Permite a los usuarios ingresar a tus sitios o aplicaciones de forma más segura y sin necesidad de ingresar contraseñas, usando su teléfono como medio de autenticación.
El proceso de autenticación se realiza utilizando tuidd Log-in, una herramienta basada en el estándar OAuth2 OpenID
Para utilizar este servicio, es necesario que integres en tu sitio el botón de tuidd Log-in, que está provisto en los SDKs disponibles .
Cuando un usuario se registra en tu sitio a través de tuidd, se le genera un identificador único llamado PCR . Este identificador lo debes mantener vinculado al usuario en tu sistema.
Cuando un usuario hace click en aquel botón para ingresar a tu sitio, se le enviará una notificación a su celular, pidiéndole que confirme la acción. Cuando el usuario acepte en su celular, podrá acceder a tu sitio.
De acuerdo a las exigencias de seguridad de tu sitio, el usuario podrá confirmar con un solo click, ingresando un PIN, o presentando su huella digital, o a través de otro mecanismo de biometría disponible. Nota: El PIN del usuario o la información biométrica nunca viaja a través de la red.
Este mecanismo también sirve para solicitar autorizaciones expresas de parte usuario, como ser aceptación de cargos, términos y condiciones, etc.
Ten en cuenta que este servicio no te genera ningún tipo de costo. Para más información puedes consultar los Términos y Condiciones del servicio.
A continuación una breve descripción del flujo de Autorización:
1. El usuario hace click en el botón de tuidd Log-in que integraste en tu sitio, se hace un pedido de autorización al servidor de tuidd, pasando la información que requiere del usuario y el LoA (nivel de seguridad) requerido para la operación.
2. De acuerdo al nivel de seguridad requerido, tuidd selecciona la forma de autenticación apropiada y envía al usuario un pedido de autenticación y autorización.
3. El usuario acepta compartir los datos solicitados por el Proveedor, y se autentica.
4. El servidor de tuidd envía al servidor del Proveedor un Código de Acceso.
5. El sistema del Proveedor utiliza el Código de Acceso para obtener un Token de Acceso de tuidd.
6. tuidd valida el Código de Acceso y devuelve un Token de Acceso. Además devuelve dentro de un JWT el PCR (identificador único del usuario) e información de contexto, por ejemplo cómo y cuando se realizó la autenticación, y cuando expira la misma.
7. Opcionalmente, si es requerido, utilizando el Token de Acceso, el Proveedor puede solicitarle a tuidd los datos personales que el usuario accedió a compartir.
8. Finalmente, el Proveedor otorga al usuario, el acceso a su plataforma.