Latch ownCloud español

Gua de instalacin y uso del plugin de Latch

para ownCloud

ElevenPaths, innovacin radical y disruptiva en seguridad

ElevenPaths [email protected] elevenpaths.com

Versin 4.1 Enero 2015

Gua de instalacin y uso del plugin Latch para ownCloud

V.4.1 Enero 2015

Pgina 2 de 13 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

CONTENIDO

1 Obtencin del plugin Latch ....................................................................................... 3

1.1 Requisitos previos ..................................................................................................................... 3

1.2 Obtencin del identificador de la aplicacin ............................................................................ 3

1.3 Descarga del plugin ................................................................................................................... 6

2 Instalacin del plugin .................................................................................................. 7

2.1 Configurar el plugin instalado ................................................................................................... 7

2.2 Desinstalacin del plugin .......................................................................................................... 8

3 Uso del plugin Latch por el usuario ........................................................................... 9

3.1 Parear un usuario ..................................................................................................................... 9

3.2 Desparear un usuario ............................................................................................................. 11

4 Recursos .................................................................................................................... 12

Gua de instalacin y uso del plugin Latch para ownCloud

V.4.1 Enero 2015

Pgina 3 de 13 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

1 Obtencin del plugin Latch

1.1 Requisitos previos

ownCloud versin 7.0.0, 7.0.1, 7.0.2, 7.0.3 o 7.0.4.

Extensin Curl activa en PHP (descomentar "extension=php_curl.dll" o "extension=curl.so" en

el php.ini de Windows o Linux respectivamente.

1.2 Obtencin del identificador de la aplicacin

Para obtener el Application ID y el Secret, fundamentales para integrar Latch en un servicio, es

necesario contar con una cuenta de usuario desarrollador en Latch: https://latch.elevenpaths.com.

Para ello, hay que situarse en la parte superior derecha de la pantalla y acceder a la seccin rea de

desarrolladores.

Imagen 01: Situacin del rea de Desarrolladores en la pgina de Latch.

A continuacin, se selecciona la pestaa Crear una nueva cuenta de desarrollador, donde aparecer un formulario que el usuario tendr que rellenar para realizar el registro como desarrollador. Los datos obligatorios son el nombre, el correo electrnico y la contrasea.

Imagen 02: Formulario de alta de desarrollador.

Gua de instalacin y uso del plugin Latch para ownCloud

V.4.1 Enero 2015

Pgina 4 de 13 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

Una vez completado, el desarrollador recibir un correo electrnico en la direccin que ha indicado,

con un cdigo para activar la cuenta recin creada.

Imagen 03: Formulario para insertar el cdigo de activacin enviado al usuario.

Activada la cuenta, el desarrollador ya est en disposicin de crear aplicaciones con Latch y acceder a la documentacin para desarrolladores, incluyendo los SDKs y los plugins existentes.

Para ello el desarrollador debe iniciar sesin en la pgina web de Latch y acceder de nuevo a la seccin rea de desarrolladores (https://latch.elevenpaths.com/www/developerArea), desde donde podr observar sus aplicaciones, a travs de la seccin Mis aplicaciones del men lateral.

Imagen 04: Seccin Mis aplicaciones con las aplicaciones que haya configurado el usuario.

Desde el botn Aadir una nueva aplicacin, el desarrollador crear una nueva aplicacin, siendo el nombre indicado, el que desea que aparezca en la aplicacin mvil de los usuarios finales.

Gua de instalacin y uso del plugin Latch para ownCloud

V.4.1 Enero 2015

Pgina 5 de 13 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

Imagen 05: Creacin de una aplicacin. El nombre indicado se mostrar en la aplicacin mvil.

Al crear la aplicacin, se muestra informacin acerca de la misma, siendo parte de ella editable. Los datos fundamentales que el desarrollador deber utilizar cuando instale el plugin son el ID de aplicacin y el Secreto. Adems existen los siguientes parmetros adicionales que el desarrollador podr modificar en cualquier momento, y que establecen las caractersticas de su aplicacin:

Nombre: Se corresponde con el nombre de la aplicacin que vern los usuarios finales en sus dispositivos cuando pareen el servicio. Ellos mismos podrn personalizarlo en su propio dispositivo si as lo desean.

