Developer Portal
  • BAM Portal

Producción

Requerimientos

Documentación Necesaria para su Integración

Para su correcta integración en producción se deben de tomar varios puntos en cuenta, deberá de generar y compartir con BAM información necesaria para poder realizar las configuraciones en el ambiente

Para poder iniciar la integración en producción se debe realizar lo siguiente:

  • Generar su certificado.
  • Debe de Generar PFX, el cual se utiliza para generar Pem y Key.
  • Deberá de compartir un JWKS en el cual se encuentren la llave pública.

Los detalles de la documentacón se detallan a continuación.

1. Generación de Certificado

Para generar su certificado debe de hacer la solicitud a su contacto en bam es necesario un CSR que contenga la información de su organización como la solicita BAM, esto se debe a que los certificados deben de coincidir con el fin de que no haya ningún inconveniente al intentar consumir los endpoints de BAM.

Los requerimientos del subject que contiene el CSR son los siguientes:

  1. C: Estado o región (State/Province).
  2. L: Localidad (Locality).
  3. O: Organización (Organization).
  4. CN: Nombre común (Common Name)
  5. OU: Unidad organizativa (Organizational Unit).
  6. SAN: Subject Alternative Name
  7. S: State (Departamento o municipio)
  • Ejemplo con datos de Bam : /C=GT /L=Guatemala /O= Organización /CN=minegocio.miempresa.com /OU= Organización /SAN= www.miepresa.com /S= Guatemala
  • Tomar en cuenta que los datos deben llenarse con los datos de su organización.
  • Importante que se resguarden las llaves públicas y privadas del CSR que se genere y evitar exponerlas.

2. Generación de PFX

El formato PFX se utiliza para generar archivos PEM y Key porque permite almacenar tanto la clave publica como la clave privada en un solo archivo encriptable (Esto se debe hacer en la misma maquina en la que se creo el CSR y llave privada).

3. Generación de JWKS

Para poder verificar la autenticidad de los datos o tokens que se envíen, es esencial que se tenga el acceso a la clave publica de su organización. la forma más segura y estandarizada de compartirla es un JWKS.

  • Genere su par de claves (.PEM y .KEY).
  • Crear el JWKS: Deberá de construir un objeto JSON que incluya la llave publica, dicho objeto debe de seguir la estructura definida por el estándar JWKS.
  • Publicar JWKS en una URL accesible: una vez creado, debe de hacerlo accesible a través de una URL publica.

Una vez se tenga la URL de JWKS, deberá de compartirlo con BAM, con ella se podrá integrar la verificación de su firma y garantizar la seguridad e integridad de la información.

Cuentas de prueba

Si necesita una cuenta de prueba, por favor Contactanos

Table of Content
Please wait