orchestration a algunos de los valores hash intercambiados en los diferentes comandos. Esto aumentará significativamente la complejidad de los datos sensibles contra los ataques de las tablas arco iris. Además, las cadenas de sal deben ser ciertamente únicas para cada usuario final.
  • Por último, el SERVER_COMMAND_KEY ya está asignado para usted con el comando de valor. Es la clave JSON para las solicitudes de red.

Puede consultar la siguiente captura de pantalla para ver un ejemplo de todas las cadenas colocadas en la clase.

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_2

Personalización de los mensajes en la aplicación de muestra

Podrías personalizar la aplicación de ejemplo, modificando su nombre, el mensaje de bienvenida, la forma en que se muestra el nombre del usuario o el título de las páginas. Puede realizar estas personalizaciones desde el archivo xml "strings" ubicado en el paquete de recursos. Por ejemplo, puede modificar el componente de interfaz de usuario title_activity_main con el valor que desea que se muestre en la pantalla principal de la aplicación de ejemplo.

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_3

Creación de un dispositivo virtual Android

Hay dos opciones para construir y ejecutar la aplicación en términos de la física del dispositivo móvil. Puedes ejecutar la aplicación de ejemplo en un dispositivo real que tenga un sistema operativo Android, o puedes aprovechar el gestor de dispositivos virtuales de Android Studio, que hemos decidido utilizar a lo largo del tutorial para simular un dispositivo Android.

Pasos para crear un AVD

En el menú de herramientas de Android Studio, elige AVD Manager. También puede encontrarlo en el menú desplegable "Sin dispositivo", junto al botón de ejecución, como se indica a continuación.

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]4_1

Haga clic en "Crear dispositivo virtual" que se muestra a continuación:

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_5

Seleccione el hardware como "Teléfono" en la "Categoría". A continuación, seleccione el modelo de dispositivo en el que desea ejecutar la aplicación y haga clic en Siguiente. En este ejercicio, iremos con el Pixel 3a.

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_6

Seleccione el objetivo del sistema operativo Android en la pantalla siguiente. La versión debe ser 4.1 o posterior. Iremos con la versión más reciente, Android 10.0. Haga clic en "Descargar" y luego en "Siguiente" al finalizar la instalación. La descarga de la imagen del sistema puede tardar unos minutos. A continuación, haga clic en "Finalizar".

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_7

Elija el nombre del AVD y la orientación de la puesta en marcha, luego haga clic en "Finalizar".

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_8

Ejecución de la aplicación

Ahora es el momento de ejecutar la aplicación en el dispositivo virtual y activar la instancia del autenticador. Esto finalizará el aprovisionamiento de usuarios.

Aparecerá la siguiente pantalla de bienvenida y le dará la opción de "Iniciar la activación"

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_9

Después de hacer clic en "Iniciar activación", aparecerá la página de registro en el dispositivo móvil, pidiéndole que introduzca el ID de usuario y la contraseña de activación del usuario final. Este paso requiere un usuario registrado. Esto se logrará llamando al punto final de usuario/registro de la API del Sandbox Interactivo. La carga útil de la respuesta llevará la contraseña de activación necesaria para el usuario final. Puede consultar OneSpan Developer: Intelligent Adaptive Authentication - User Registration para una explicación completa de cómo registrar un usuario.

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_10

Después de proporcionar las cadenas de ID de usuario y contraseña de activación y hacer clic en "Registrarse", la aplicación le pedirá que introduzca su PIN y lo confirme.

Una vez completado, habrá terminado la activación del dispositivo de confianza. Se le redirigirá a la pantalla que se muestra a continuación, que le permitirá realizar diferentes tipos de actividades de forma segura, como el inicio de sesión y la firma de transacciones

OneSpan-BlogImage-[Orchestration SDK -Java-Edition-Trusted-Device-Activation-Part2]_11

El SDK de orquestación ejecutará el método de autenticación basado en el riesgo asociado a la transacción, según las indicaciones de Risk Analytics de OneSpan Intelligent Adaptive Authentication.

Ahora que la cuenta de usuario está aprovisionada y el dispositivo de confianza está activado, hemos llegado al final de esta serie. Esté atento a más blogs sobre el uso de la API de autenticación adaptativa inteligente de OneSpan. Mientras tanto, si tiene alguna pregunta sobre el contenido, no dude en ponerse en contacto con nosotros en los foros del portal de la comunidad de OneSpan.

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy
sdk para android seguridad de las aplicaciones móviles Java
Volver arriba