Imagen: Se corresponde con el icono de la aplicacin que aparecer en el dispositivo del usuario final, su tamao no debe superar 1MB. Se recomienda que est en formato png de 24 bits sin canal alfa, y que sus proporciones sean 1:1.

2 factor OTP (One-time password): Solo est disponible para desarrolladores con un modelo de suscripcin que no sea de tipo Community. Posibilita que el servicio est protegido adems por una contrasea, que se le enviara al usuario final en el momento en que quisiera acceder al servicio. La configuracin del OTP puede ser: 1. Deshabilitado: No aparecera la opcin en el dispositivo mvil del usuario final.

2. Opcional: El usuario final podra elegir si desea utilizar esta opcin para proteger el servicio.

3. Obligatorio: El usuario final recibira una contrasea cada vez quisiera acceder al servicio.

Bloquear tras consultar: Solo est disponible para desarrolladores con un modelo de suscripcin que no sea de tipo Community. Posibilita que el servicio se bloquee automticamente una vez que se ha accedido al mismo. La configuracin de esta opcin puede ser: 1. Deshabilitado: No aparecera la opcin en el dispositivo mvil del usuario final.

2. Opcional: El usuario final podra elegir si desea utilizar esta opcin para proteger el servicio.

3. Obligatorio: El servicio se bloquear automticamente una vez que se hubiera accedido al mismo. En este ltimo caso, la opcin Programar bloqueo desaparecera de la vista de detalles del servicio.

Correo electrnico de contacto y telfono de contacto: Estos datos se mostrarn en las notificaciones que recibirn los usuarios cuando haya un intento de acceso fraudulento al servicio o a alguna de sus operaciones.

Operaciones: Se corresponde con cada una de las acciones incluidas en el servicio pero independientes entre s, y que el desarrollador quiere proteger con Latch. La cantidad de operaciones que se pueden incluir depende del modelo de suscripcin elegido. En cada una de

Gua de instalacin y uso del plugin Latch para ownCloud

V.4.1 Enero 2015

Pgina 6 de 13 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

las operaciones se puede utilizar un "2 factor OTP" (OTP) y un Bloquear tras consultar (LOR). La creacin de operaciones no es obligatoria y depender de la naturaleza del servicio que se desea proteger.

Nota: Este plugin no soporta el uso de operaciones. Para aadirlas es necesario realizar una implementacin a medida mediante el SDK del lenguaje correspondiente.

Una vez finalizada la configuracin y guardados los cambios, la nueva aplicacin aparecer en el listado de aplicaciones del desarrollador. Este podr editarla en el momento que desee.

Imagen 06: Aplicacin creada. Se puede editar de nuevo para cambiar las caractersticas indicadas anteriormente.

1.3 Descarga del plugin

Desde el men lateral de la pgina para desarrolladores, el desarrollador podr acceder a la seccin Documentacin & SDKs y, dentro de este apartado, al de SDKs y plugins. Aqu el desarrollador puede observar los diversos enlaces a los SDKs de distintos lenguajes de programacin, as como a los plugins desarrollados hasta el momento.

Imagen 07: Ejemplo de SDKs y Plugins disponibles.

Desde la seccin de Plugins el desarrollador debe pulsar el botn correspondiente a este plugin

para acceder al cdigo fuente del mismo. Adems podr descargarse un manual de instalacin y uso

del plugin.

Gua de instalacin y uso del plugin Latch para ownCloud

V.4.1 Enero 2015

Pgina 7 de 13 2015 Telefnica Digital Identity & Privacy, S.L.U. All Rights Reserved.

2 Instalacin del plugin

Cuando el administrador ha obtenido el plugin, debe aadirlo a ownCloud. Para ello se debe extraer del plugin descargado la carpeta latch_plugin y situarla ntegramente en el interior de la carpeta apps perteneciente al conjunto de directorios de ownCloud, tal y como se muestra a continuacin.

Imagen 08: Ubicacin de la carpeta latch_plugin descomprimida, y su contenido.

Tras aadir el plugin de Latch, debe activarse para ownCloud. Para ello hay que acceder a la seccin Apps y pulsar el botn + Apps. En la lista de apps que aparecen hay que buscar el plugin de Latch referenciado como Latch Authentication Plugin y activarlo pulsando el botn Enable.

Imagen 09: Activacin del plugin de Latch de ownCloud.

2.1 Configurar el plugin instalado

Tras habilitar el plugin, es necesario introducir el Application ID y el Secret que se han gene